Описание
Система регистрации, анализа и мониторинга событий информационной безопасности (КПС РАМС ИБ) разработана компанией ООО «Центр Специальной Системотехники» (ООО «ЦСС») и зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных (№ 6872 от 01.09.2020). Данная система представляет собой комплекс программных средств, призванный обеспечить эффективное управление событиями информационной безопасности и автоматизацию процессов мониторинга и анализа инцидентов.
Система РАМС ИБ включает в себя ряд программных модулей, таких как программное обеспечение «Хостовой агент КПС РАМС ИБ», серверные компоненты, а также средства управления. Обеспечивает непрерывную инвентаризацию программных и аппаратных ресурсов информационной системы. Поддерживает регистрацию событий информационной безопасности из различных источников: сообщения от хостовых агентов, сообщения системы обнаружения атак «Аргус», а также журналов событий и протоколов syslog/SNMP.
КПС РАМС ИБ функционирует в средах операционных систем «РусБИТех-Астра» (Astra Linux Special Edition) релизов «Смоленск» и «Ленинград», а также CentOS 7.3. Система сертифицирована на соответствие требованиям ФСБ России по классу В2, что подтверждается рядом сертификатов, действительных до 2026 года, что свидетельствует о её надежности в области информационной безопасности.
К основным функциональным возможностям системы относится автоматическое выявление инцидентов безопасности, анализ событий в соответствии с заданными политиками безопасности, управление инцидентами, а также автоматическое формирование реакций на события и инциденты безопасности. Дополнительно, система предоставляет возможность мониторинга в реальном времени функционирования компонентов системы защиты информации и автоматического обмена информацией с НКЦКИ ГосСОПКА.
Система предназначена для широкого круга пользователей, в том числе государственных учреждений, крупных корпоративных систем и организаций, требующих мониторинга событий безопасности и защиты информации от несанкционированного доступа. Подходит для применения в различных отраслях, включая государственные структуры, финансовые услуги, а также медицинские учреждения.
Уникальной особенностью КПС РАМС ИБ является возможность интеграции с существующими системами защиты информации и платформами, а также наличие обширной документации для пользователей, обеспечивающей легкость установки и эксплуатации системы. Кроме того, в настоящее время ведутся работы по переносу системы на платформы «Базальт СПО».
Aльтернативные названия:
Система регистрации, анализа и мониторинга событий информационной безопасности;
Система РАМС ИБ;
КПС РАМС ИБ
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
