Описание
Система аудита информационной безопасности ОКО представляет собой программное средство (САИБ «ОКО»), предназначенное для выполнения требований по обеспечению информационной безопасности (ИБ) в автоматизированных информационных системах (АС). ОКО позволяет эффективно собирать и периодически анализировать информацию о событиях и инцидентах с целью выявления и предотвращения несанкционированного доступа к обрабатываемой информации. Основной задачей системы является контроль защищенности узлов АС через блокирование событий, классификацию их по нарушениям ИБ и анализ уязвимостей.
САИБ «ОКО» включает в себя распределенную архитектуру клиент-сервер с компонентами, взаимодействующими по локальным сетям с использованием протоколов TCP/IP. К основным компонентам относятся:
— Программно-аппаратные сенсоры на серверном оборудовании (АГАТ) для мониторинга телекоммуникационных средств;
— Программные сенсоры (ОКО-РС) для рабочих станций, которые делятся на агенты для локальной среды Windows и сетевой среды *nix;
— Система управления (ОКА-КОНСОЛЬ), обеспечивающая работу САИБ в целом.
Система требует подключения серверного оборудования и сетевых сенсоров для управления мониторингом и реагированиями на события. Все действия обеспечиваются через веб-интерфейс с возможностью удаленного доступа с любого рабочего места, что упрощает процесс мониторинга.
Для корректной работы системы необходимо учитывать требования к техническим средствам: для сенсоров ОКО-РС минимальные параметры — ЦП Intel Pentium 4 (не менее 2 ГГц), 512 Мб ОЗУ и 200 Мб свободного места на жестком диске; для системы управления «ОКО-КОНСОЛЬ» — 4-ядерный Intel Xeon (не менее 3 ГГц), 16 Гб ОЗУ и 100 Гб свободного места на диске, с двумя сетевыми картами с пропускной способностью не менее 1 Гбит/с.
Программное обеспечение должно функционировать на одной из операционных систем семейства Microsoft Windows, среди которых Windows XP, Windows 7, Windows 2008, Windows 8 и серверные версии, в том числе Microsoft SQL Server для системы управления.
Система подходит для широкого спектра приложений, включая такие сферы, как банки, государственные учреждения, а также учреждения в сфере здравоохранения, где требуются повышенные меры безопасности для защиты информации. ОКО обеспечивает автоматизированный контроль, корректировку процессов и реагирование на инциденты, делая ее важным инструментом в комплексном подходе к информационной безопасности.
Среди уникальных функций системы следует отметить возможность глубокой настройки и создания правил мониторинга, управление инцидентами и аналитика событий. Система также реализует реагирование на события в зависимости от их приоритета, что позволяет администраторам своевременно принимать меры по устранению возможных угроз.
САИБ «ОКО» не требует постоянного вмешательства администратора после установки и настройки, и может работать в автоматизированном режиме, что также значительно снижает затраты на оперативное управление безопасностью.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
