Система обнаружения сетевых атак программно-аппаратный комплекс «Тор»

Заказать
Система обнаружения сетевых атак программно-аппаратный комплекс «Тор»
Заказать

ПАК «Тор» предназначен для обнаружения сетевых компьютерных атак на компоненты информационной системы, а также для мониторинга соблюдения политики безопасности внутренней сети. ПАК «Тор» позволяет выявлять подозрительные действия, которые могут нанести вред наиболее критичным компонентам информационной системы – операционным системам и приложениям, реализующим сетевые сервисы информационной системы.

ПАК «Тор» обеспечивает:

  • сбор данных аудита и параметров функционирования средств, функционирующих в контролируемом сегменте;
  • выявление воздействий на контролируемый сегмент IP-сети и факты нарушения (попыток нарушения) политики безопасности на основе анализа сетевого трафика и сканирования контролируемых хостов IP-сети с использованием баз данных сигнатур компьютерных атак и шаблонов штатного функционирования контролируемого сегмента IP-сети;
  • сканирование хостов контролируемого сегмента IP-сети (задается администратором) и выявление:
    • Функционирования несанкционированных служб (доменов);
    • Отклонений от штатных режимов работы серверов;
  • перехват сетевого трафика контролируемого сегмента IP-сети (задается администратором) и выявление:
    • Появления несанкционированных хостов или шлюзов в другие сегменты;
    • Использования несанкционированных протоколов взаимодействия и/или портов;
    • Отклонений от штатных режимов работы пользователей (клиентов).
  • реализацию механизмов аутентификации и авторизации пользователей СОА;
  • возможность выполнения локального и удалённого обновления программного обеспечения СОА;
  • возможность выполнения локального и удалённого обновления базы данных сигнатур компьютерных атак;
  • контроль целостности программной части и конфигурации;
  • уведомление администратора сети о наступлении заданного множества событий, определяемых шаблонами анализа первичных данных о работе контролируемого сегмента;
  • синхронизацию собственного системного времени с общим источником единого времени с использованием сетевого протокола Network Time Protocol (NTP); настройку выборочного контроля ресурсов АИС на уровне отдельных объектов сети (ПЭВМ, активное сетевое оборудование).
  • Размеры (Ширина x Высота x Глубина): 430 x 43 x 380 мм
  • Вес: 8.3 кг
  • Блок питания: 250 Вт
  • Разъемы на задней панели: 2 x USB 3.1 Gen2, 2 x USB 3.0 (USB 3.1 Gen1), 1 x COM, 4 x RJ-45 LAN, 1 x RJ-45 Management
  • Видео порты платформы: 1 x VGA монитор
  • 2 жестких диска по 1ТБ каждый
  • Сетевые порты: 4 x 1 Гбит/с

Заказчики