НОВОСТИ ГЛАВНАЯ КАРТА САЙТА ENGLISH

Получить сертификат ЭЦП

для размещения сведений по 223-ФЗ
для СМЭВ
для электронных торгов
для государственных ЭТП
для отчетности ФНС, ПФР ФСС
для кадастровых инженеров
для документооборота
для ЕИАС ФСТ России
для портала госуслуг
для Росимущества
для ФСФР
для ФГИС ТП
аккредитация на Сбербанк-АСТ
для электронного паспорта дома
для МСЭД
Контактное лицо:
Телефон:
с кодом города
Электронная почта:
Регион:

Горячая линия

для звонков по России
8 800 333-11-22

market@ekey.ru
contact@ekey.ru

Система обнаружения вторжений "Форпост"

НАЗНАЧЕНИЕ СИСТЕМЫ
 
Система обнаружения вторжений "Форпост" предназначена для выявления и блокирования сетевых атак в информационных системах (ИС), на основе анализа пакетов данных, циркулирующих в ИС. Система "Форпост" выявляет атаки на рабочие станции пользователей, серверы и коммуникационное оборудование ИС. Позволяет одинаково эффективно выявлять и блокировать атаки, как со стороны внешних, так и внутренних нарушителей.
Система "Форпост" обеспечивает:
  • Обнаружение и блокирование сетевых атак, направленных на нарушение информационной безопасности ИС
  • Мониторинг трафика ИС на сетевом, транспортном и прикладном уровнях
  • Протоколирование информации о сетевом трафике
  • Выявление аномалий сетевого трафика ИС

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ СИСТЕМЫ
 
Система "Форпост" выявляет атаки на основе сбора и анализа информации о пакетах данных ИС на сетевом, транспортном и прикладном уровнях стека TCP/IP. Это позволяет обеспечить возможность выявления атак, реализуемых нарушителем по криптозащищённым сетевым соединениям.
 
В системе "Форпост" используется два метода выявления сетевых атак - сигнатурный и поведенческий. Сигнатурный метод обеспечивает обнаружение атак на основе специальных шаблонов, каждый из которых соответствует конкретной атаке. При получении исходных данных о сетевом трафике ИС система "Форпост" проводит их анализ на соответствие определённым шаблонам или сигнатурам атак из имеющихся в базе данных системы, которая постоянно обновляется разработчиком. В случае обнаружения сигнатуры в исходных данных, система фиксирует факт обнаружения сетевой атаки. При этом администратор имеет возможность добавлять в систему "Форпост" новые сигнатуры атак.
Для выявления новых типов атак в системе "Форпост" реализован поведенческий метод обнаружения. Поведенческий метод базируется на информации о штатном процессе функционирования ИС. Принцип работы поведенческого метода заключается в обнаружении несоответствия между текущим режимом функционирования ИС и моделью штатного режима работы, заложенной в параметрах работы метода. Любое такое несоответствие рассматривается поведенческим методом как информационная атака.
 
В случае выявления сетевой атаки система "Форпост" реализует следующие методы реагирования:

  • Оповещение администратора безопасности о выявленной сетевой атаке путём вывода сообщения на консоль системы
  • Блокирование запроса, представляющего опасность для хостов АС
  • Аварийное завершение сетевого соединения с хостом, являющимся источником атаки
  • Запись информации об обнаруженной атаке в базу данных системы

Система "Форпост" оснащена подсистемой собственной безопасности, обеспечивающей защиту информации служебной информации, передаваемой между компонентами системы.
 

АРХИТЕКТУРА СИСТЕМЫ
 
Система "Форпост" имеет распределённую архитектуру и включает в себя следующие компоненты:

  • Сетевые датчики, предназначенные для защиты объектов сетевых сегментов ИС. Сетевые датчики обеспечивают перехват и анализ всего сетевого трафика, передаваемого в рамках того сегмента, где они установлены.
  • Серверные датчики, устанавливаемые на серверы ИС и обеспечивающие защиту определённых сетевых сервисов ИС. Система "Форпост" включает в себя серверные датчики для почтовых, файловых, и Web-серверов, а также для серверов баз данных. На одном сервере ИС может быть одновременно установлено несколько типов датчиков.
  • Модули-агенты, выполняющие функции управления серверными и сетевыми датчиками, а также функции обеспечения передачи информации между датчиками и центром анализа и координации.
  • Центр анализа и координации, обеспечивающий централизованный сбор, хранение и анализ информации, поступающей от серверных и сетевых датчиков. Центр анализа и координации обеспечивает возможность выявления распределённых сетевых атак на основе анализа информации, поступающей от различных датчиков ИС.
  • Консоль администратора, предназначенная для централизованного управления компонентами системы, а также для отображения результатов работы системы. Консоль администратора оснащена модулем генерации отчётов, который позволяет генерировать отчёты на основе содержимого базы данных системы.

ДОСТОИНСТВА СИСТЕМЫ
 

  • Обнаружение и блокирование сетевых атак в реальном масштабе времени
  • Оперативное реагирование на выявленные сетевые атаки
  • Поддержка обновления базы данных сигнатур атак в системе
  • Наличие подсистемы собственной безопасности
  • Наличие интуитивно-понятного русскоязычного интерфейса консоли администратора системы

Использование системы обнаружения вторжений "Форпост" совместно с системой управления политикой безопасности "Урядник / Enterprise Guard" и системой анализа защищённости "Стилет" позволяет обеспечить заданный уровень защищённости ИС в процессе её эксплуатации на основе принятой политики безопасности.

Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.

При любом использовании материалов сайта, ссылка на источник обязательна. Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ЗАО «Удостоверяющий центр». 2002-2016

contact@ekey.ru, тел: +7 (499) 504-98-98