СОА «ФОРПОСТ» в Параде решений-2012 журнала «БИТ бизнес & информационный технологии»

16 Декабря 2013

Статья о Сертифицированной системе обнаружения атак (СОА) «ФОРПОСТ» производства компании «РНТ» появилась в журнале «БИТ бизнес & информационный технологии» в рамках Парада решений-2013: Обзора решения компаний, появившихся на российском ИТ-рынке.

     

Сертифицированная система обнаружения атак (СОА) «ФОРПОСТ» современное программное средство для защиты информации собственного производства компании «РНТ».

СОА «ФОРПОСТ» позволяет в режиме реального времени обрабатывать как входящие, так и исходящие сетевые потоки, обнаруживать в них атаки и своевременно их блокировать с помощью подсистемы управления сетевым оборудованием (коммутаторов, межсетевых экранов и прочее). В основу функционирования системы положен сигнатурный метод выявления атак на основе специальных шаблонов (сигнатур), каждый из которых соответствует конкретной атаке. При получении исходных данных о сетевом трафике информационной системы СОА «Форпост» производит их анализ на соответствие указанным шаблонам атак, имеющихся в базе данных. В случае обнаружения сигнатуры в исходных данных, система регистрирует факт обнаружения атаки, оповещает администратора безопасности о данном событии и производит блокирование источника атаки с помощью соответствующего коммуникационного оборудования.

Так же продукт обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами комплекса информацию с использованием отечественных СКЗИ и осуществлять контроль целостности собственных ресурсов. В составе комплекса имеется средство архивирования и восстановления настроек ПО СОА. Сертификат соответствия требованиям ФСТЭК России, предъявляемым к СОВ 3-го класса, и сертификат соответствия требованиям ФСБ России, предъявляемым к СОА класса Б, позволяет применять СОА для защиты информации в автоматизированных системах до класса защищенности 1В включительно.

Для упрощенной интеграции в АИС заказчика СОА «ФОРПОСТ» может поставляться как программно-аппаратный комплекс (ПАК). В настоящее время ПАК «Форпост» поставляется в двух исполнениях: ПАК «Форпост» 200 с производительностью 900 Мбит/с и ПАК «Форпост» 2000 с подтверждённой в ходе испытаний скоростью обработки сетевого трафика, содержащего компьютерные атаки до 6000 Мбит/с. Другими отличительными особенностями исполнения являются: габариты корпуса, масштабируемость и стоимость изделия.

Применение программных комплексов дает возможность быстро развернуть систему обнаружения вторжений и привести ИС в соответствие требованиям регуляторов. Компания «РНТ» предлагает большой выбор опций для ПАК «Форпост», которые позволяют внедрить современную, сертифицированную систему обнаружения и предотвращения компьютерных атак в Вашей организации с наименьшими затратами и повысить защищенность сети информационной системы.

Ознакомиться с полным текстом обзором можно здесь.