Телефон: +7(4822) 44-32-44
E-mail: info@cps.tver.ru
Вендор: Акционерное общество "Научно-исследовательский институт "Центрпрограммсистем" (АО НИИ ЦПС)
Реестр отечественного ПО: Да
ПК «Ребус-СОВ» предназначен для обнаружения и блокирования угроз безопасности информации, относящихся к вторжениям со стороны внешних нарушителей из телекоммуникационных сетей и внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.
Комплекс способен анализировать сетевой трафик и его статистику, контролировать состав ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.
Программный комплекс «Ребус-СОВ» может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей, и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
ПК «Ребус-СОВ» позволяет решать следующие задачи:
- обнаружение вторжений в информационной системе;
- регистрация обнаруженных вторжений;
- анализ обнаруженных вторжений;
- реагирование на обнаруженные вторжения;
- контроль состояния СОВ; учет специфики контролируемой информационной системы;
- управление доступом к данным и функциям СОВ.
В отличии от программно-аппаратных комплексов обнаружения вторжений, «Ребус-СОВ» реализован в программном исполнении, что позволяет использовать его на уже существующей на объектах технике.
Также «Ребус-СОВ» обладает следующими преимуществами использования:
- функционирование как на уровне сети, так и на уровне узла;
- поддержка ОС Microsoft Windows, МСВС 5.0, Astra Linux Special Edition;
- функционирование в гетерогенных сетях;
- выявление вторжений по данным аудита АПКЗИ от НСД «Ребус-М»;
- контроль нештатных сетевых подключений в сети;
- гибкая настройка автоматической реакции на вторжения;
- расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия; взаимодействие с межсетевыми экранами, поддерживающими подключение по SSH (Dionis-NX, АПК «Маршрутизатор доступа» и т.д.).