https://wikisec.ru/index.php?action=history&feed=atom&title=%D0%9A%D0%A0%D0%95%D0%A7%D0%95%D0%A2КРЕЧЕТ - История изменений2026-04-18T09:41:32ZИстория изменений этой страницы в викиMediaWiki 1.34.0https://wikisec.ru/index.php?title=%D0%9A%D0%A0%D0%95%D0%A7%D0%95%D0%A2&diff=13784&oldid=prevWikiadmin: Новая страница: «Система обнаружения вторжений Файл:09874a2e4cc72faf766dcf050d7d62d1.png ==Описание== СОВ "Кречет" предс...»2020-03-10T11:57:11Z<p>Новая страница: «Система обнаружения вторжений <a href="/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:09874a2e4cc72faf766dcf050d7d62d1.png" title="Файл:09874a2e4cc72faf766dcf050d7d62d1.png">Файл:09874a2e4cc72faf766dcf050d7d62d1.png</a> ==Описание== СОВ "Кречет" предс...»</p>
<p><b>Новая страница</b></p><div>Система обнаружения вторжений<br />
<br />
[[Файл:09874a2e4cc72faf766dcf050d7d62d1.png]]<br />
==Описание==<br />
СОВ "Кречет" представляет собой программное средство, реализующие в информационной системе функции автоматизированного обнаружения и блокирования действий, направленных на преднамеренный доступ к информации, специальные воздействия на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней. На основе СОВ "Кречет" может быть построена система обнаружения, регистрации и классифицирования компьютерных инцидентов Предприятия.<br />
<br />
СОВ "Кречет" – это разработка ФГУП «НПП «Гамма».<br />
<br />
СОВ "Кречет" выпускается в виде ПО для установки на мощностях заказчика, а также может поставляться совместно с аппаратной платформой, подходящей под требования заказчика. <br />
Для размещения в условиях производственных цехов СОВ "Кречет" может исполняться (по требованию заказчика) в пыле-, влагозащищенных корпусах<br />
<br />
==Описание системы==<br />
<br />
СОВ “КРЕЧЕТ” – система обнаружения вторжений уровня сети, реализующая функции автоматизированного обнаружения действий в информационной системе, направленных на преднамеренный доступ к информации, в целях её добывания, уничтожения искажения или блокирования доступа к ней.<br />
<br />
СОВ “КРЕЧЕТ” встраивается в существующую сетевую инфраструктуру информационной системы. Подключаясь в порт зеркалирования пограничного сетевого устройства информационной системы, он анализирует копию сетевого трафика, проходящего через пограничное устройство.<br />
<br />
Существует возможность подключения СОВ “КРЕЧЕТ” к нескольким пограничным сетевым устройствам одновременно, при многочисленном выходе информационной системы в сторонние сети.<br />
<br />
СОВ “КРЕЧЕТ” способен выявить:<br />
*плохой трафик и использование эксплоитов (выявление Shellcode);<br />
*сканирование системы и атаки на службы (такие как Telnet, FTP, DNC и другие)<br />
*атаки, связанные с web-серверами (cgi, php, iss и другие);<br />
*атаки на базы данных, различные Backdoors;<br />
*web-фильтры и вирусы. <br />
<br />
==Область применения==<br />
<br />
СОВ "Кречет" может применяться в информационных системах общего назначения в качестве системы обнаружения атак на любом из пограничных устройств информационной системы, отделяющем сегмент текущей сети от внешних информационных систем.<br />
<br />
Кроме этого, СОВ "Кречет" может быть установлен на любых пограничных уровнях АСУ ТП:<br />
*между полевым уровнем и SCADA;<br />
*между MES и ERP;<br />
*на пограничном сетевом элементе ERP.<br />
<br />
==Функции СОВ "Кречет"==<br />
<br />
СОВ "Кречет" встраивается в существующую сетевую инфраструктуру информационной системы. СОВ "Кречет" подключается в порт зеркалирования пограничного сетевого устройства информационной системы и анализирует копию, проходящего через пограничное устройство, сетевого трафика. Существует возможность подключения СОВ "Кречет" к нескольким пограничным сетевым устройствам одновременно, при многоточечном выходе информационной системы в сторонние сети. СОВ "Кречет" работает на основе сигнатурного и эвристического анализа актуальных атак при сетевом взаимодействии текущей информационной системы.<br />
<br />
СОВ "Кречет" предназначен для выявления всех известных видов сетевых атак.<br />
<br />
Так же СОВ "Кречет" отличает:<br />
*Возможность написания собственных правил;<br />
*Расширение функциональности, используя возможность подключения модулей;<br />
*Гибкую систему оповещения об атаках (Log файлы, устройства вывода, БД и т.д.).<br />
<br />
==Особенности применения СОВ "Кречет"==<br />
<br />
СОВ "Кречет" отличает простой и удобный интерфейс, а так же возможность "точной" настройки, исключающей ложные срабатывания. <br />
<br />
Сопровождение СОВ "Кречет" может производиться как специалистами Заказчика, так и удаленно специалистами ФГУП "НПП" Гамма" с использованием защищенных каналов.<br />
<br />
При наличии нескольких выходов из информационной системы во внешние сети возможно размещение на границе информационной системы нескольких СОВ "Кречет" с объединением их в единую систему сбора информации.<br />
<br />
СОВ "Кречет" может служить сенсором для специального программного обеспечения "Visor". При интеграции с СПО "Visor" управление СОВ "Кречет" может осуществляться из интерфейса СПО "Visor" по защищенному протоколу.<br />
<br />
==Отличительные особенности==<br />
<br />
Полностью поддерживается интеграция с ГосСОПКА.<br />
<br />
СОВ «Кречет» разработан и производится ФГУП "НПП "Гамма" на территории Российской Федерации.<br />
<br />
Поставляется в двух вариантах:<br />
*Программное средство на диске (на флеш-накопителе)<br />
*Сконфигурированное на аппаратной платформе (платформа закупается нами или предоставляется Заказчиком)<br />
<br />
Аппаратная платформа подбирается исходя из характеристик сети и требований Заказчика.<br />
<br />
[[Категория:СрЗИ]]</div>Wikiadmin