Система обнаружения вторжений ПАК Плутон

Система обнаружения сетевых атак нового поколения Jet Pluton 

Cистема обнаружения вторжений Jet Pluton – решение для обнаружения скрытых угроз в сетевом трафике, позволяющее выявить большинство признаков атак. Система анализирует сетевые пакеты как сигнатурными методами, так и с помощью технологий машинного обучения, предоставляя глубокую аналитику для расследования подозрительного поведения в сети.

Решаемые задачи

Иконка_1.png Предоставление актуальных данных
по инвентаризации
оборудования и ПО
Иконка_3.png Ретроспективный анализ данных      
 Иконка_2.png Оперативное обнаружение
cетевых угроз
 Иконка_4.png Проверка правил настройки сетевого оборудования

Механизмы обнаружения

Обработка результатов

Иконка_5.png  Контроль сетевого трафика
Выявление известной вредоносной
и аномальной активности в сети
Иконка_9.png Визуализация и отчеты
События безопасности,
графики
статистики, отчеты
Машинное обучение
Математические алгоритмы
для выявления аномалий
Иконка_10.png Расширенный набор данных
События, логи,
трафик и данные
устройств
Иконка_7.png Пассивное сканирование сети
Построение карты сети,
определение подозрительных устройств
Интеграция
Передача данных для расследования в SIEM,
сбор данных со сторонних источников,
интеграция с межсетевыми экранам
Иконка_8.png Синхронизация с
существующими базами знаний
Определение известных
зловредных IP,
DNS, кодов вирусов
и опасных email
Иконка_12.png Ведение собственной
базы правил анализа трафика
Сигнатурные правила,
правила на основе мат моделей,
комбинированные

Как работает Jet Pluton

Иконка_13.png

Свидетельства и сертификаты Jet Pluton 

  • Свидетельство о государственной регистрации программы для ЭВМ № 2017610847 от 18 января 2017 года 
  • Jet Pluton включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). 
  • Приказ Минкомсвязи России от 28.04.2017 № 212 Сертификат Минобороны России № 3861 подтверждающий соответствие требованиям Приказа МО РФ, в том числе: 
    • по второму классу защиты систем обнаружения вторжений уровня сети; 
    • по второму уровню контроля отсутствия недекларированных возможностей (НДВ-2); 
    • по соответствию реальных и декларируемых в документации функциональных возможностей (РДВ).

Пользовательская документация

Технические требования к аппаратной части:

Для корректного функционирования Jet Pluton предполагается установка ПО на серверы с характеристиками не ниже:

  • 2 процессора (по 20 ядер на каждом, частота от 2 Ghz)
  • Объём ОЗУ 128 Гб
  • Дисковое пространство по 40 Тб в raid-5

В максимальной комплектации сетевые карты должны иметь:

  • 2 сетевых порта (4 x 10G), оптика или медь


Чтобы получить демоверсию системы на тестирование, ознакомиться с пользовательской и эксплуатационной документацией, направьте запрос на pluton@jet.su