Система обнаружения атак «ФОРПОСТ»

Система обнаружения атак «ФОРПОСТ»

Получить демо версию продукта

Общие сведения

Система обнаружения компьютерных атак (IDS - Intrusion detection system, в переводе с анг. русскоязычный термин — СОВ/СОА) «ФОРПОСТ» версии 2.0.  предназначена для автоматического выявления воздействий на контролируемую данным средством автоматизированную информационную систему, которые могут быть классифицированы как компьютерные атаки или вторжения, и блокирования развития выявленных компьютерных атак.

 Ключевые возможности

  • Обнаружение и предотвращение развития компьютерных атак, направленных на сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в контролируемых сегментах автоматизированной информационной системы (АИС);
  • Анализ сетевого трафика на 2-7 уровнях сетевой модели стека сетевых протоколов OSI/ISO Обработка сетевого трафик на скоростях до 7 Гбит/с;
  • Контроль целостности собственных ресурсов СОА и ресурсов защищаемой АИС;
  • Ведение журнала системных сообщений и генерация отчетов на основе содержимого журнала;
  • Оповещение об обнаруженных атаках и новых сообщениях в системных журналах путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
  • Возможность удаленного управления сетевым оборудованием по защищенному с использованием отечественных средств криптографической защиты информации (СКЗИ) каналу;
  • Возможность интеграции с внешними системами путем передачи сообщений о зафиксированных компьютерных атаках из журнала СОА по протоколу syslog;
  • Продукт обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами информацию с использованием отечественных СКЗИ до класса КС3 включительно, осуществлять контроль целостности собственных ресурсов и ресурсов защищаемой АИС.

Применение


                
 

СОА "ФОРПОСТ" 2.0. может применяться для защиты информации:

  • в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну (Сертификат ФСБ России № СФ/СЗИ-0048 от 05.06.2015, действителен до 30.06.2018 на СОА "Форпост", версия 2.0.1; пользователи, которые приобрели продукт в период действия сертификата ФСБ России № СФ/129-1753 от 01.12.2011, могут продолжать его эксплуатировать без обновления программного обеспенчения в рамках действия сертификата ФСБ России № СФ/СЗИ-0047 от 05.06.2015, действителен до 30.06.2018 на СОА "Форпост", версия 2.0);
  • в информационных системах, в которых обрабатывается информация, содержащая секретные сведения (Сертификат ФСТЭК России № 2845 от 18.03.2013, действителен до 18.03.2019), как система обнаружения вторжений по 3 классу защиты (включает контроль отсутствия НДВ по 3 уровню).
Область применения СОА Форпост Класс защищенности
Автоматизированные системы по классификации ФСТЭК России 1В, 1Г, 2Б, 3Б, 1Д
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с Приказом ФСТЭК России № 21 УЗ1, УЗ2, УЗ3, УЗ4
Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а так же объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды в соответствии с Приказом ФСТЭК России № 31 К1, К2, К3
Защита информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС) в соответствии с Приказом ФСТЭК России № 17 К1, К2, К3, К4