Efros Defence Operations
Многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД.
Централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-Fi порталов.
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
CHANGE MANAGER (CM)
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
Комплексный подход к защите ИТ-инфраструктуры от атак с использованием протокола DNS на основе технологий машинного обучения. Интеллектуальная модель позволяет обнаружить попытки эксфильтрации данных, аномалии в DNS-трафике, уникальные, впервые идентифицируемые угрозы (0-day) на раннем этапе.
Программный интерфейс продукта (REST API) предоставляет широкие возможности интеграции Efros DefOps в инфраструктуру организации. Документация на API предоставляется по запросу.
Поддерживаемое оборудование и ПО
Технические требования к среде функционирования ПК Efros Defence Operations и прикладному программному обеспечению
Минимальный состав технических средств ЭВМ для установки серверной части ПК «Efros DO» рассчитывается на основе данных приведенных в таблице:
Технические требования к среде функционирования ПК «Efros DO» и прикладному ПО
| Элемент | Параметры | ||
| Количество объектов защиты (ОЗ) | До 500 | До 1000 | До 2000* |
| Требования к программному обеспечению | |||
| ОС | Astra Linux Special Edition (v. 1.6, v.1.7), сертификат соответствия № 2557 (выдан ФСТЭК России 27 января 2012 г.); Astra Linux Common Edition (v.2.12); Альт 10 Server; РЕД ОС 7.3 Муром, сертификат соответствия № 4060 (выдан ФСТЭК России 12.01.2019 г.) |
||
| Поддерживаемые системы управления базами данных (СУБД) | СУБД PostgreSQL 13; СУБД Jatoba (4.8.2) |
||
| Прикладное ПО | Docker 18.03. и выше; Docker-compose v2.9.0; Confluent Kafka 5.5.0 |
||
| Требования к аппаратному обеспечению | |||
| Процессор | 16 ядер (от 2 ГГц) | 16 ядер (от 2 ГГц) | 16 ядер (от 2 ГГц) |
| Оперативная память, не менее Гб | 32 Гб | 48 Гб | 64 Гб |
| Жесткий диск, Гб + (ПК + СУБД) | 600 Гб | 1200 Гб | 2400 Гб |
| Сервер ПК, Гб | от 200 Гб | от 200 Гб | от 200 Гб |
| Сервер СУБД, Гб | от 400 Гб | от 1000 Гб | от 2200 Гб |
| Сетевая карта | 1 Гбит/с | 1 Гбит/с | 1 Гбит/с |
| Требования для функционального модуля централизованного управления контролем доступа к сетевым устройствам | |||
| TACACS+ | порт 49 | ||
| RADIUS | порты 1812, 1813 | ||
| Требования для функционирования модулей «Efros NA», «Efros FA», «Efros ICC», «Efros VC», «Efros CM» | |||
| Для подключения Windows-агента | порт 20002 | ||
| syslog | порт 514 | ||
| SNMP Trap / Inform | порт 162 | ||
| Windows-агент | |||
| ОС | Windows | ||
| Процессор | 1,6 ГГц | ||
| Элемент | Параметры | ||
| Оперативная память | 1 Гб | ||
| Жесткий диск | 100 Мб | ||
| Единый интерактивный веб-интерфейс – обеспечивает доступ пользователей к функциональности ПК «Efros DO» с использованием браузера, который работает на основе проекта с открытым кодом Chromium | |||
| *От 2000 ОЗ – параметры рассчитываются индивидуально. Необходимо обращение в техподдержку | |||
1Под ЭВМ понимается электронно-вычислительная машина, совместимая с архитектурой Intel x86 (x86_64).
В соответствии с выданным ФСТЭК России сертификатом №4618 от 07 декабря 2022 года поддержка продукта Efros Defence Operations осуществляется до 07 декабря 2027 года в соответствии с актуальными требованиями законодательства.
Руководства
 |
Листовка о продукте |  941.66 KB |
|
Описание применения ПК Efros DO | 1.02 MB |
|
Программа технической поддержки | 196.39 KB |
Сертификаты
Сертификат совместимости с zVirt
Сертификат совместимости с ПО SCADA Cimlicity
Сертификат совместимости с С-Терра
Сертификат совместимости с Ред ОС 7.3
Сертификат совместимости с Ideco VPN
Сертификат совместимости с D-Link
Сертификат совместимости с B4com
Сертификат совместимости с ПО SCADA Infinity
Сертификат совместимости с ПО SCADA Альфа платформа
Сертификат совместимости с Scada Соната
Сертификат совместимости с Полигон
Сертификат совместимости с AstraRegul
Сертификат совместимости с R-Vision SIEM
Сертификат совместимости с ПК AstraRegul
Сертификат совместимости EDO NAC - Коммутаторы Aquarius
Сертификат соответствия № BY 112 02.02. TP027 036.01 0225 от 16.10.2025
Реализация мер приказов и стандартов для Efros DefOps
Приказ ФСТЭК России № 17 от 11.02.2013
Приказ ФСТЭК России № 21 от 18.02.2013
Приказ ФСТЭК России № 31 от 14.03.2014
Приказ ФСТЭК России № 239 от 25.12.2017
Приказ ФСТЭК России № 118 от 04.07.2022
Приказ ФСТЭК России № 187 от 27.10.2022
Приказ ФСТЭК России № 117 от 11.04.2025
Таблица выполнения мер СТО БР ИББС-1.0-2014
Таблица выполнения мер ГОСТ 57580.1-2017
Таблица выполнения мер РС БР ИББС-2.8-2015
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам.
С Вами обязательно свяжутся в ближайшее время.
Вышло обновление решения Efros DefOps компании «Газинформсервис». Среди изменений — внедрение веб-установщика комплекса, новые проверки, ресертификация правил и другие обновления.
Компания «Газинформсервис» выпустила релиз 2.14 платформы защиты ИТ-инфраструктуры Efros Defence Operations (Efros DefOps). В обновлении расширены средства диагностики сетевых подключений, расширена интеграция с межсетевыми экранами Check Point, обеспечена полная совместимость с Ред ОС 8, а также осуществлён переход на оркестрацию Kubernetes.
Совместный вебинар «Газинформсервис» и «С-Терра». 12 ноября в 11:00
«Газинформсервис» продолжает развивать своё флагманское решение — модульную платформу по защите ИТ-инфраструктуры Efros DefOps. Компания анонсировала очередное обновление продукта — релиз 2.13.
Вышло обновление — релиз 2.12 — модульной платформы по защите ИТ-инфраструктуры Efros DefOps. В обновлении стали доступны следующие функциональные возможности:
Модуль Network Access Control (NAC)
Компания «Газинформсервис» выпустила обновление 2.11 своей модульной платформы по защите ИТ-инфраструктуры Efros DefOps, сфокусировавшись на улучшении ключевых модулей и добавлении функций, которые необходимы для современной киберзащиты.
Представляем обновление — релиз 2.11 — модульной платформы по защите ИТ-инфраструктуры Efros DefOps. Мы сфокусировались на улучшении ключевых модулей и добавлении функций, которые действительно необходимы для современной киберзащиты.
Efros DefOps («Газинформсервис») совместим с решением Ideco VPN — испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту обеспечивая защищенный доступ работы для удаленных сотрудников.
В обновленном релизе Efros Defence Operations (EDO) 2.10 модульной платформы по защите ИТ-инфраструктуры Efros DefOps стали доступны следующие функциональные возможности
В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз».
В обновленном релизе 2.9 модульной платформы по защите ИТ-инфраструктуры Efros DefOps стали доступны следующие функциональные возможности:
Модуль Network Access Control (NAC)
Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX.
Многофункциональный комплекс Efros Defence Operations получил награду от IT-Expert в проекте «Выбор эксперта» – продукт 2023 года.
Многофункциональный комплекс Efros Defence Operations получил награду CNews Awards в номинации «Защита ИТ-инфраструктуры: платформа года». Вручение состоялось 1 ноября 2023 года на Cnews Forum.
EFROS Defence Operations – новый программный комплекс отечественного производства, предназначенный для мониторинга и анализ безопасности ИТ-инфраструктуры. «Газинформсервис» успешно провел регистрацию продукта в едином реестре российских программ для электронно-вычислительных машин и баз данных, реестровый № 18615.
Ознакомиться с программой курса и записаться на обучение вы можете на сайте Учебного центра компании «Газинформсервис» ГИС-Академия. Академия реализует широкий спектр образовательных программ, направленных на подготовку высококвалифицированных специалистов в сфере кибербезопасности и цифровых технологий.
«Администрирование программного комплекса Efros Defence Operations»
«Администрирование программного комплекса Efros DefOps. Модуль Integrity Check Compliance (ICC)»
«Администрирование программного комплекса Efros DefOps. Модуль Network Assurance (NA)»
«Администрирование программного комплекса Efros DefOps. Модуль Network Access Control (NAC)»
«Администратор программного комплекса Efros DefOps. Модуль Vulnerability Control (VC)»
В таблице представлена информация о том, какие техники MITRE ATT&CK помогают выявлять модули Efros Defence Operations. MITRE ATT&CK - структурированная база знаний, описывающая техники и тактики, используемые злоумышленниками при атаках на корпоративную инфраструктуру