Система обнаружения вторжений ПАК Плутон

Система обнаружения вторжений (СОВ) ПАК «Плутон» – это высокопроизводительный комплекс обнаружения сетевых вторжений, работающий на каналах связи с пропускной способностью от 100 Мбит/с до 10 Гбит/с.

СОВ ПАК «Плутон» используется в качестве элемента защиты информации в информационных системах, а также применяется совместно с другими средствами защиты информации от:

  • преднамеренного несанкционированного доступа или специального воздействия на информацию  со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, в том числе сетей Интернет;
  • преднамеренного несанкционированного доступа или специального воздействия со стороны внутренних нарушителей (пользователей защищаемых информационных систем), обладающих правами и полномочиями доступа к информации.

Помимо блокирования угроз ИБ в защищаемых информационных системах, СОВ ПАК «Плутон» умеет обнаруживать и блокировать угрозы, которым подвержен он сам:

  • нарушение целостности ПО;
  • нарушение целостности данных;
  • несанкционированное внесение изменений в логику функционирования.

Состав системы

Компоненты СОВ ПАК «Плутон»:

  • датчики регистрации событий;
  • датчики анализа событий и распознавания вторжений – анализаторы;
  • хранилище, обеспечивающее накопление первичных событий и результатов анализа – база данных;
  • консоль управления и мониторинга состояния системы, позволяющая конфигурировать компоненты системы, наблюдать за состоянием защищаемой системы, просматривать выявленные подсистемой анализа сетевые вторжения.

Базовая функциональность системы

СОВ ПАК «Плутон» выполняет анализ сетевого трафика на предмет обнаружения компьютерных атак с применением сигнатурного метода.

Сигнатурный метод основан на применении базы решающих правил (сигнатур) системы обнаружения атак Snort, за счёт которой в СОВ ПАК «Плутон» обеспечивается реализация всей функциональности Intrusion Detection System (IDS)/ Intrusion Prevention System (IPS).

Взаимосвязь компонентов СОВ ПАК «Плутон» строится на основе принципов иерархии подчинённости, что позволяет создать глобальную сеть, которая покрывает большие географические регионы и включает в себя локальные и прочие телекоммуникационные сети.

Для предотвращения несанкционированного доступа в СОВ ПАК «Плутон» используется ролевая модель разграничения доступа к компонентам, функциям и данным системы.

За счёт взаимодействия с межсетевыми экранами СОВ ПАК «Плутон» может не только обнаруживать вторжения, но и блокировать их.

Возможности интеграции

  • Обладает интерфейсом сопряжения со сторонними межсетевыми экранами.
  • Передаёт информацию об обнаруженных сетевых атаках в SIEM-системы.

Чтобы получить демоверсию системы на тестирование, ознакомиться с пользовательской и эксплуатационной документацией, направьте запрос на pluton@jet.msk.su.

Цена ПАК рассчитывается по запросу.