top of page

СПК "Сонар-1М"

Система предупреждения кибератак "Сонар-1М"

Предназначена для выявления фактов неавторизованного доступа (вторжения или сетевой атаки) в компьютерные  системы или локальные вычислительные сети . Система позволяет осуществлять мониторинг сети или компьютерной системы в реальном времени с целью выявления, предотвращения или блокировки вредоносной активности.

 Описание решения

СПК "Сонар -1М" представляет собой программное решение и состоит

из следующих компонент:

  • Сенсорная подсистема, предназначенная для сбора событий, связанных с безопасностью защищаемой сети или системы.

  • Подсистема анализа, предназначенная для выявления сетевых атак и подозрительных действий.

  • Хранилище, в котором накапливаются первичные события и результаты анализа.

  • Консоль управления, позволяющая осуществлять конфигурирование, наблюдать за состоянием защищаемой системы, просматривать выявленные подсистемой анализа инциденты.

Результаты внедрения

  • Обнаружение вторжений или сетевых атак.

  • Обеспечение возможности спрогнозировать будущие атаки и выявить уязвимости для предотвращения их дальнейшего развития.

  • Документирование существующих угроз.

  • Обеспечение контроля качества администрирования с точки зрения безопасности.

  • Получение полезной информации о проникновениях, которые имели место, для восстановления и корректирования вызвавших проникновение факторов.

  • Определение расположения источника атаки по отношению к локальной сети (внешние или внутренние атаки), что важно при принятии решений о расположении ресурсов в сети.

Документация:

bottom of page