Система обнаружения вторжений ПК «СОВ «Плутон-М1.Х»
Система обнаружения сетевых атак нового поколения Jet Pluton
Cистема обнаружения вторжений Jet Pluton – решение для обнаружения скрытых угроз в сетевом трафике, позволяющее выявить большинство признаков атак. Система анализирует сетевые пакеты как сигнатурными методами, так и с помощью технологий машинного обучения, предоставляя глубокую аналитику для расследования подозрительного поведения в сети.
Решаемые задачи
|
Предоставление актуальных данных по инвентаризации оборудования и ПО |
|
Ретроспективный анализ данных |
|
Оперативное обнаружение cетевых угроз |
|
Проверка правил настройки сетевого оборудования |
Механизмы обнаружения |
Обработка результатов |
||
|
Контроль сетевого трафика Выявление известной вредоносной и аномальной активности в сети |
|
Визуализация и отчеты События безопасности, графики статистики, отчеты |
|
Машинное обучение Математические алгоритмы для выявления аномалий |
|
Расширенный набор данных События, логи, трафик и данные устройств |
|
Пассивное сканирование сети Построение карты сети, определение подозрительных устройств |
|
Интеграция Передача данных для расследования в SIEM, сбор данных со сторонних источников, интеграция с межсетевыми экранам |
|
Синхронизация с существующими базами знаний Определение известных зловредных IP, DNS, кодов вирусов и опасных email |
|
Ведение собственной базы правил анализа трафика Сигнатурные правила, правила на основе мат моделей, комбинированные |
Как работает Jet Pluton
Свидетельства и сертификаты Jet Pluton
- Свидетельство о государственной регистрации программы для ЭВМ № 2017610847 от 18 января 2017 года
- Jet Pluton включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).
- Приказ Минкомсвязи России от 28.04.2017 № 212 Сертификат Минобороны России № 3861 подтверждающий соответствие требованиям Приказа МО РФ, в том числе:
- по второму классу защиты систем обнаружения вторжений уровня сети;
- по второму уровню контроля отсутствия недекларированных возможностей (НДВ-2);
- по соответствию реальных и декларируемых в документации функциональных возможностей (РДВ).
- Версия ПК «СОВ «Плутон-М1.2» с модулем аналитики находится на инспекционном контроле
- Разработана несертифицированная версия ПК «СОВ «Плутон-М1.3» с расширенным набором функций для регрессионного анализа событий информационной безопасности
Пользовательская документация
- Описание программы ПК СОВ «ПЛУТОН-М1.0»
- Инструкция по установке ПК СОВ «ПЛУТОН-М1.0»
- Руководство системного программиста ПС «СЕНСОР-ПЛУТОН-М1.0»
- Руководство системного программиста ПС «СУС-ПЛУТОН-М1.0»
- Руководство оператора ПС «СУС-ПЛУТОН-М1.0»
Технические требования к аппаратной части:
Для корректного функционирования Jet Pluton предполагается установка ПО на серверы с характеристиками не ниже:
- 2 процессора по 16 потоков (2x8 ядер с Hyperthreading) (минимальные требования: 1 процессор на 8 потоков)
- Объём ОЗУ 128 Гб (минимальные требования: 64Гб)
- Эксплуатационные объемы дискового пространства рассчитываются индивидуально, исходя из параметров контролируемой сети и уровня контроля базы решающих правил (минимальные требования: 1,2 Тб х 2 дисках)
- В случае установки ПК в закрытый контур, в сервер должен быть включен АПМДЗ, соответствующий требованиям информационной безопасности
В максимальной комплектации сетевые карты должны иметь:
- 4 сетевых порта (4 x 10Gbit), оптика или медь (минимальные требования: 2 порта по 100Mbit)
Технические требования к программной инфраструктуре:
- Astra Linux Special Edition версии не ниже 1.5
Чтобы получить демоверсию системы на тестирование, ознакомиться с пользовательской и эксплуатационной документацией, направьте запрос на pluton@jet.su