Программный комплекс обнаружения вторжений "Ребус-СОВ" (ПК «Ребус-СОВ»)

Комплекс способен анализировать сетевой трафик и его статистику, контролировать состав ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.

Программный комплекс «Ребус-СОВ» может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей, и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.

ПК «Ребус-СОВ» позволяет решать следующие задачи:
- обнаружение вторжений в информационной системе;
- регистрация обнаруженных вторжений;
- анализ обнаруженных вторжений;
- реагирование на обнаруженные вторжения;
- контроль состояния СОВ; учет специфики контролируемой информационной системы;
- управление доступом к данным и функциям СОВ.

В отличии от программно-аппаратных комплексов обнаружения вторжений, «Ребус-СОВ» реализован в программном исполнении, что позволяет использовать его на уже существующей на объектах технике. 

Также «Ребус-СОВ» обладает следующими преимуществами использования:
- функционирование как на уровне сети, так и на уровне узла;
- поддержка ОС Microsoft Windows, МСВС 5.0, Astra Linux Special Edition;
- функционирование в гетерогенных сетях;
- выявление вторжений по данным аудита АПКЗИ от НСД «Ребус-М»;
- контроль нештатных сетевых подключений в сети;
- гибкая настройка автоматической реакции на вторжения;
- расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия; взаимодействие с межсетевыми экранами, поддерживающими подключение по SSH (Dionis-NX, АПК «Маршрутизатор доступа» и т.д.).