-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathsoa.html
32 lines (28 loc) · 3.59 KB
/
soa.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
---
layout: default
title: Система обнаружения атак
---
<h1 class="mt-3">Распределенная система обнаружения компьютерных атак</h1>
<p class="lead">Предназначение системы — обнаружение вторжений в информационные системы на основе анализа сетевого трафика.</p>
<figure class="figure">
<img src="media/soa/sshot-3.png" class="figure-img img-fluid" alt="Консоль администратора системы обнаружения атак">
<figcaption class="figure-caption text-right">Консоль администратора системы обнаружения атак</figcaption>
</figure>
<p><strong>Основные функциональные возможности:</strong></p>
<ul>
<li>Анализ сетевого трафика со скоростью до 10 Гбит/с.
<li>Модульная архитектура, позволяющая наращивать производительность.
<li>Надежность функционирования в условиях повышенной нагрузки (возможность буферизации зарегистрированных событий, возможность оперативной очистки буфера, мониторинг функционирования подсистемы ввода сетевого трафика).
<li>Расширенные возможности оповещения Администратора в случае обнаружения атаки.
<li>Расширенные возможности по формированию аналитических справок и отчетов по результатам работы СОА.
<li>Отображение на карте агентов СОА и местоположения атакующих и атакуемых с использованием службы GEOIP.
<li>Визуализация и расширенные возможности фильтрации зарегистрированных событий безопасности.
</ul>
<p><strong>В настоящее время проводится сертификация СОА по требованиям ФСБ России.</strong></p>
<p>Ближайшие планы — подготовка к сертификации по требованиям ФСТЭК России (руководящий документ "Требования к системам обнаружения вторжений", <strong>4 класс защиты</strong> — СОВ-4).</p>
<p>Выполнение требований:</p>
<ul>
<li>Приказ ФСТЭК России № 17 (ГИС) — СОВ.1 (обнаружение вторжений) и СОВ.2 (обновление базы решающих правил).
<li>Приказ ФСТЭК России № 21 (ИСПДн) — СОВ.1 (обнаружение вторжений) и СОВ.2 (обновление базы решающих правил).
<li>Приказ ФСТЭК России № 31 (АСУ ТП КВО) — СОВ.0 (разработка правил и процедур (политик) обнаружения вторжений), СОВ.1 (обнаружение вторжений) и СОВ.2 (обновление базы решающих правил).
</ul>