Система обнаружения вторжений от НТЦ «Фобос-НТ»
Сертификат ФСТЭК №4551 от 10.06.2022 (до 10.06.2027)
Программный комплекс «Система обнаружения вторжений «Сириус»
Соответствует требованиям документов: Требования доверия(4), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ООО «НТЦ «ИРБИС», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО НТЦ «Фобос-НТ»
Система обнаружения вторжений «Сириус» предназначена для автоматизированного обнаружения сетевых атак, направленных на объекты защищаемой информационной инфраструктуры.
- Сигнатурный анализ
- Автоматическое обновление базы решающих правил с серверов «Фобос-НТ». В базе решающих правил более 25 000 сигнатур.
- Эвристический анализ
- Выявление аномальной сетевой активности и обнаружение ранее неизвестных атак.
Возможности
- Обнаружение сетевых атак
- Сигнатурный анализ трафика и выявление аномалий
- Автоматическое обновление базы решающих правил
- Управление и мониторинг
- Мониторинг событий в режиме реального времени
- Ролевая модель доступа пользователей
- Высокопроизводительная система хранения и обработки событий безопасности
- Гибкая система отчетов, экспорт данных в SIEM
- Оповещения на электронную почту и в Telegram-чат
- Контроль приложений
- Торренты, социальные сети, мессенджеры, системы удаленного администрирования, системы туннелирования трафика