Система обнаружения вторжений ПАК Плутон
Система обнаружения сетевых атак нового поколения Jet Pluton
Cистема обнаружения вторжений Jet Pluton – решение для обнаружения скрытых угроз в сетевом трафике, позволяющее выявить большинство признаков атак. Система анализирует сетевые пакеты как сигнатурными методами, так и с помощью технологий машинного обучения, предоставляя глубокую аналитику для расследования подозрительного поведения в сети.
Решаемые задачи
|
Предоставление актуальных данных по инвентаризации оборудования и ПО |
|
Ретроспективный анализ данных |
|
Оперативное обнаружение cетевых угроз |
|
Проверка правил настройки сетевого оборудования |
Механизмы обнаружения |
Обработка результатов |
||
|
Контроль сетевого трафика Выявление известной вредоносной и аномальной активности в сети |
|
Визуализация и отчеты События безопасности, графики статистики, отчеты |
|
Машинное обучение Математические алгоритмы для выявления аномалий |
|
Расширенный набор данных События, логи, трафик и данные устройств |
|
Пассивное сканирование сети Построение карты сети, определение подозрительных устройств |
|
Интеграция Передача данных для расследования в SIEM, сбор данных со сторонних источников, интеграция с межсетевыми экранам |
|
Синхронизация с существующими базами знаний Определение известных зловредных IP, DNS, кодов вирусов и опасных email |
|
Ведение собственной базы правил анализа трафика Сигнатурные правила, правила на основе мат моделей, комбинированные |
Как работает Jet Pluton
Свидетельства и сертификаты Jet Pluton
- Свидетельство о государственной регистрации программы для ЭВМ № 2017610847 от 18 января 2017 года
- Jet Pluton включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).
- Приказ Минкомсвязи России от 28.04.2017 № 212 Сертификат Минобороны России № 3861 подтверждающий соответствие требованиям Приказа МО РФ, в том числе:
- по второму классу защиты систем обнаружения вторжений уровня сети;
- по второму уровню контроля отсутствия недекларированных возможностей (НДВ-2);
- по соответствию реальных и декларируемых в документации функциональных возможностей (РДВ).
Пользовательская документация
- Описание программы ПК СОВ «ПЛУТОН-М1.0»
- Инструкция по установке ПК СОВ «ПЛУТОН-М1.0»
- Руководство системного программиста ПС «СЕНСОР-ПЛУТОН-М1.0»
- Руководство системного программиста ПС «СУС-ПЛУТОН-М1.0»
- Руководство оператора ПС «СУС-ПЛУТОН-М1.0»
Технические требования к аппаратной части:
Для корректного функционирования Jet Pluton предполагается установка ПО на серверы с характеристиками не ниже:
- 2 процессора (по 20 ядер на каждом, частота от 2 Ghz)
- Объём ОЗУ 128 Гб
- Дисковое пространство по 40 Тб в raid-5
В максимальной комплектации сетевые карты должны иметь:
- 2 сетевых порта (4 x 10G), оптика или медь
Чтобы получить демоверсию системы на тестирование, ознакомиться с пользовательской и эксплуатационной документацией, направьте запрос на pluton@jet.su