Получен сертификат ФСТЭК России на программное средство системы обнаружения вторжений "Кречет" (№3911 от 06.04.2018)
ПОДПИСАТЬСЯ НА РАССЫЛКУ
“КРЕЧЕТ” разработан и производится ФГУП "НПП "Гамма". (Видеоролик)
СОВ “КРЕЧЕТ” представляет собой программно-аппаратное средство, реализующее функции автоматизированного обнаружения (блокирования) действий в информационной системе, направленных на преднамеренный доступ к информации, её уничтожению, копированию, искажению и блокированию.
В зависимости от требований Заказчика система обнаружения вторжений "Кречет" может быть реализована на различных аппаратных платформах.
Функции безопасности СОВ "Кречет" предоставляют администратору безопасности и уполномоченным пользователям, в зависимости от их полномочий, возможность просматривать записи аудита в виде, позволяющем пользователю воспринимать содержащуюся в них информацию.
Функции безопасности СОВ "Кречет" обеспечивают запрет всем пользователям доступ к чтению записей аудита, за исключением пользователей, которым явно предоставлен доступ для чтения.
Функции безопасности СОВ "Кречет" предоставляют возможность выполнить сортировку данных аудита, основанную на следующих атрибутах:
СОВ "Кречет" поддерживает роли администратора безопасности и пользователя, и ассоциируют пользователей с установленными ролями.
СОВ "Кречет" выполняет пакет программ самотестирования:
СОВ "Кречет" предоставляет уполномоченным пользователям возможность верифицировать целостность программного кода СОВ "Кречет".
По результатам анализа СОВ "Кречет" фиксируют следующую информацию:
СОВ "Кречет" выполняет анализ собранных данных с целью обнаружения вторжений с использованием эвристических методов, основанных на методах выявления аномалий сетевого трафика.
В случае обнаружения вторжений и нарушений безопасности, СОВ "Кречет" предпринимает следующие действия:
СОВ "Кречет" имеет механизм локального администрирования СОВ "Кречет".
СОВ "Кречет" имеет средства автоматизированного обновления базы решающих правил.
СОВ "Кречет" предоставляет возможность обновления базы решающих правил только уполномоченным пользователям.
СОВ "Кречет" имеет следующие интерфейсы администрирования:
Получен сертификат ФСТЭК России на программное средство системы обнаружения вторжений "Кречет"
СОВ “КРЕЧЕТ” представляет собой программно-аппаратное средство, реализующее функции автоматизированного обнаружения (блокирования) действий в информационной системе, направленных на преднамеренный доступ к информации, её уничтожению, копированию, искажению и блокированию.
В зависимости от требований Заказчика система обнаружения вторжений "Кречет" может быть реализована на различных аппаратных платформах.
СОВ "Кречет" обеспечивает следующие функциональные возможности:
- сбор информации о сетевом трафике;
- выполнение анализа собранных данных о сетевом трафике в режиме, близком к реальному масштабу времени, и по результатам анализа фиксировать информацию о дате и времени, результате анализа, идентификаторе источника данных, протоколе, используемом для проведения вторжения;
- выполнение анализа собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов;
- выполнение анализа собранных данных с целью обнаружения вторжений с использованием эвристических методов, основанных на методах выявления аномалий сетевого трафика на заданном уровне эвристического анализа;
- обнаружение вторжений на основе анализа служебной информации протоколов сетевого уровня базовой эталонной модели взаимосвязи открытых систем;
- фиксация факта обнаружения вторжений или нарушений безопасности в журналах аудита; уведомление администратора СОВ "Кречет" об обнаруженных вторжениях по отношению к контролируемым узлам ИС и нарушениях безопасности с помощью отображения соответствующего сообщения на консоли управления;
- автоматизированное обновление базы решающих правил; тестирования (самотестирования) функций безопасности СОВ "Кречет";
- управление режимами функционирования (функциями безопасности) СОВ "Кречет" уполномоченными администраторами;
- управление данными СОВ "Кречет" уполномоченными администраторами;
- поддержка ролей для СОВ "Кречет" и их ассоциации с конкретными уполномоченными сотрудниками и пользователями ИС;
- администрирование системы обнаружения вторжений;
- генерация записей аудита для событий, подвергаемых аудиту; ассоциация каждого события аудита с идентификатором субъекта, его инициировавшего;
- предоставление возможности чтения информацию из записей аудита;
- ограничение доступа к чтению записей аудита; поиск, сортировка, упорядочение данных аудита.
Функции аудита безопасности
СОВ "Кречет" обеспечивает регистрацию записей аудита для следующих событий, подвергаемых аудиту:- запуск и завершение выполнения функций аудита;
- доступ к СОВ "Кречет";
- чтение информации из записей аудита;
- неуспешные попытки чтения информацию из записей аудита;
- все модификации режима выполнения функций, связанных со сбором данных о системе ИТ, их анализом и ответными реакциями;
- все модификации данных СОВ "Кречет", данных аудита и всех прочих данных СОВ "Кречет";
- модификация группы пользователей исполнителей роли;
- изменения внутреннего представления времени;
- выполнение и результаты самотестирования компонентов СОВ "Кречет".
- СОВ "Кречет" регистрирует в каждой записи аудита, по меньшей мере, следующую информацию:
- дата и время события, тип события, идентификатор субъекта и результат события (успешный или неуспешный);
- идентификатор объекта, вид запрашиваемого доступа;
- идентификатор пользователя.
Функции безопасности СОВ "Кречет" предоставляют администратору безопасности и уполномоченным пользователям, в зависимости от их полномочий, возможность просматривать записи аудита в виде, позволяющем пользователю воспринимать содержащуюся в них информацию.
Функции безопасности СОВ "Кречет" обеспечивают запрет всем пользователям доступ к чтению записей аудита, за исключением пользователей, которым явно предоставлен доступ для чтения.
Функции безопасности СОВ "Кречет" предоставляют возможность выполнить сортировку данных аудита, основанную на следующих атрибутах:
- дата и время;
- идентификатор субъекта;
- тип события;
- результат события (успешный или неуспешный)
Функции управления безопасностью
СОВ "Кречет" предоставляет возможность модифицировать режим выполнения функций, связанных:- со сбором данных о системе ИТ, их анализом и ответными реакциями;
- с внутренним представлением времени (только администраторам безопасности).
- изменения значений по умолчанию,
- запроса, модификации, удаления, очистки, данных аудита.
СОВ "Кречет" поддерживает роли администратора безопасности и пользователя, и ассоциируют пользователей с установленными ролями.
СОВ "Кречет" выполняет пакет программ самотестирования:
- при запуске,
- периодически в процессе нормального функционирования,
- по запросу уполномоченного пользователя.
СОВ "Кречет" предоставляет уполномоченным пользователям возможность верифицировать целостность программного кода СОВ "Кречет".
Функции сбора системных данных СОВ "Кречет"
СОВ "Кречет" способен собирать информацию о сетевом трафике:- сетевой адрес,
- используемый порт,
- значения полей сетевого пакета,
- аппаратный адрес устройства,
- идентификаторы протоколов,
- последовательность команд протоколов,
- размер полей пакета,
- интенсивность трафика.
- дату и время события,
- тип события,
- идентификатор субъекта.
По результатам анализа СОВ "Кречет" фиксируют следующую информацию:
- дата и время;
- результат анализа;
- тип данных, идентификатор источника данных;
- протокол (механизм), используемый для проведения вторжения
СОВ "Кречет" выполняет анализ собранных данных с целью обнаружения вторжений с использованием эвристических методов, основанных на методах выявления аномалий сетевого трафика.
В случае обнаружения вторжений и нарушений безопасности, СОВ "Кречет" предпринимает следующие действия:
- осуществляют фиксацию факта обнаружения вторжений или нарушений безопасности в журналах аудита;
- уведомляют администратора безопасности об обнаруженных вторжениях и нарушениях безопасности с помощью визуального отображения соответствующего сообщения на консоли управления.
СОВ "Кречет" имеет механизм локального администрирования СОВ "Кречет".
СОВ "Кречет" имеет средства автоматизированного обновления базы решающих правил.
СОВ "Кречет" предоставляет возможность обновления базы решающих правил только уполномоченным пользователям.
СОВ "Кречет" имеет следующие интерфейсы администрирования:
- интерфейс командной строки;
- графический интерфейс.
