Описание
Обзор:
Программный комплекс «Система обнаружения вторжений Плутон-М1.0» представляет собой современное решение для выявления скрытых угроз в сетевом трафике. Это программное обеспечение анализирует сетевые пакеты, используя как сигнатурные методы, так и технологии машинного обучения, обеспечивая углубленную аналитику для расследования подозрительного поведения в сети.
Возможности:
— Предоставление актуальных данных по инвентаризации оборудования и программного обеспечения.
— Ретроспективный анализ данных для выявления ранее произошедших инцидентов.
— Оперативное обнаружение сетевых угроз с помощью мониторинга трафика.
— Проверка и контроль правил настройки сетевого оборудования.
— Выявление известной вредоносной и аномальной активности в сети.
— Проведение пассивного сканирования сети и построение карты сети.
— Интеграция с существующими базами знаний для определения зловредных IP-адресов и кодов вирусов.
— Обработка результатов с визуализацией и отчетами по событиям безопасности.
Поддерживаемые платформы:
Система обнаружения вторжений Плутон-М1.0 совместима с операционной системой Astra Linux Special Edition версии не ниже 1.5.
Требования:
Для корректной работы программного комплекса необходимо использовать серверы с минимальными характеристиками:
— 2 процессора по 16 потоков (рекомендуется 2×8 ядер с Hyperthreading, минимально 1 процессор на 8 потоков).
— Объем оперативной памяти — 128 ГБ (минимальные требования — 64 ГБ).
— Дисковое пространство — минимальные требования: 1,2 ТБ на 2 дисках, с расчетом индивидуально в зависимости от контролируемой сети и уровня контроля базы решений.
— В случае установки в закрытый контур, сервер должен соответствовать требованиям информационной безопасности, включая АПМДЗ.
— Для максимальной комплектации требуется наличие сетевых карт с 4 сетевыми портами (4 x 10 Gbit), с минимальными требованиями — 2 порта по 100 Mbit.
Сценарии применения:
Программный комплекс предназначен для использования в организациях различных отраслей, где важна безопасность информационных технологий, включая корпоративные сети, государственные учреждения и крупные предприятия, которым необходимо защищать свои данные от сетевых угроз.
Уникальные особенности:
— Интеграция с SIEM для передачи данных для расследований.
— Оснащение расширенным набором правил анализа трафика, включая как сигнатурные, так и правила на основе математических моделей.
— Сертификация соответствия требованиям Министерства обороны России для систем обнаружения вторжений.
— Наличие версии с расширенным функционалом для регрессионного анализа событий информационной безопасности.
Дополнительная информация:
Программный комплекс «Плутон-М1.0» включен в единый реестр российских программ для ЭВМ и баз данных. Среди сертификатов — свидетельство о государственной регистрации и сертификат Министерства обороны России, подтверждающий соответствие требованиям по защите информации.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
