Форпост
Производитель(и): РНТ (АО)
Класс(ы): IPS - Intrusion Prevention System, СОА - Система обнаружения компьютерных атак, СОВ - Система обнаружения вторжений
Система обнаружения компьютерных атак (СОА) «Форпост» версии 2.0, РМАГ.00026-20, предназначена для автоматического выявления воздействий на контролируемую данным средством автоматизированную информационную систему (АИС), которые могут быть классифицированы как компьютерные атаки.
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ:
- Обнаружение компьютерных атак, направленных на сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в контролируемых сегментах АИС;
- Предотвращение развития сетевых компьютерных атак путем блокирования источников атак посредством отправки сетевому оборудованию (межсетевому экрану, коммутатору, маршрутизатору), по протоколам RS-232, telnet, соответствующей последовательности команд на основе шаблонов;
- Оповещение администратора безопасности об обнаруженных атаках путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
- Контроль целостности собственных ресурсов СОА и ресурсов защищаемой АИС, а также, за счет этого механизма, возможность отслеживания действий нарушителей по отношению к контролируемым ресурсам в скомпрометированной системе;
- Ведение журнала системных сообщений, содержащего служебную информацию, формируемую компонентами СОА, журнала сообщений от сетевого оборудования, поступающих по протоколам SNMP и syslog;
- Удаленное управление сетевым оборудованием по защищенному каналу с использованием отечественных средств криптографической защиты информации (СКЗИ);
- Интеграция с внешними системами путем передачи сообщений о зафиксированных компьютерных атаках из журнала СОА по протоколу syslog;
- Генерация отчетов на основе содержимого журналов СОА.
ХАРАКТЕРИСТИКИ:
- Применяется в АИС с производительностью до 1 ГБит/с;
- Имеет механизм фильтрации событий, отображаемых в журналах СОА;
- Интуитивно-понятный русскоязычный графический интерфейс администрирования;
- Работает под управлением операционных систем Windows XP/7, Windows Server 2003/2008;
- Интеграция с внешними системами ( Cisco Mars, ArcSight и др.) путем отсылки сообщений о компьютерных атаках из журнала СОА по протоколу syslog;
- Генерации табличных и текстовых отчетов на основе содержимого журналов СОА;
- Распределенная модульная архитектура, масштабируемость системы, позволяющая адаптироваться под требования конкретной АИС по производительности и отказоустойчивости;
- Мониторинг каналов со скоростью до 1 Гбит/с.
Источник: http://www.rnt.ru/to_content/action_desc/id_46/lang_ru/