Описание
Программное обеспечение «Диагностическая станция ПТК АСУТП» представляет собой решение, предназначенное для формирования и передачи нормализованной информации об инцидентах информационной безопасности или иной информации, не содержащей сведений, составляющих государственную тайну, соответствующих требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018), в вышестоящие системы мониторинга.
Программное обеспечение «Диагностическая станция ПТК АСУТП» может быть интегрировано с различными системами управления событиями и информации о безопасности.
Принцип обработки данных:
- Модуль «ds-click» загружает шаблоны безопасности и диагностики в формате XML в ПАК «Диагностическая станция» (ПАК «ИК.ДС»).
- ПАК «ИК.ДС» формирует сообщения об инцидентах в режиме реального времени в соответствии с загруженными шаблонами.
- Нормализация данных: сформированные сообщения нормализуются и приводятся к единому формату.
- Модуль «ds-logger» отправляет нормализованные данные в формате Syslog RFC3164/RFC5424 произвольному получателю данных (SIEM или иной получатель).
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
