NETWORK ACCESS CONTROL (NAC)
Централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-Fi порталов.
больше информации
- Ролевое разграничение доступа администраторов комплекса.
- Контролируемое предоставление доступа в корпоративную сеть.
- Гостевой портал.
- Аутентификация и авторизация устройств.
- Профилирование пользовательских устройств.
- Применения политик доступа на основе профилирования.
- Работа с загружаемыми ACL (dACL).
NETWORK ASSURANCE (NA) & VULNERABILITY CONTROL (VС)
Анализ топологии сети
Анализ уязвимостей
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
больше информации
- Отображение топологии сети на интерактивной карте, включая VPN и NAT.
- Моделирование изменений сетевой инфраструктуры и оценка влияния вносимых изменений.
- Контроль целостности и оперативное восстановление конфигураций АСО.
- Аудит уязвимостей контролируемого оборудования.
- Моделирование маршрутов прохождения трафика .
FIREWALL ASSURANCE (FA)
Оптимизация и анализ правил доступа межсетевых экранов.
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций
больше информации
- Оптимизация правил межсетевого экранирования (аудит избыточных, теневых, неиспользуемых правил).
- Формирование пользовательских проверок соответствия для правил МЭ на наличие или отсутствие контролируемых параметров.
- Зонирование сети и установление правил взаимодействия устройств между зонами с использованием матриц доступа.
- Анализ движения транзитного трафика через устройства и контроль соответствия требованиям.
- Отображение правил и проверок правил межсетевых экранов на карте сети.
INTEGRITY CHECK COMPLIANCE (ICC)
Контроль целостности
Предоставление рекомендаций по внесению изменений на конечных точках для соответствия требованиям (проверки сompliance). Контроль целостности файлов в различных операционных системах (ОС). Контроль конфигураций ОС и прикладного ПО
больше информации
- Контроль целостности файлов операционных систем, элементов сред виртуализации, прикладного программного обеспечения (СУБД, сред виртуализации, ПО АСУ ТП (SCADA), RPA и т. п.).
- Контроль изменения конфигураций операционных систем, элементов сред виртуализации, прикладного программного обеспечения (SCADA, RPA, СУБД).
- Осуществление проверок соответствия требованиям регуляторов.
- Осуществление проверок соответствия безопасности объектов защиты корпоративным стандартам.
Efros DefOps может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17, 21, 31, 239.
Efros DefOps реализован на базе микросервисной архитектуры, за счет чего уменьшается время устранения неисправностей и включения востребованных функций. Программный интерфейс продукта (REST API) предоставляет широкие возможности интеграции Efros DefOps в инфраструктуру организации. Документация на API предоставляется по запросу.
гостевые порталы
контроль конфигураций
построение маршрута
профилирование
устройств
трассировка RADIUS сессии
виртуализация, моделирование
зонный анализ
Минимальный состав технических средств ЭВМ1 для установки серверной части ПК «Efros DO»
Минимальный состав технических средств ЭВМ для установки серверной части ПК «Efros DO» рассчитывается на основе данных приведенных в таблице:
Технические требования к среде функционирования ПК «Efros DO» и прикладному ПО
| Элемент |
Параметры |
| Количество объектов защиты (ОЗ) |
До 500 |
До 1000 |
До 2000* |
| Требования к программному обеспечению |
| ОС |
Astra Linux Special Edition, сертификат соответствия № 2557 (выдан ФСТЭК России 27 января 2012 г.)
Альт 8 СП, сертификат соответствия № 3866 (выдан ФСТЭК России 10.08.2018 г.)
РЕД ОС 7.2 Муром, сертификат соответствия № 4060 (выдан ФСТЭК России 12.01.2019 г.) |
| Поддерживаемые системы управления базами данных (СУБД) |
СУБД Jatoba, сертификат соответствия №№4327 (выдан ФСТЭК России от 19.10.2020 сроком до 19.11.2025 г.)
СУБД OpenSearch |
| Прикладное ПО |
Docker 18.03. и выше);
Docker-compose 1.28.2;
Confluent Kafka 5.5.0 |
| Требования к аппаратному обеспечению |
| Процессор |
12 ядер (от 2 ГГц) |
16 ядер (от 2 ГГц) |
16 ядер (от 2 ГГц) |
| Оперативная память, не менее Гб |
16 Гб |
32 Гб |
32 Гб |
| Жесткий диск, Гб |
600 Гб |
1200 Гб |
2400 Гб |
| Сетевая карта |
1 Гбит/с |
1 Гбит/с |
1 Гбит/с |
| Windows-агент |
| ОС |
Windows |
| Процессор |
1,6 ГГц |
| Элемент |
Параметры |
| Оперативная память |
1 Гб |
| Жесткий диск |
100 Мб |
| Единый интерактивный веб-интерфейс – обеспечивает доступ пользователей к функциональности ПК «Efros DO» с использованием браузера, который работает на основе проекта с открытым кодом Chromium |
| *От 2000 ОЗ – параметры рассчитываются индивидуально. Необходимо обращение в техподдержку |
1Под ЭВМ понимается электронно-вычислительная машина, совместимая с архитектурой Intel x86 (x86_64).
В соответствии с выданным ФСТЭК России сертификатом №4618 от 07 декабря 2022 года поддержка продукта Efros Defence Operations осуществляется до 07 декабря 2027 года в соответствии с актуальными требованиями законодательства.
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам.
С Вами обязательно свяжутся в ближайшее время.
1.12 MB