Интегрированная система обнаружения вторжений (ИСОВ) - ООО "НВК "Космософт"
Наша Компания поможет Вам с импортозамещением и переходом на российские технические и программные продукты!
Закрыть меню
Переключатель меню

Интегрированная система обнаружения вторжений уровня узла и уровня сети

может функционировать работает как на уровне сети, так и на уровне отдельных узлов сетевой инфраструктуры, реализуюя меры противодействия угрозам информационной безопасности, исходящим:

  • извне, при попытках атак злоумышленников из внешних сетей;
  • изнутри, при попытке эксплуатации уязвимостей непосредственно из сети организации.

ИСОВ LynxLock обеспечивает:

  • plus Обнаружение уязвимых и потенциально вредоносных конструкций в сетевом трафике узлов и рабочих станций под управлением ОС “Astra Linux”
  • plus Редактирование и автоматическое обновление базы решающих правил анализатора
  • plus Сохранение данных об агрегированных событиях в БД передачу информации о событиях на находящиеся выше по иерархии узлы СОВ
  • plus Обработку и агрегирование событий безопасности
  • plus Реализацию политик разграничения доступа для пользователей ИСОВ

Приемущества ИСОВ LynxLock :

Картинка АСУД

ИСОВ представляет собой интегрированную систему, состоящую из отдельных блоков СОВ уровня узла (СОВУ) и уровня сети (СОВС)

Картинка АСУД

ИСОВ обеспечивает возможность построения иерархических интегрированных систем с функционированием отдельных узлов в качестве контроллеров, ответственных за управление системной и обработку передаваемых с иерархически подчинённых узлов данных о событиях безопасности.

Картинка АСУД

Управление ИСОВ осуществляется через графический интерфейс пользователя

В ИСОВ LynxLock реализовано:

галочка

Идентификация и аутентификация пользователей

галочка

Разграничение прав доступа пользователей с использованием ролевой модели

галочка

Управление многими экземплярами СОВ из единого графического интерфейса

галочка

Автоматическое обновление баз решающих правил

галочка

Встроенный редактор для собственных правил

галочка

Контроль целостности исполняемых файлов и наборов правил

галочка

Передача данных о событиях безопасности с подчинённых узлов на контроллер

галочка

Передача данных о событиях безопасности по syslog во внешние SIEM-системы

галочка

Регистрация внутренних (связанных с функционированием ИСОВ) событий безопасности

галочка

Анализ зарегистрированных событий безопасности по интегральным и дифференциальным характеристикам в т.ч. с привязкой к геолокации источника

галочка

Формирование (в т.ч. автоматическое) отчётов о событиях безопасности на заданный период

ИСОВ LynxLock является российской разработкой и включена в единый реестр российских программ для электронных вычислительных машин и баз данных.

Стек технологий

Картинка ISOV

Фреймворки: Vue.js 3

Картинка ISOV

Среда разработки: OpenJDK 21

Картинка ISOV

Базы данных: SQLite, ClickHouse

Информация о стоимости услуг предоставляется по отдельному запросу

error:
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете согласие на работу с этими файлами.