Система обнаружения атак от АО «PHT
Запись в Реестре ПО Минцифры №1211 от 06.09.2016
Система обнаружения вторжений «Форпост»
Альтернативные названия: Система обнаружения компьютерных атак «Форпост»; СОВ «Форпост»; СОА «Форпост»
Класс(ы) ПО: _ - ; 02.07 - Серверное и связующее программное обеспечение (№621); 02.11 - Системы мониторинга и управления (№621); 02.13 - Средства обеспечения информационной безопасности (№621); 04.13 - Системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных (№621)_
Код(ы) продукции: 58.29.12 Обеспечение программное сетевое на электронном носителе; 58.29.29 Обеспечение программное прикладное прочее на электронном носителе; 58.29.5 Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение
Правообладатель: АО “РНТ” (ИНН 7720010693)
Сертификат ФСТЭК №3813 от 10.09.2019 (до 10.09.2024)
Система обнаружения компьютерных атак «Форпост», версия 3.0, исполнение 4
Соответствует требованиям документов: Требования доверия(4), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ЗАО «НПП «БИТ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Концерн «Автоматика»
Сертификат ФСБ СФ/СЗИ-0239
Система обнаружения компьютерных атак (IDS - Intrusion detection system, в переводе с анг. русскоязычный термин — СОВ/СОА) «ФОРПОСТ» версии 2.0. предназначена для автоматического выявления воздействий на контролируемую данным средством автоматизированную информационную систему, которые могут быть классифицированы как компьютерные атаки или вторжения, и блокирования развития выявленных компьютерных атак.
Ключевые возможности
- Обнаружение и предотвращение развития компьютерных атак, направленных на сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в контролируемых сегментах автоматизированной информационной системы (АИС);
- Анализ сетевого трафика на 2-7 уровнях сетевой модели стека сетевых протоколов OSI/ISO Обработка сетевого трафик на скоростях до 7 Гбит/с;
- Контроль целостности собственных ресурсов СОА и ресурсов защищаемой АИС;
- Ведение журнала системных сообщений и генерация отчетов на основе содержимого журнала;
- Оповещение об обнаруженных атаках и новых сообщениях в системных журналах путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
- Возможность удаленного управления сетевым оборудованием по защищенному с использованием отечественных средств криптографической защиты информации (СКЗИ) каналу;
- Возможность интеграции с внешними системами путем передачи сообщений о зафиксированных компьютерных атаках из журнала СОА по протоколу syslog;
- Продукт обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами информацию с использованием отечественных СКЗИ до класса КС3 включительно, осуществлять контроль целостности собственных ресурсов и ресурсов защищаемой АИС.
Система обнаружения атак «Форпост» версии 3.0 - cистема обнаружения и предотвращения компьютерных атак нового поколения на базе распределенной системы мониторинга и управления «Форпост-мониторинг»
Сохраняет весь функционал СОА «Форпост» 2.0 и обладает рядом дополнительных преимуществ:
- Улучшенный web-интерфейс;
- Скорость обработки трафика - 10 Гб/с;
- Выявление компьютерных атак с использованием сигнатурного, эвристического методов и метода поведенческого анализа;
- Возможность интеграции со всеми отечественными и мировыми SIEM-системами;
- Работа в операционных системах Windows и Linux;
- Возможность работы в виртуальных средах, в том числе создание виртуальных устройств.