АКЦИОНЕРНОЕ ОБЩЕСТВО
«ЦЕНТРАЛЬНЫЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ ЭКОНОМИКИ, ИНФОРМАТИКИ И СИСТЕМ УПРАВЛЕНИЯ»

03.08.2017

Дальнейшее проникновение информационных технологий во все общественные сферы вызвало в последнее время лавинообразный рост разного рода киберугроз. Предпосылками современных угроз стали такие факторы, как ухудшение политической обстановки, политика и геополитика, нехватка квалифицированных кадров в отрасли, рост технологических возможностей атак, а также отсутствие сертифицированных средств диагностики и противодействия вредоносному трафику.

Система обнаружения атак ПАК «Паутина» - мощный современный комплекс программно-аппаратных средств обнаружения атак, способный в режиме реального времени оценить уровень и критичность кибератаки и обеспечить выполнение мероприятий по ее ликвидации.

Программно-аппаратные средства комплекса позволяют анализировать сетевой трафик на канале до 10 Гбит/с, обнаруживать атаки, производить фильтрацию и автоматизированную выборку информации о компьютерных атаках, а также визуализировать информацию.

Состав СОА ПАК «Паутина»

pau1

Ключевые параметры КТПС «Сенсор»:

- возможность анализа сетевого трафика на скоростях до 10 Гбит/сек;

- сохранение пакетов, содержащих компьютерные атаки, для дальнейшего их анализа системой визуализации, при включении соответствующего режима;

- сохранение сведений о компьютерных атаках во временном файловом хранилище на сенсоре в случае отсутствия соединения с сервером управления сенсорами;

- очистка сетевого трафика при включении сенсора в соответствующем режиме;

- база сигнатур содержит сведения о современных средствах поиска уязвимостей, DDOS-атаках и несанкционированном доступе;

- система защищена от стороннего изменения конфигурации программного средства;

- сведения, передаваемые на сервер управления сенсорами, надежно защищены от несанкционированного доступа;

- различные варианты исполнения КПТС «Сенсор».

Pau5 1

КТПС «Центр управления сенсорами» предназначен для централизованного управления и контроля за работоспособностью КПТС «Сенсор». Состоит из комплексов программных средств: «Сервер управления сенсорами» и «АРМ управления сенсорами».

Функциональные возможности КПС «Сервер управления сенсорами»:

- хранение «профилей» сенсоров;

- назначение приоритетов и критичности с учетом профилей сенсоров;

- возможность сохранения сведений о компьютерных атаках во временном файловом хранилище в случае отказа работы базы данных;

- хранение «эталонной» базы сигнатур компьютерных атак;

- распределение нагрузки между системой управления базой данных и файловым хранилищем в случае пиковых нагрузок;

- автоматическое восстановление данных из файлового хранилища при возобновлении работы СУБД;

- своевременное оповещение системы визуализации о прекращении работы КТПС «Сенсор».

Функциональные возможности КПС «АРМ управления сенсорами»:

- обновления баз решающих правил на сенсорах;

- задания набора правил для каждого конкретного сенсора;

- задания приоритетов и флагов критичности атак для каждого конкретного сенсора;

- обновление СПО на сенсорах;

- предоставление удаленного доступа к технологическим возможностям КПТС «Сенсор» (командная строка операционной системы сенсора).

Система визуализации компьютерных атак

Система визуализации компьютерных атак – комплекс программных средств, предназначенный для отображения статистики выявленных компьютерных атак и работоспособности сенсоров.

В компоненты системы входят программные средства мониторинга работоспособности сенсоров и назначения ресурсов и контролируемых систем для каждого сенсора.

Система визуализации дает возможность вывода мониторинга на мультимониторных системах.

pau2

 

Для каждого диалога мониторинга можно задавать независимые параметры фильтрации, способ вывода, время обновления данных. Также система позволяет выводить статистику компьютерных атак с учетом различных параметров фильтрации и различных способов отображения результата

.Pau4

Для каждой сгруппированной статистики можно получить детальную информацию с возможностью ее сохранения в таблицах Microsoft Excel.

СОА ПАК «Паутина» - сертифицированное изделие, имеет литеру О1, освоено серийное производство.

Изделие успешно себя зарекомендовало на объектах Минобороны. В планах Института – увеличение серийных поставок, наращивание функционала в целях автоматизации противодействия угрозам и выпуск модифицированного комплекса с усовершенствованным СПО для работы на стационарных и мобильных узлах связи различного, в т.ч. гражданского назначения.

Россия, 123104, г. Москва

ул. Малая Бронная, 2/7, стр. 1

 

E-mail: cniieisu@cniieisu.ru

Телефон: 8 (495) 539-22-49

Факс: 8 (495) 539-22-50

 

Техническая поддержка АО "ЦНИИ ЭИСУ"

Телефоны: 8 (800) 550-45-06, 8 (495) 539-22-47

Факс: 8 (495) 539-22-38

E-mail: sto@cniieisu.ru

 
АО "ЦНИИ ЭИСУ" © 2017