Общество с ограниченной ответственностью

Средство защиты информации - Программно-аппаратный комплекс выявления сетевых компьютерных атак и вредоносного программного обеспечения - Программно-аппаратный комплекс "Сенсор" (ПАК «Сенсор») предназначен для:

• перехвата сетевого трафика (в том числе интернет-трафика) при скорости контролируемого информационного канала до 1000 Мбит/с, выполняемого без потерь сетевых пакетов;
• анализа трафика в рамках одного или двух независимо формируемых потоков;
• выявления в трафике сетевых компьютерных атак (КА) в режиме реального времени;
• выявления в трафике вредоносного программного обеспечения (ВПО) по фиксированному набору сетевых протоколов;
• систематизации информации, получаемой в ходе функционирования подсистемы выявления КА ("Сенсор-Атака") и подсистемы выявления ВПО ("Сенсор-Вирус");
• накопления данных о сетевых КА / выявленном ВПО и их передачи по каналу связи для анализа в центре мониторинга (ЦМ).

В состав ПАК входят:

• сервер подсистемы "Сенсор-Атака" (СА), являющийся датчиком обнаружения сетевых КА в трафике;
• сервер подсистемы "Сенсор-Вирус" (СВ), являющийся датчиком обнаружения ВПО в трафике;
• Т-образное устройство, обеспечивающее ответвления сетевого трафика в серверы СА и СВ;
• программные средства, обеспечивающие работу ука-занных технических средств по предназначению;
• подсистема передачи данных от серверов СА/СВ в ЦМ ("Канал");
• программное обеспечения (ПО) "Консоль управления" обеспечивающее управление подсистемами СА/СВ и контроль их состояния.

Подсистема «Сенсор-Атака»:

• осуществляет сигнатурным методом поиск признаков сетевых КА в трафике;
• генерирует с использованием программного средства Snort данные об обнаружении сетевых КА;
• формирует на основе полученных данных информационные пакеты безопасности (ИПБ) для передачи в ЦМ;
• накапливает статистическую информацию о наличии в трафике признаков КА;
• передает ИПБ по каналу связи в ЦМ.

Подсистема «Сенсор-Вирус»:

• распознает в сетевом трафике наличие файлов, передаваемых по протоколам HTTP, POP3, SMTP, FTP;
• выделяет из трафика переданные по указанным протоколам файлы, группирует их в архивы для проверки антивирусным программным средством DrWeb;
• генерирует информацию об обнаружении вируса с описанием характеристик и па-раметров, а также формирует контейнер, содержащий выявленное ВПО.

Подсистема "Сенсор-Вирус" обеспечивает отсутствие критического накопления очереди на антивирусную проверку за счет агрегации посылаемых на проверку файлов в архив и комплексной проверкой файлов антивирусным программным средством DrWeb.

Организация имеет сертификаты соответствия ФСБ России, удостоверяющие, что средство защиты информации «Программно-аппаратный комплекс «Сенсор»:
- № СФ/СЗИ-0102 от 06.06.2016 - для основного исполнения,
- № СФ/СЗИ-0103 от 06.06.2016 - для исполнения 1
соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться (в том числе государственными организациями и предприятиями) для обнару-жения в автоматическом режиме компьютерных атак (вторжений).