Система обнаружения компьютерных атак «Форпост»

Заказать
Система обнаружения компьютерных атак «Форпост»
Заказать
Система обнаружения и предотвращения компьютерных атак «Форпост» нового поколения на базе распределенной системы мониторинга и управления «Форпост-мониторинг». Система предназначена для автоматического выявления воздействий на контролируемую данным средством автоматизированную информационную систему, которые могут быть классифицированы как компьютерные атаки или вторжения, и блокирования развития выявленных компьютерных атак.
  • Обнаружение и предотвращение развития компьютерных атак, направленных на сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в контролируемых сегментах автоматизированной информационной системы (АИС);
  • Выявление компьютерных атак с использованием сигнатурного, эвристического методов и метода поведенческого анализа;
  • Возможность интеграции со всеми отечественными и мировыми SIEM-системами;
  • Работа в операционных системах Windows и Linux;
  • Возможность работы в виртуальных средах, в том числе создание виртуальных устройств.
  • Анализ сетевого трафика на 2-7 уровнях сетевой модели стека сетевых протоколов OSI/ISO Обработка сетевого трафик на скоростях до 10 Гбит/с;
  • Контроль целостности собственных ресурсов СОА и ресурсов защищаемой АИС;
  • Ведение журнала системных сообщений и генерация отчетов на основе содержимого журнала;
  • Оповещение об обнаруженных атаках и новых сообщениях в системных журналах путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
  • Возможность удаленного управления сетевым оборудованием по защищенному с использованием отечественных средств криптографической защиты информации (СКЗИ) каналу;
  • Возможность интеграции с внешними системами путем передачи сообщений о зафиксированных компьютерных атаках из журнала СОА по протоколу syslog;
  • Продукт обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами информацию с использованием отечественных СКЗИ до класса КС3 включительно, осуществлять контроль целостности собственных ресурсов и ресурсов защищаемой АИС.

Заказчики