Система обнаружения вторжений ПК «СОВ «Плутон» и «СОВ «Плутон-М1.0»
Система обнаружения сетевых атак нового поколения ПАК Плутон
СОВ ПАК Pluton – решение для обнаружения скрытых угроз в сетевом трафике, позволяющее выявить большинство признаков атак. Система анализирует сетевые пакеты как сигнатурными методами, так и с помощью технологий машинного обучения, предоставляя глубокую аналитику для расследования подозрительного поведения в сети.
СОВ ПАК Pluton – решение для обнаружения скрытых угроз в сетевом трафике, позволяющее выявить большинство признаков атак. Система анализирует сетевые пакеты как сигнатурными методами, так и с помощью технологий машинного обучения, предоставляя глубокую аналитику для расследования подозрительного поведения в сети.
Решаемые задачи:
- Предоставление актуальных данных по инвентаризации оборудования и ПО
- Ретроспективный анализ данных
- Оперативное обнаружение cетевых угроз
- Проверка правил настройки сетевого оборудования
Механизмы обнаружения
- Контроль сетевого трафика
- Выявление известной вредоносной и аномальной активности в сет
- Машинное обучение
- Математические алгоритмы для выявления аномали
- Пассивное сканирование сети
- Построение карты сети, определение подозрительных устройств
- Синхронизация с существующими базами знаний
- Определение известных зловредных IP, DNS, кодов вирусов и опасных emai
Обработка результатов
- Визуализация и отчеты
- События безопасности, графики статистики, отчет
- Расширенный набор данных
- События, логи, трафик и данные устройств
- Интеграция
- Передача данных для расследования в SIEM, сбор данных со сторонних источников, интеграция с межсетевыми экрана
- Ведение собственной базы правил анализа трафика
- Сигнатурные правила, правила на основе мат моделей, комбинированные
Как работает СОВ ПАК Pluton
Свидетельства и сертификаты СОВ ПАК Pluton
- Свидетельство о государственной регистрации программы для ЭВМ № 2017610847 от 18 января 2017 года
- СОВ ПАК Плутон включена в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).
- Приказ Минкомсвязи России от 28.04.2017 № 212 Сертификат Минобороны России № 3861 подтверждающий соответствие требованиям Приказа МО РФ, в том числе:
- по второму классу защиты систем обнаружения вторжений уровня сети;
- по второму уровню контроля отсутствия недекларированных возможностей (НДВ-2);
- по соответствию реальных и декларируемых в документации функциональных возможностей (РДВ).
- Версия ПК «СОВ «Плутон-М1.2» с модулем аналитики находится на инспекционном контроле
- Разработана несертифицированная версия ПК «СОВ «Плутон-М1.3» с расширенным набором функций для регрессионного анализа событий информационной безопасности
Пользовательская документация СОВ ПАК «ПЛУТОН»
- Описание программы СОВ ПАК «ПЛУТОН»
- Инструкция по установке СОВ ПАК «ПЛУТОН»
- Руководство по эксплуатации СОВ ПАК «ПЛУТОН»
- Описание программы ПК СОВ «ПЛУТОН-М1.0»
- Инструкция по установке ПК СОВ «ПЛУТОН-М1.0»
- Руководство по эксплуатации СОВ ПАК «ПЛУТОН-М1.0»
Технические требования к аппаратной части:
Для корректного функционирования СОВ ПАК Pluton предполагается установка ПО на серверы с характеристиками не ниже:
- 2 процессора по 16 потоков (2x8 ядер с Hyperthreading) (минимальные требования: 1 процессор на 8 потоков)
- Объём ОЗУ 128 Гб (минимальные требования: 64Гб)
- Эксплуатационные объемы дискового пространства рассчитываются индивидуально, исходя из параметров контролируемой сети и уровня контроля базы решающих правил (минимальные требования: 1,2 Тб х 2 дисках)
- В случае установки ПК в закрытый контур, в сервер должен быть включен АПМДЗ, соответствующий требованиям информационной безопасности
- 4 сетевых порта (4 x 10Gbit), оптика или медь (минимальные требования: 2 порта по 100Mbit
Технические требования к программной инфраструктуре:
- Astra Linux Special Edition версии не ниже 1.5
Программный комплекс "Система обнаружения вторжений "Плутон-М1.0" (ПК "СОВ "Плутон-М1.0") включен в единый реестр российского ПО
Программный комплекс "Система обнаружения вторжений "Плутон-М1.0" (ПК "СОВ "Плутон-М1.0") ПК "СОВ "Плутон-М1.0" включен в Реестр Российского ПО . Запись в реестре №5129 от 26.02.2019 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22.02.2019 №63
Программный комплекс "Система обнаружения вторжений "Плутон-М1.0" (ПК "СОВ "Плутон-М1.0") ПК "СОВ "Плутон-М1.0" включен в Реестр Российского ПО . Запись в реестре №5129 от 26.02.2019 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22.02.2019 №63
Система обнаружения вторжений ПАК Плутон (СОВ ПАК Pluton) включена в единый реестр российского ПО
Система обнаружения вторжений ПАК Плутон (СОВ ПАК Pluton) включена в Реестр Российского ПО . Запись в реестре №3465 от 03.05.2017 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 28.04.2017 №212
Правообладатель программного обеспечения
АО "ИНФОСИСТЕМЫ ДЖЕТ"
ОГРН 1027700121195
ИНН 7729058675
Основной ОКВЭД: 62.02 Деятельность консультативная и работы в области компьютерных технологий
Стоимость лицензии на ПО СОВ «Плутон М1.0» и СОВ ПАК «Плутон» рассчитывается индивидуально, по запросу на электронную почту pluton@jet.su.
АО "ИНФОСИСТЕМЫ ДЖЕТ"
ОГРН 1027700121195
ИНН 7729058675
Основной ОКВЭД: 62.02 Деятельность консультативная и работы в области компьютерных технологий
Стоимость лицензии на ПО СОВ «Плутон М1.0» и СОВ ПАК «Плутон» рассчитывается индивидуально, по запросу на электронную почту pluton@jet.su.