Система обнаружения вторжений ПК «СОВ «Плутон-М1.Х»

Система обнаружения сетевых атак нового поколения Jet Pluton 

Cистема обнаружения вторжений Jet Pluton – решение для обнаружения скрытых угроз в сетевом трафике, позволяющее выявить большинство признаков атак. Система анализирует сетевые пакеты как сигнатурными методами, так и с помощью технологий машинного обучения, предоставляя глубокую аналитику для расследования подозрительного поведения в сети.

Решаемые задачи

Иконка_1.png Предоставление актуальных данных
по инвентаризации
оборудования и ПО
Иконка_3.png Ретроспективный анализ данных      
 Иконка_2.png Оперативное обнаружение
cетевых угроз
 Иконка_4.png Проверка правил настройки сетевого оборудования

Механизмы обнаружения

Обработка результатов

Иконка_5.png  Контроль сетевого трафика
Выявление известной вредоносной
и аномальной активности в сети
Иконка_9.png Визуализация и отчеты
События безопасности,
графики
статистики, отчеты
Машинное обучение
Математические алгоритмы
для выявления аномалий
Иконка_10.png Расширенный набор данных
События, логи,
трафик и данные
устройств
Иконка_7.png Пассивное сканирование сети
Построение карты сети,
определение подозрительных устройств
Интеграция
Передача данных для расследования в SIEM,
сбор данных со сторонних источников,
интеграция с межсетевыми экранам
Иконка_8.png Синхронизация с
существующими базами знаний
Определение известных
зловредных IP,
DNS, кодов вирусов
и опасных email
Иконка_12.png Ведение собственной
базы правил анализа трафика
Сигнатурные правила,
правила на основе мат моделей,
комбинированные

Как работает Jet Pluton

Иконка_13.png

Свидетельства и сертификаты Jet Pluton 

  • Свидетельство о государственной регистрации программы для ЭВМ № 2017610847 от 18 января 2017 года 
  • Jet Pluton включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). 
  • Приказ Минкомсвязи России от 28.04.2017 № 212 Сертификат Минобороны России № 3861 подтверждающий соответствие требованиям Приказа МО РФ, в том числе: 
    • по второму классу защиты систем обнаружения вторжений уровня сети; 
    • по второму уровню контроля отсутствия недекларированных возможностей (НДВ-2); 
    • по соответствию реальных и декларируемых в документации функциональных возможностей (РДВ).
  • Версия ПК «СОВ «Плутон-М1.2» с модулем аналитики находится на инспекционном контроле
  • Разработана несертифицированная версия ПК «СОВ «Плутон-М1.3» с расширенным набором функций для регрессионного анализа событий информационной безопасности

Пользовательская документация

Технические требования к аппаратной части:

Для корректного функционирования Jet Pluton предполагается установка ПО на серверы с характеристиками не ниже:

  • 2 процессора по 16 потоков (2x8 ядер с Hyperthreading) (минимальные требования: 1 процессор на 8 потоков)
  • Объём ОЗУ 128 Гб (минимальные требования: 64Гб)
  • Эксплуатационные объемы дискового пространства рассчитываются индивидуально, исходя из параметров контролируемой сети и уровня контроля базы решающих правил (минимальные требования: 1,2 Тб х 2 дисках)
  • В случае установки ПК в закрытый контур, в сервер должен быть включен АПМДЗ, соответствующий требованиям информационной безопасности

В максимальной комплектации сетевые карты должны иметь:

  • 4 сетевых порта (4 x 10Gbit), оптика или медь (минимальные требования: 2 порта по 100Mbit)

Технические требования к программной инфраструктуре:

  • Astra Linux Special Edition версии не ниже 1.5


Чтобы получить демоверсию системы на тестирование, ознакомиться с пользовательской и эксплуатационной документацией, направьте запрос на pluton@jet.su