Ребус-СОВ

image representing a theme in this article ПК «Ребус-СОВ» предназначен для обнаружения и блокирования угроз безопасности информации, относящихся к вторжениям со стороны внешних нарушителей из телекоммуникационных сетей и внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.

Производитель(и):

Класс(ы): ,

Комплекс способен анализировать сетевой трафик и его статистику, контролировать состава ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.

Функциональные возможности Ребус-СОВ

Программный комплекс «Ребус-СОВ» позволяет решать следующие задачи:

  • обнаружение вторжений в информационной системе;
  • регистрация обнаруженных вторжений;
  • анализ обнаруженных вторжений;
  • реагирование на обнаруженные вторжения;
  • контроль состояния СОВ; учет специфики контролируемой информационной системы;
  • управление доступом к данным и функциям СОВ.

Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:

  • обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
  • обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного программного обеспечения;
  • обнаружение вторжений на основе анализа журналов аудита «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»);
  • контроль нештатных сетевых подключений на узлах и в сети;
  • оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
  • оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
  • отображение состояния агентских станций;
  • визуализацию собранной статистики о вторжениях;
  • централизованное управление блокировкой станций и сетевого трафика;
  • формирование отчетов c возможностью фильтрации выводимой информации.

Источник

Вам также может понравиться

Лучшие доклады ИБ АСУ ТП КВО 2024

2 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.