СОА «Форпост» — что это? Система обнаружения и предотвращения атак
СОА «Форпост» — это сертифицированная система обнаружения и предотвращения атак (IDS/IPS), предназначенная для выявления и блокирования компьютерных атак в корпоративных сетях в реальном времени.
Определение
«Форпост» — торговая марка системы обнаружения атак (СОА), разработанной АО «РНТ». Система анализирует сетевой трафик, сопоставляет его с сигнатурами атак и аномальным поведением, а при обнаружении угрозы — блокирует соединение, логирует событие и оповещает администратора безопасности.
«Форпост» более 15 лет защищает объекты федерального масштаба, включая органы государственной власти и объекты критической информационной инфраструктуры (КИИ).
Основные возможности
- Обнаружение атак — более 5000 сигнатур, включая Zero-Day
- Предотвращение атак (IPS) — блокировка вредоносного трафика в реальном времени
- Анализ протоколов — HTTP, HTTPS, DNS, SMTP, FTP, SMB, RDP и др.
- Высокая производительность — до 10 Гбит/с
- Интеграция с SIEM — передача событий в системы класса SOAR/SIEM
- Сертификация ФСТЭК России — для использования в ГИС и КИИ
Где применяется?
- Корпоративные сети — защита периметра и сегментов сети
- Объекты КИИ — критическая информационная инфраструктура
- Государственные информационные системы (ГИС)
- ЦОД (центры обработки данных)
- Банки и финансовые организации
Отличие СОА от файрвола и антивируса
| Средство | Что делает | Что НЕ делает |
|---|---|---|
| Межсетевой экран (файрвол)} | Фильтрует трафик по правилам (IP, порты) | Не анализирует содержимое пакетов |
| Антивирус} | Защищает конкретный хост (ПК/сервер) | Не видит сетевые атаки между хостами |
| СОА «Форпост»} | Анализирует весь сетевой трафик внутри сети | Не заменяет файрвол и антивирус (дополняет) |
📦 Подробнее о продукте
Технические характеристики, архитектура развёртывания, сертификаты и стоимость:
Перейти на страницу продукта →