Форпост

image representing a theme in this article Система обнаружения компьютерных атак.

Производитель(и):

Класс(ы): , ,



Система обнаружения компьютерных атак (СОА) «Форпост» версии 2.0, РМАГ.00026-20, предназначена для автоматического выявления воздействий на контролируемую данным средством автоматизированную информационную систему (АИС), которые могут быть классифицированы как компьютерные атаки.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ:

  • Обнаружение компьютерных атак, направленных на сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в контролируемых сегментах АИС;
  • Предотвращение развития сетевых компьютерных атак путем блокирования источников атак посредством отправки сетевому оборудованию (межсетевому экрану, коммутатору, маршрутизатору), по протоколам RS-232, telnet, соответствующей последовательности команд на основе шаблонов;
  • Оповещение администратора безопасности об обнаруженных атаках путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
  • Контроль целостности собственных ресурсов СОА и ресурсов защищаемой АИС, а также, за счет этого механизма, возможность отслеживания действий нарушителей по отношению к контролируемым ресурсам в скомпрометированной системе;
  • Ведение журнала системных сообщений, содержащего служебную информацию, формируемую компонентами СОА, журнала сообщений от сетевого оборудования, поступающих по протоколам SNMP и syslog;
  • Удаленное управление сетевым оборудованием по защищенному каналу с использованием отечественных средств криптографической защиты информации (СКЗИ);
  • Интеграция с внешними системами путем передачи сообщений о зафиксированных компьютерных атаках из журнала СОА по протоколу syslog;
  • Генерация отчетов на основе содержимого журналов СОА.

ХАРАКТЕРИСТИКИ:

  • Применяется в АИС с производительностью до 1 ГБит/с;
  • Имеет механизм фильтрации событий, отображаемых в журналах СОА;
  • Интуитивно-понятный русскоязычный графический интерфейс администрирования;
  • Работает под управлением операционных систем Windows XP/7, Windows Server 2003/2008;
  • Интеграция с внешними системами ( Cisco Mars, ArcSight и др.) путем отсылки сообщений о компьютерных атаках из журнала СОА по протоколу syslog;
  • Генерации табличных и текстовых отчетов на основе содержимого журналов СОА;
  • Распределенная модульная архитектура, масштабируемость системы, позволяющая адаптироваться под требования конкретной АИС по производительности и отказоустойчивости;
  • Мониторинг каналов со скоростью до 1 Гбит/с.

Источник: http://www.rnt.ru/to_content/action_desc/id_46/lang_ru/