СПК "Сонар-1М"

Система предупреждения кибератак "Сонар-1М"
Предназначена для выявления фактов неавторизованного доступа (вторжения или сетевой атаки) в компьютерные системы или локальные вычислительные сети . Система позволяет осуществлять мониторинг сети или компьютерной системы в реальном времени с целью выявления, предотвращения или блокировки вредоносной активности.
Описание решения
СПК "Сонар -1М" представляет собой программное решение и состоит из следующих компонент:
Сенсорная подсистема, предназначенная для сбора событий, связанных с безопасностью защищаемой сети или системы.
Подсистема анализа, предназначенная для выявления сетевых атак и подозрительных действий.
Хранилище, в котором накапливаются первичные события и результаты анализа.
Консоль управления, позволяющая осуществлять конфигурирование, наблюдать за состоянием защищаемой системы, просматривать выявленные подсистемой анализа инциденты.

Результаты внедрения

Обнаружение вторжений или сетевых атак.
Обеспечение возможности спрогнозировать будущие атаки и выявить уязвимости для предотвращения их дальнейшего развития.
Документирование существующих угроз.
Обеспечение контроля качества администрирования с точки зрения безопасности.
Получение полезной информации о проникновениях, которые имели место, для восстановления и корректирования вызвавших проникновение факторов.
Определение расположения источника атаки по отношению к локальной сети (внешние или внутренние атаки), что важно при принятии решений о расположении ресурсов в сети.