Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Платформа мониторинга информационной безопасности Visor (SIEM-система) Анонс релиза платформы мониторинга информационной безопасности Visor (SIEM-система)
Навигация
 

Анонс релиза платформы мониторинга информационной безопасности Visor (SIEM-система)

Автор: Наталья Тарасенко опубликовано: 27-07-2018 последнее изменение: 27-07-2018

Мы рады объявить об официальном анонсе платформы мониторинга информационной безопасности Visor, разработанной Федеральным государственным унитарным предприятием «Научно-производственное предприятие «Гамма» (ФГУП «НПП «Гамма») как инструмент для построения эффективных центров мониторинга инцидентов информационной безопасности на российских предприятиях.

Визор

Свидетельство о государственной регистрации программы для ЭВМ № 2016663174 от 29.11.2016 г.

Мы рады объявить об официальном анонсе платформы мониторинга информационной безопасности Visor, разработанной Федеральным государственным унитарным предприятием «Научно-производственное предприятие «Гамма» (ФГУП «НПП «Гамма») как инструмент для построения эффективных центров мониторинга инцидентов информационной безопасности на российских предприятиях.

Также платформа мониторинга информационной безопасности Visor предоставляет необходимый функционал для создания на ее основе центров мониторинга информационной безопасности государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Платформа мониторинга информационной безопасности Visor уже используется в качестве базы для обеспечения функционирования корпоративного сегмента Центра мониторинга информационной безопасности ГосСОПКА нашего предприятия, структурные подразделения которого территориально размещены во всех федеральных округах.

В настоящее время проводится сертификация платформы мониторинга информационной безопасности Visor во ФСТЭК России.

С высокоуровневой точки зрения платформа Visor позволяет решать следующие стратегические задачи:

  • Повысить операционную эффективность действий команды людей при обработке событий и инцидентов информационной безопасности
  • Предоставить прозрачный взгляд на общее состояние информационной безопасности организации
  • Обеспечить соответствие нормативным требованиям различных законов и актов в области информационной безопасности России

С технической точки зрения платформа Visor может выполнять следующие задачи:

  • Собрать события информационной безопасности от различных источников
  • Собрать данные о конфигурации защищаемых узлов
  • Обработать и долговременно хранить собранные события
  • Выявить и уведомить об инцидентах и несоответствиях политикам информационной безопасности

Преимущества и особенности платформы Visor

  • Исходный код полностью разработан ФГУП «НПП «Гамма»
  • Полный спектр услуг по проектированию и созданию системы мониторинга информационной безопасности вашей организации на базе платформы Visor
  • Возможность быстрой доработки платформы под ваши индивидуальные требования
  • В стоимость включена техническая поддержка
  • Курсы обучения по работе с платформой Visor и мониторингу инцидентов информационной безопасности

Возможности платформы Visor

  • Наличие Windows-агента
    • Собирает конфигурацию об узле и регистрирует изменение параметров конфигурации (версия ОС, подключенные USB-носители, список пользователей ОС, установленное ПО и обновления ОС, политики безопасности ОС, аппаратное обеспечение и многое другое)
    • Сканирует сетевое окружение узла и выявляет несанкционированные подключения
    • Блокирует удаленно пользователей ОС
    • Отлично работает в условиях плохих каналов связи с сервером
    • До 2,500 соб/сек сбор из локальных журналов источников событий
  • Возможность сбора событий от источников без агента
  • Список поддерживаемых методов сбора данных и источников:
    • Любые журналы ОС Windows
    • Любые журналы и события по протоколу syslog (ОС Linux, сетевое оборудование и другие)
    • Запросы к базам данных по ODBC/JDBC
    • Удаленное чтение данных из текстовых и бинарных лог-файлов
  • До 7,500 событий/сек сервером от агентов
  • До 25,000 соб/сек сервером от syslog-источников
  • Возможность фильтрации событий
  • Более 50 преднастроенных правил корреляции инцидентов информационной безопасности, гибкий язык описания сложных логических условий для выявления инцидентов
  • Уведомление по e-mail о регистрации инцидентов информационной безопасности
  • Управление инцидентами ИБ по принципу системы управления заявками (HelpDesk)
  • Гибкий поиск по событиям ИБ
  • Полноценная ролевая модель доступа к веб-интерфейсу
  • Настраиваемая визуализация данных в виде отчетов, графиков, диаграмм и таблиц
  • Архивация данных на внешние носители, с возможностью исторических расследований

Воспользуйтесь виртуальной машиной для тестирования

Свяжитесь с нашими специалистами, и они:

  • Проведут демонстрацию платформы Visor на вашей территории или удаленно
  • Организуют локальное развертывание временного пилотного стенда в вашей ИТ-инфраструктуре (на виртуальной машине) или предоставят удаленный демо-доступ для тестирования
Технические и другие вопросы по платформе Visor rnd@nppgamma.ru

 

+7 (495) 514-02-74, доб. 1417, 1418, 1419

Отдел продаж (Москва) sales@nppgamma.ru

 

+7 (495) 663-16-84, 514-02-74, доб. 1316 и 1313

Московское подразделение info@nppgamma.ru

 

http://www.nppgamma.ru/

Ул. Профсоюзная, д. 78, стр. 4, +7 (495) 514-02-74

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex