Efros Defence Operations

Многофункциональный комплекс для защиты ИТ-инфраструктуры

Комплекс обеспечивает высокий уровень безопасности как для сетевых устройств и конечных точек, включая компоненты среды виртуализации, так и для прикладного программного обеспечения, такого как SCADA, RPA и СУБД.

Отсутствие комплексной защиты подвергает компанию рискам несанкционированного доступа, утраты интеллектуальной собственности и нарушений регламентов, что ведет к финансовым потерям и ущербу репутации. 

Для минимизации указанных рисков и обеспечения надежной защиты ИТ-инфраструктуры целесообразно применять специализированные решения. На отечественном рынке одно из таких решений — многофункциональный комплекс Efros DefOps, который обеспечивает защиту сети и предлагает инструменты для мониторинга и анализа безопасности всей ИТ-инфраструктуры, помогая оперативно обнаруживать угрозы и снижать риски.

Efros DefOps представляет собой полностью независимое от импорта программное обеспечение, которое совместимо с российскими операционными системами, такими как Astra Linux, Ред ОС, а также с СУБД, такими как Jatoba и PostgreSQL.

Efros DefOps может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17, 21, 31, 239. Продукт сертифицирован по уровню доверия 4.

Ключевые функции решения для мониторинга инцидентов и анализа безопасности ИТ-инфраструктуры Efros Defence Operations

1. Централизованный контроль доступа к сети и регистрация событий

Управление политиками доступа к сети, отслеживание активности пользователей и устройств для выявления угроз. Широкий спектр поддерживаемых методов аутентификации

2. Анализ сетевой топологии, маршрутизации и оптимизация настроек межсетевых экранов

Отслеживание изменений в структуре сегментированной сети для повышения безопасности

3. Анализ векторов атак и оценка рисков ИБ

Выявление потенциальных угроз и уязвимостей, через которые могут быть совершены атаки. Это помогает оперативно закрыть наиболее вероятные сценарии атак

4. Профилактика атак

Предотвращает потенциальные инциденты путем анализа уязвимостей, управления патчами, фильтрации трафика и контроля целостности данных

5. Контроль целостности и соответствия политикам безопасности

Проверка неизменности системных файлов и настроек программного обеспечения, а также соответствие установленным правилам безопасности.

Преимущество модулей Efros Defence Operations

NETWORK ACCESS CONTROL (NAC) разграничение доступа и контроль доступа в сети.

• Централизованное управление
  Упрощает администрирование и быстрое реагирование на изменения в инфраструктуре.

• Контроль доступа
  Централизованное управление доступом для пользователей и администраторов к сетевому оборудованию с поддержкой протоколов TACACS+ и RADIUS. Управление профилями пользовательских устройств, а также работа с порталами гостевого Wi-Fi.

• Контроль подключений к корпоративной сети для различных типов соединений: проводных, беспроводных, гостевых и удаленных. Профилирование устройств (profiling)

• Проверка состояния устройств
  Гарантия подключения только устройств, соответствующих политике безопасности компании (posturing)

• Гостевой доступ
  Эффективное управление доступом для гостей и личных устройств.
  

• Мониторинг и отчетность
  Ведение журналов событий для анализа и предотвращения инцидентов безопасности.

NETWORK ASSURANCE (NA) контроль конфигураций и топологии сети 

• Инвентаризация объектов защиты
  Полное представление о сетевой инфраструктуре.

• Сбор конфигураций и карта сети
  Упрощение мониторинга и управления ресурсами.

• Оценка соответствия конфигурации эталонному значению
  Выявление уязвимостей и повышение безопасности.

• Анализ сетевых маршрутов
  Визуализация структуры сети и оптимизация маршрутизации трафика.

• Стандартные и индивидуальные проверки
  Адаптация контроля под специфические нужды бизнеса.

FIREWALL ASSURANCE (FA) оптимизация и настройка межсетевых экранов

• Анализ и оптимизация текущих настроек межсетевых экранов
  Повышает безопасность и эффективность работы сети, уменьшает нагрузку на устройства.

• Снижение сложности конфигурации и уменьшение нагрузки на межсетевые экраны за счет обнаружения избыточных, скрытых и неактивных правил. Удаляет избыточные и неактивные правила, ускоряет обработку трафика.

• Наблюдение за политикой сетевого доступа на уровне зон безопасности межсетевых экранов. Улучшает управление рисками и минимизирует вероятность несанкционированного доступа.

INTEGRITY CHECK COMPLIANCE (ICC) контроль целостности данных

• Проверка целостности файлов в ОС на базе Windows и Linux, SCADA систем.

• Обеспечение целостности данных в СУБД
  Управление конфигурациями СУБД, контейнеризацией и виртуализацией.

• Предоставление рекомендаций по внесению корректировок для соблюдения нормативных требований.

• Проверки соответствия стандартным и индивидуальным требованиям объектов защиты.

VULNERABILITY CONTROL (VC) контроль уязвимостей

• Сбор информации об ИТ-активах
  Автоматический сбор данных о программах, оборудовании и других ресурсах компании из разных систем.

• Отслеживание новых уязвимостей
  Выявление новых уязвимостей даже между регулярными проверками.

• Поиск известных уязвимостей
  Проверка инфраструктуры на наличие известных уязвимостей, используя базы сигнатур.

• Оценка уязвимостей
  Проводится анализ системы на наличие известных уязвимостей согласно базам данных, таким как БДУ ФСТЭК, CVE, OVAL и другие.
  Это помогает выявить потенциальные риски и угрозы, уже зафиксированные в открытых источниках.

• Моделирование атак
  Показывает возможные пути атак на интерактивной карте, что облегчает понимание потенциальных рисков и путей атаки для специалистов по кибербезопасности.

Внедрение и сопровождение

Обладая 17-летним опытом практической реализации проектов, наши специалисты могут проанализировать требования организации и предложат оптимальные решения с точки зрения функционала, модели лицензирования, стоимости и других критериев.

Компания УЦСБ является авторизированным партнером компании “Газинформсервис”, предоставляющей решение Efros Defence Operations.