Солар Программный Комплекс Обнаружения и Реагирования

Описание

Солар Программный Комплекс Обнаружения и Реагирования – это программный комплекс, объединяющий средства обнаружения вторжения (СОВ) уровня сети и средства обнаружения вторжения (СОВ) уровня узла, обеспечивающий функции консолидации и обогащения собираемой информации для обнаружения, обработки, расследования и реагирования на киберугрозы.

Основные функциональные возможности Солар ПКОиР:

• возможность сбора информации о сетевом трафике, проходящем через контролируемые узлы ИС; о событиях, регистрируемых в журналах аудита ОС, прикладного ПО; о вызове функций; об обращении к ресурсам;
• возможность выполнения анализа собранных данных системы обнаружения вторжения (СОВ) о сетевом трафике в режиме, близком к реальному масштабу времени, и возможность фиксации по результатам анализа информации о дате и времени, результате анализа, идентификаторе источника данных, протоколе, используемом для проведения вторжения;
• возможность обнаружения вторжений по отношению к контролируемым узлам ИС в режиме, близком к реальному масштабу времени, на уровне отдельных узлов;
• возможность выполнения анализа собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов;
• возможность выполнения анализа собранных данных с целью обнаружения вторжений с использованием эвристических методов, основанных на методах выявления аномалий сетевого трафика и аномалий в действиях пользователя ИС, на заданном уровне эвристического анализа;
• возможность обнаружения вторжений на основе анализа служебной информации протоколов сетевого уровня базовой эталонной модели взаимосвязи открытых систем;
• возможность фиксации факта обнаружения вторжений или нарушений безопасности в журналах аудита;
• уведомление администратора СОВ об обнаруженных вторжениях по отношению к контролируемым узлам информационной системы (ИС) и нарушениях безопасности с помощью отображения соответствующего сообщения на консоли управления;
• возможность автоматизированного обновления базы решающих правил;
• возможность тестирования (самотестирования) функций безопасности СОВ (контроль целостности исполняемого кода СОВ);
• возможность со стороны уполномоченных администраторов управлять режимом выполнения функций безопасности СОВ;
• возможность со стороны уполномоченных администраторов управлять данными СОВ;
• поддержка определенных ролей для СОВ и их ассоциации с конкретными администраторами СОВ и пользователями ИС;
• возможность администрирования СОВ;
• возможность генерации записей аудита для событий, потенциально подвергаемых аудиту;
• возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
• предоставление возможности чтения информации из записей аудита;
• ограничение доступа к чтению записей аудита;
• поиск, сортировка, упорядочение данных аудита;
• возможность управления данными функций безопасности СОВ в части установления и контроля ограничений на эти данные;
• предоставление администраторам безопасности, прошедшим процедуру аутентификации, возможности настройки функций безопасности.