Программный комплекс обнаружения вторжений "Ребус-СОВ"
Адрес сайта ПК «Ребус-СОВ»: www.rebus-sov.ru.
На сайте можно получить обновление продукта, обратиться в службу технической поддержки пользователей, приобрести программный комплекс, запросить коммерческое предложение, а также узнать подробную информацию о программном комплексе.
Программный комплекс обнаружения вторжений "Ребус-СОВ" (сокращенное наименование – ПК «Ребус-СОВ») предназначен для функционирования на уровне сети и на уровне узлов информационной системы с целью обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации)):
- со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей;
- со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе)
ПК «Ребус-СОВ» может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей, и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
С помощью ПК «Ребус-СОВ» могут решаться следующие задачи:
- обнаружение вторжений в информационной системе;
- регистрация обнаруженных вторжений;
- анализ обнаруженных вторжений;
- реагирование на обнаруженные вторжения;
- контроль состояния СОВ;
- учет специфики контролируемой информационной системы;
- управление доступом к данным и функциям СОВ.
Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:
- обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел ИС (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
- обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного ПО;
- обнаружение вторжений на основе анализа журналов аудита ФДШИ.469535.048 «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»)»;
- оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
- оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
- отображение состояния агентских станций;
- визуализацию собранной статистики о вторжениях;
- централизованное управление блокировкой станций и сетевого трафика;
- формирование отчетов c возможностью фильтрации выводимой информации.
ПК «Ребус-СОВ» может использоваться на ЭВМ, объединенных в вычислительную сеть и функционирующих под управлением ОС семейства Windows, ОС МСВС 3.0/5.0 и ОССН «Astra Linux Special Edition».
В ПК «Ребус-СОВ» входят следующие составные части:
- «Консоль управления СОВ»;
- «Сервер СОВ»;
- «Агент СОВ»;
- «Средство сбора данных и обнаружения вторжений»;
- «Средство противодействия вторжениям».
Особенности реализации:
- функционирование как на уровне сети, так и на уровне узла;
- соответствие требованиям руководящих документов ФСТЭК России;
- поддержка ОС Microsoft Windows, МСВС 3.0/5.0, Astra Linux Special Edition;
- функционирование в гетерогенных сетях;
- выявление вторжений по данным аудита АПКЗИ «Ребус-М»;
- контроль нештатных сетевых подключений на узлах и в сети;
- гибкая настройка автоматической реакции на вторжения;
- расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия;
- программная реализация позволяет использование на уже существующей на объектах технике.
Соответствие ПК «Ребус-СОВ» требованиям руководящих документов ФСТЭК России подтверждается Сертификатом соответствия № 4394 от 27.04.2021 г., выданным ФСТЭК России, срок действия сертификата – до 27.04.2026 г.
Программный комплекс обнаружения вторжений "Ребус-СОВ" включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (Приказ Минсвязи России № 421 от 15.08.2017 г.):
Адрес сайта: www.rebus-sov.ru.