ПАК «Тор» предназначен для обнаружения сетевых компьютерных атак на компоненты информационной системы, а также для мониторинга соблюдения политики безопасности внутренней сети. ПАК «Тор» позволяет выявлять подозрительные действия, которые могут нанести вред наиболее критичным компонентам информационной системы – операционным системам и приложениям, реализующим сетевые сервисы информационной системы.
ПАК «Тор» обеспечивает:
- сбор данных аудита и параметров функционирования средств, функционирующих в контролируемом сегменте;
- выявление воздействий на контролируемый сегмент IP-сети и факты нарушения (попыток нарушения) политики безопасности на основе анализа сетевого трафика и сканирования контролируемых хостов IP-сети с использованием баз данных сигнатур компьютерных атак и шаблонов штатного функционирования контролируемого сегмента IP-сети;
- сканирование хостов контролируемого сегмента IP-сети (задается администратором) и выявление:
- Функционирования несанкционированных служб (доменов);
- Отклонений от штатных режимов работы серверов;
- перехват сетевого трафика контролируемого сегмента IP-сети (задается администратором) и выявление:
- Появления несанкционированных хостов или шлюзов в другие сегменты;
- Использования несанкционированных протоколов взаимодействия и/или портов;
- Отклонений от штатных режимов работы пользователей (клиентов).
- реализацию механизмов аутентификации и авторизации пользователей СОА;
- возможность выполнения локального и удалённого обновления программного обеспечения СОА;
- возможность выполнения локального и удалённого обновления базы данных сигнатур компьютерных атак;
- контроль целостности программной части и конфигурации;
- уведомление администратора сети о наступлении заданного множества событий, определяемых шаблонами анализа первичных данных о работе контролируемого сегмента;
- синхронизацию собственного системного времени с общим источником единого времени с использованием сетевого протокола Network Time Protocol (NTP); настройку выборочного контроля ресурсов АИС на уровне отдельных объектов сети (ПЭВМ, активное сетевое оборудование).
- Размеры (Ширина x Высота x Глубина): 430 x 43 x 380 мм
- Вес: 8.3 кг
- Блок питания: 250 Вт
- Разъемы на задней панели: 2 x USB 3.1 Gen2, 2 x USB 3.0 (USB 3.1 Gen1), 1 x COM, 4 x RJ-45 LAN, 1 x RJ-45 Management
- Видео порты платформы: 1 x VGA монитор
- 2 жестких диска по 1ТБ каждый
- Сетевые порты: 4 x 1 Гбит/с