Система обнаружения вторжений от ИВК
Сертификат ФСТЭК №3868 от 24.01.2018 (до 24.01.2021), техподдержка до 24.01.2028
Программное изделие «Система обнаружения вторжений ИВК Сенсор» (СОВ «ИВК СЕНСОР»)
Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: АО «Лаборатория ППШ», заявитель: АО «ИВК»
ИВК Сенсор анализирует собранные данные о сетевом трафике в режиме, близком к реальному масштабу времени, и по результатам анализа фиксирует информацию о дате и времени, результате анализа, идентификаторе источника данных, протоколе, используемом для проведения вторжения.
ИВК Сенсор предназначен для:
- управления работой системы обнаружения вторжений (СОВ) и ее параметрами;
- управления установкой обновлений (актуализации) базы решающих правил СОВ;
- анализа данных СОВ;
- аудита безопасности СОВ;
- реагирования СОВ;
- обеспечения доверенного маршрута, доверенного канала, а также обеспечения условий безопасного функционирования.-
Функциональные возможности ИВК Сенсор:
- фиксация факта обнаружения вторжений или нарушений безопасности в журналах аудита;
- уведомление администратора СОВ об обнаруженных вторжениях и нарушениях безопасности;
- поддержка определенных ролей для СОВ и их ассоциацию с конкретными администраторами СОВ и пользователями;
- ведение журнала аудита;
- регистрация и учет выполнения функций безопасности СОВ;
- контроль целостности программного кода.