Описание программы для ЭВМ «Служба Сбора Информации V2.0»
Программное обеспечение «Служба Сбора Информации V2.0» (далее - ССИ V2.0) – это клиент-серверное приложение, состоящее из нескольких модулей, объединенных между собой посредством единого программного интерфейса, интегрированных системных служб и базы данных. ССИ V2.0 позволяет полностью контролировать: попытки доступа субъектов сети к защищаемым объектам сети, активность служб Active Directory и DNS, прохождение сетевого трафика через активное сетевое оборудование, интегрированное с учетными доменными записями и DNS-записями при обеспечении хорошей доступности и управляемости протоколируемой информации и др.
Доступ, контроль и управление выполняется администратором безопасности через визуальный интерфейс модуля ССИ V2.0. Настройки производятся в соответствии с матрицами доступа (таблица разрешений доступа пользователей к задачам, таблица разрешений доступа пользователей к ПЭВМ, таблица использования задачами сетевых ресурсов и протоколов и т.д.).
ССИ V2.0 состоит из нескольких модулей:
-
модуль Аctive Directory (далее AD);
-
модуль 25 Active Network (далее 25AN);
-
модуль Автоматическое Оповещение о Несанкционированном Доступе (далее АО НСД);
-
модуль Мониторинг и Контроль Использования Технологий Беспроводного Доступа (далее МКИ ТБД);
-
модуль Мониторинг Нагрузки на Сетевое оборудование (далее МНС);
-
модуль Мониторинг Нагрузки Серверного Оборудования (далее МНСО);
-
модуль Сниффер Программного Обеспечения (далее СПО).
-
модуль Контроль Защищенности Системы Безопасности (далее КЗСБ).
Описание модулей
1. Модуль AD
Модуль AD – это клиент-серверное приложение, позволяющее полностью контролировать работу контроллера домена и DNS-сервера.
Модуль AD обладает следующими возможностями:
-
представление администратору системы агрегированных и детальных данных о работе контроллера домена и DNS-сервера;
-
фильтрации собираемых данных;
-
сбор имен пользователей контроллеров домена;
-
протоколирование информации о создании/удалении учетной записи контроллеров домена;
-
протоколирование информации об изменении в учетной записи (сброс пароля, активация/деактивация) контроллеров домена;
-
протоколирование информации об изменение членства учетной записи в группах;
-
протоколирование информации об очистки журнала безопасности на контроллере домена;
-
сбор протоколированной информации о произошедших сбоях на контролерах домена;
-
выбор соответствия IP адресов и NetBios имен из каталога DNS.
2. Модуль 25AN
Модуль 25AN – это клиент-серверное приложение, позволяющее полностью контролировать работу сетевого устройства, а также попытки доступа субъектов сети к защищаемым объектам сети при прохождении сетевого трафика через активное сетевое оборудование.
Модуль 25AN обладает следующими возможностями:
-
сбор информации с двадцати пяти сетевых устройств;
-
представление администратору системы агрегированных и детальных данных о сетевых событиях в удобном виде в рамках заданных фильтров и настроек ПО;
-
протоколирование попыток входа (успех/отказ) на сетевое устройство;
-
протоколирование потери сетевых пакетов из-за нагрузок на сетевое устройство;
-
протоколирование изменения состояний сетевых интерфейсов;
-
протоколирование работы сетевых устройств.
3. Модуль АО НСД
Модуль АО НСД - это клиент-серверное приложение, предназначенное для автоматического формирования сообщений и их визуального отображения и звукового оповещения администратору безопасности о попытках несанкционированного доступа. Перечень формируемых событий определяется администратором безопасности через визуальный интерфейс. Настройки производятся в соответствии с матрицами доступа (таблица разрешений доступа пользователей к задачам, таблица разрешений доступа пользователей к ПЭВМ, таблица использования задачами сетевых ресурсов и протоколов и т.д.).
Модуль АО НСД оптимизирует производственный процесс и выполняет:
-
визуальное и звуковое оповещение о попытках несанкционированного доступа;
-
формирование и печать уведомления о нарушении (шаблон определяется пользователем и настраивается разработчиком по его требованиям);
-
контроль сроков выполнения служебного расследования;
-
контроль соответствия настроек в матрицах доступа фактическим событиям (пример: пользователь согласно матрице доступа, обладает правом доступа к ресурсу сети, а фактически доступ запрещен).
4. Модуль МКИ ТБД
Модуль МКИ ТБД – это клиент-серверное приложение, предназначенное для мониторинга и контроля применения технологий беспроводного доступа на предмет выявления несанкционированного использования технологий беспроводного доступа к объектам доступа информационной системы.
Функциональные возможности модуля МКИ ТБД:
-
контроль беспроводного доступа пользователей к объектам доступа информационной системы до начала информационного взаимодействия с информационной системой;
-
мониторинг точек беспроводного подключения устройств к информационной системе на предмет выявления несанкционированного беспроводного подключения устройств;
-
мониторинг изменений контрольных сумм настроек пользователями точек беспроводного доступа.
История мониторинга хранится в базе данных и отображается в виде графика (с возможностью вывода на печать), осуществляется звуковое и визуальное оповещение о несанкционированном подключении к беспроводной точки доступа. С целью оптимизации использования дискового пространства (места размещения базы данных) и, с учетом производственных особенностей, устанавливается периодичность опроса каждой точки доступа и срок хранения данных.
5. Модуль МНС
Модуль МНС – это клиент-серверное приложение, предназначенное для автоматизированного сбора и анализа нагрузки на центральный процессор и память элементов сетевой инфраструктуры производства компании «Cisco Systems».
Функциональные возможности модуля МНС:
История нагрузки хранится в базе данных и отображается в виде графика нагрузок (с возможностью вывода на печать), осуществляется звуковое и визуальное оповещение о достижении установленного уровня нагрузок для каждого устройства. С целью оптимизации использования дискового пространства (места размещения базы данных) и, с учетом производственных особенностей, устанавливается периодичность опроса каждого устройства и срок хранения данных.
6. Модуль МНСО
Модуль МНСО – это клиент-серверное приложение, предназначенное для автоматического сбора, анализа и хранения данных о мониторинге нагрузки на центральный процессор, память, дисковую подсистему сервера.
Функциональные возможности модуля МНСО:
-
мониторинг нагрузки на центральный процессор;
-
мониторинг общей нагрузка на центральный процессор; -
мониторинг нагрузки по каждому ядру в отдельности;
-
отображение пяти процессов, которые потребляют наибольше количество ресурсов центральный процессор; -
мониторинг использования оперативной памяти;
-
мониторинг объема свободной памяти; -
мониторинг объема занятой оперативной памяти;
-
отображение пяти процессов, которые потребляют наибольшее количество ресурсов оперативной памяти; -
мониторинг нагрузки на сетевой интерфейс;
-
мониторинг статуса сетевого адаптера; -
мониторинг нагрузки на логические диски;
-
мониторинг свободного места на логических дисках; -
мониторинг доступа на заданные порты по протоколам TCP UDP;
-
мониторинг доступа к базам данных MS SQL.
История мониторинга хранится в базе данных и отображается в виде графика (с возможностью вывода на печать), осуществляется звуковое и визуальное оповещение о достижении установленного уровня нагрузок для каждого устройства.
7. Модуль СПО
Модуль СПО – это клиент-серверное приложение, позволяющее полностью контролировать установленное программное обеспечение на клиентских автоматизированных рабочих местах, а также анализировать полученные данные.
Модуль СПО обладает следующими возможностями:
-
отслеживать изменения в установленном/используемом программном обеспечении;
-
обнаруживать, программное обеспечение, запрещенное регламентом, и сообщать об этом администратору безопасности; -
при запуске программного обеспечения, запрещенного регламентом, делать снимок экрана и сохранять его на сервере для дальнейшего анализа администратором безопасности;
-
составлять реестр программного обеспечения, которое используется в организации.
8. Модуль КЗСБ
Модуль КЗСБ – это клиент-серверное приложение, предназначенное для контроля защищенности системы безопасности.
Модуль КЗСБ обладает следующими возможностями:
-
контроль за обновлениями операционных систем семейства Windows;
-
контроль за обновлениями используемого в организации прикладного программного обеспечения, в том числе средствах защиты;
-
поиск и анализ уязвимостей в операционных системах семейства Windows;
-
поиск и анализ уязвимостей в прикладном программном обеспечении, используемом в организации, в том числе средствах защиты;
-
построение отчетов о найденных уязвимостях;
-
автоматический сбор и анализ системной конфигурации АРМ(ов) (установленная операционная система, системная плата, процессор, память, видео адаптер, дисковый накопитель, сетевой адаптер);
-
отслеживание изменений в установленном и используемом аппаратном обеспечении АРМ(ов);
-
мониторинг несанкционированных изменений конфигурации АРМ(ов);
-
мониторинг температуры центрального процессора АРМ(ов);
-
построение отчетов об аппаратной конфигурации АРМ(ов) для дальнейшей инвентаризации.
Системные требования
-
Процессор: поддержка архитектуры x64_x86 (AMD Opteron, AMD Athlon 64, Intel Xeon с поддержкой Intel EM64T, Intel Pentium IV с поддержкой EM64T);
-
Тактовая частота: 1 ГГц (рекомендуется 2 ГГц и выше); -
Оперативная память: 2 ГБ (рекомендуется 4 ГБ и выше); -
Жесткий диск: 512МВ свободного пространства для программного обеспечения и 30 ГБ для базы данных (рекомендуется 60 ГБ и выше);
-
Привод: устройство чтения DVD-дисков; -
Дисплей: монитор SVGA (800x600) или выше;
-
Периферийные устройства: клавиатура, мышь.
Требования к программным средствам
ПО функционирует на компьютерах, работающих под управлением операционных систем следующих версий:
-
Microsoft Windows XP;
-
Microsoft Windows 7 32 и 64-разряда; -
Microsoft Windows 8 32 и 64-разряда;
-
Microsoft Windows 8.1 32 и 64-разряда; -
Microsoft Windows 10 32 и 64-разряда;
-
Microsoft Windows Server 2003 R2; -
Microsoft Windows Server 2008 32 и 64-разряда;
-
Microsoft Windows Server 2008 R2; -
Microsoft Windows Server 2012;
-
Microsoft Windows Server 2012 R2.
Документация
CCИ V2.0 является достаточно сложным программным продуктом. Для наших клиентов мы проводим курсы по обучению работе с программой ССИ V2.0. Записаться на курсы Вы можете по т. (812) 336-20-51
По всем вопросам закупки
программного обеспечения обращайтесь в наш отдел продаж по
т. (812) 933-69-51; 336-20-51.
|