Ребус-СОВ

image representing a theme in this article ПК «Ребус-СОВ» предназначен для обнаружения и блокирования угроз безопасности информации, относящихся к вторжениям со стороны внешних нарушителей из телекоммуникационных сетей и внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.

Производитель(и):

Класс(ы): ,


Сертификат ФСТЭК № 3856 от 28.12.2017 (до 28.12.2020), техподдержка до 28.12.2023
программный комплекс обнаружения вторжений «Ребус-СОВ» - Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ(cети второго класса защиты. ИТ.СОВ.С2.ПЗ), Профили защиты СОВ(узла второго класса защиты. ИТ.СОВ.У2.ПЗ)
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: АО «Лаборатория ППШ», заявитель: АО НИИ ЦПС.

Сертификат ФСТЭК № 4394 от 27.04.2021 (до 27.04.2026)
программный комплекс обнаружения вторжений «Ребус-СОВ» - Соответствует требованиям документов: Требования доверия(2), Требования к СОВ, Профили защиты СОВ(cети второго класса защиты. ИТ.СОВ.С2.ПЗ), Профили защиты СОВ(узла второго класса защиты. ИТ.СОВ.У2.ПЗ)
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: АО «Лаборатория ППШ», заявитель: АО НИИ ЦПС.


Комплекс способен анализировать сетевой трафик и его статистику, контролировать состава ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.

Функциональные возможности Ребус-СОВ

Программный комплекс «Ребус-СОВ» позволяет решать следующие задачи:

  • обнаружение вторжений в информационной системе;
  • регистрация обнаруженных вторжений;
  • анализ обнаруженных вторжений;
  • реагирование на обнаруженные вторжения;
  • контроль состояния СОВ; учет специфики контролируемой информационной системы;
  • управление доступом к данным и функциям СОВ.

Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:

  • обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
  • обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного программного обеспечения;
  • обнаружение вторжений на основе анализа журналов аудита «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»);
  • контроль нештатных сетевых подключений на узлах и в сети;
  • оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
  • оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
  • отображение состояния агентских станций;
  • визуализацию собранной статистики о вторжениях;
  • централизованное управление блокировкой станций и сетевого трафика;
  • формирование отчетов c возможностью фильтрации выводимой информации.

Источник