Система обнаружения вторжения (СОВ) "Кречет"

СОВ "Кречет" представляет собой программное средство, реализующие в информационной системе функции автоматизированного обнаружения и блокирования действий, направленных на преднамеренный доступ к информации, специальные воздействия на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней. На основе СОВ "Кречет" может быть построена система обнаружения, регистрации и классифицирования компьютерных инцидентов Предприятия.

СОВ "Кречет" – это разработка ФГУП «НПП «Гамма».

Для размещения в условиях производственных цехов СОВ "Кречет" может исполняться (по требованию заказчика) в пыле-, влагозащищенных корпусах

Описание системы:

СОВ “КРЕЧЕТ” – система обнаружения вторжений уровня сети, реализующая функции автоматизированного обнаружения действий в информационной системе, направленных на преднамеренный доступ к информации, в целях её добывания, уничтожения искажения или блокирования доступа к ней.

СОВ “КРЕЧЕТ” встраивается в существующую сетевую инфраструктуру информационной системы. Подключаясь в порт зеркалирования пограничного сетевого устройства информационной системы, он анализирует копию сетевого трафика, проходящего через пограничное устройство.

Существует возможность подключения СОВ “КРЕЧЕТ” к нескольким пограничным сетевым устройствам одновременно, при многочисленном выходе информационной системы в сторонние сети.

СОВ “КРЕЧЕТ” способен выявить:

- плохой трафик и использование эксплоитов (выявление Shellcode);

- сканирование системы и атаки на службы (такие как Telnet, FTP, DNC и другие)

- атаки, связанные с web-серверами (cgi, php, iss и другие);

- атаки на базы данных, различные Backdoors;

- web-фильтры и вирусы. 

Область применения.

СОВ "Кречет" может применяться в информационных системах общего назначения в качестве системы обнаружения атак на любом из пограничных устройств информационной системы, отделяющем сегмент текущей сети от внешних информационных систем.

Кроме этого, СОВ "Кречет" может быть установлен на любых пограничных уровнях АСУ ТП:

• между полевым уровнем и SCADA;
• между MES и ERP;
• на пограничном сетевом элементе ERP.

Функции СОВ "Кречет"

СОВ "Кречет" предназначен для выявления всех известных видов сетевых атак.

Так же СОВ "Кречет" отличает:

- Возможность написания собственных правил;

- Расширение функциональности, используя возможность подключения модулей;

- Гибкую систему оповещения об атаках (Log файлы, устройства вывода, БД и т.д.).

Особенности применения СОВ "Кречет"

СОВ "Кречет" отличает простой и удобный интерфейс, а так же возможность "точной" настройки, исключающей ложные срабатывания. 

Сопровождение СОВ "Кречет" может производиться как специалистами Заказчика, так и удаленно специалистами ФГУП "НПП" Гамма" с использованием защищенных каналов.

При наличии нескольких выходов из информационной системы во внешние сети возможно размещение на границе информационной системы нескольких СОВ "Кречет" с объединением их в единую систему сбора информации.

СОВ "Кречет" может служить сенсором для специального программного обеспечения "Visor". При интеграции с СПО "Visor" управление СОВ "Кречет" может осуществляться из интерфейса СПО "Visor" по защищенному протоколу.

Отличительные особенности:

Полностью поддерживается интеграция с ГосСОПКА.

СОВ «Кречет» разработан и производится ФГУП "НПП "Гамма" на территории Российской Федерации.

Поставляется в двух вариантах:

1. Программное средство на диске (на флеш-накопителе)

2. Сконфигурированное на аппаратной платформе (платформа закупается нами или предоставляется Заказчиком)

Аппаратная платформа подбирается исходя из характеристик сети и требований Заказчика.

Сертификаты: