Efros Defence Operations
Чтобы купить или узнать цену на Efros Defence Operations, просто оставьте заявку и мы составим для Вас коммерческое предложение.
Efros DefOps (Efros Defence Operations) - это многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД.
Архитектура комплекса разработана с учетом требований к отказоустойчивости и производительности и позволяет использовать Efros DefOps на площадках с тысячами контролируемых объектов.
Efros Defence Operations может применяться для:
- защиты объектов критической информационной инфраструктуры;
- обеспечения безопасности персональных данных;
- защиты государственных информационных систем (не содержащих гостайну).
Внедрение платформы Efros Defence Operations позволит решить широкий перечень задач (с управлением в одной консоли):
- Контроль доступа
- Аудит уязвимостей
- Моделирование векторов атак
- Организацию task-портала
- Анализ правил межсетевых экранов и др.
Модули Efros Defence Operations
1. NETWORK ACCESS CONTROL (NAC)
Централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-Fi порталов.
2. NETWORK ASSURANCE (NA)
Анализ топологии сети
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
3. VULNERABILITY CONTROL (VС)
Анализ уязвимостей
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
4. FIREWALL ASSURANCE (FA)CHANGE MANAGER (CM)
Оптимизация и анализ правил доступа межсетевых экранов
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
5 INTEGRITY CHECK COMPLIANCE (ICC)
Контроль целостности и compliance-проверки
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
6. SECURE DNS (SDNS)
Защита DNS-протокола в корпоративных сетях
Комплексный подход к защите ИТ-инфраструктуры от атак с использованием протокола DNS на основе технологий машинного обучения. Интеллектуальная модель позволяет обнаружить попытки эксфильтрации данных, аномалии в DNS-трафике, уникальные, впервые идентифицируемые угрозы (0-day) на раннем этапе.
Efros DefOps - это полностью импортонезависимое ПО, совместимое с отечественными ОС: Astra Linux, Ред ОС и СУБД.
В Efros Defence Operations реализована детализированная настройка прав пользователей, что позволяет гибко назначать права доступа сотрудникам ИБ и ИТ отделов.
Efros DefOps – сертифицированное решение, которое может использоваться для реализации мер защиты согласно приказам ФСТЭК России: №17, 21, 31, 239. Продукт сертифицирован по уровню доверия 4.
Технические требования к среде функционирования ПК Efros Defence Operations и прикладному программному обеспечению
| Элемент | Параметры | ||
| Количество объектов защиты (ОЗ) | До 500 | До 1000 | До 2000* |
|
Требования к программному обеспечению |
|||
| ОС |
Astra Linux Special Edition (v. 1.6, v.1.7), сертификат соответствия № 2557 (выдан ФСТЭК России 27 января 2012 г.); Astra Linux Common Edition (v.2.12); Альт 10 Server; РЕД ОС 7.3 Муром, сертификат соответствия № 4060 (выдан ФСТЭК России 12.01.2019 г.) |
||
| Поддерживаемые системы управления базами данных (СУБД) |
СУБД PostgreSQL 13; СУБД Jatoba (4.8.2) |
||
| Прикладное ПО |
Docker 18.03. и выше; Docker-compose v2.9.0; Confluent Kafka 5.5.0 |
||
|
Требования к аппаратному обеспечению |
|||
| Процессор | 16 ядер (от 2 ГГц) | 16 ядер (от 2 ГГц) | 16 ядер (от 2 ГГц) |
| Оперативная память, не менее Гб | 32 Гб | 48 Гб | 64 Гб |
| Жесткий диск, Гб +(ПК + СУБД) | 600 Гб | 1200 Гб | 2400 Гб |
| Сервер ПК, Гб | от 200 Гб | от 200 Гб | от 200 Гб |
| Сервер СУБД, Гб | от 400 Гб | от 1000 Гб | от 2200 Гб |
| Сетевая карта | 1 Гбит/с | 1 Гбит/с | 1 Гбит/с |
|
Требования для функционального модуля централизованного управления контролем доступа к сетевым устройствам |
|||
| TACACS+ |
порт 49 |
||
| RADIUS |
порты 1812, 1813 |
||
|
Требования для функционирования модулей «Efros NA», «Efros FA», «Efros ICC», «Efros VC», «Efros CM» |
|||
| Для подключения Windows-агента |
порт 20002 |
||
| syslog |
порт 514 |
||
| SNMP Trap / Inform |
порт 162 |
||
|
Windows-агент |
|||
| ОС |
Windows |
||
| Процессор |
1,6 ГГц |
||
| Элемент |
Параметры |
||
| Оперативная память |
1 Гб |
||
| Жесткий диск |
100 Мб |
||
| Единый интерактивный веб-интерфейс – обеспечивает доступ пользователей к функциональности ПК «Efros DO» с использованием браузера, который работает на основе проекта с открытым кодом Chromium | |||
| * От 2000 ОЗ – параметры рассчитываются индивидуально. Необходимо обращение в техподдержку | |||
Похожие решения
- Комментарии