Главная страница. Абонентское обслуживание компьютеров в СПб. ИТ аутсорсинг. ИТ аутсорсинг, абонентское обслуживание компьютеров в спб IT-аудит и консалтинг Проектирование и монтаж компьютерных сетей Разработка ПО (программного обеспечения) Продажа лицензионного программного обеспечения Поставка компьютерного оборудования, серверов, комплектующих Контакты. Время работы. Схема проезда
 

SIEM САПР

АСУД РПДн V2.0

ССИ V2.0

ОТП

СЦУПД ОС

СУПП

Наши крупные заказчики по внедрению  IT-проектов

ГУП «Петербургский метрополитен»

Министерство транспорта Российской Федерации ФГУП "ЗащитаИнфоТранс"

Оставить отзыв

Отзывы клиентов

Описание программы для ЭВМ «Служба Сбора Информации V2.0»

Программное обеспечение «Служба Сбора Информации V2.0» (далее - ССИ V2.0) – это клиент-серверное приложение, состоящее из нескольких модулей, объединенных между собой посредством единого программного интерфейса, интегрированных системных служб и базы данных. ССИ V2.0 позволяет полностью контролировать: попытки доступа субъектов сети к защищаемым объектам сети, активность служб Active Directory и DNS, прохождение сетевого трафика через активное сетевое оборудование, интегрированное с учетными доменными записями и DNS-записями при обеспечении хорошей доступности и управляемости протоколируемой информации и др.

Доступ, контроль и управление выполняется администратором безопасности через визуальный интерфейс модуля ССИ V2.0. Настройки производятся в соответствии с матрицами доступа (таблица разрешений доступа пользователей к задачам, таблица разрешений доступа пользователей к ПЭВМ, таблица использования задачами сетевых ресурсов и протоколов и т.д.).

ССИ V2.0 состоит из нескольких модулей:

  • модуль Аctive Directory (далее AD);

  • модуль 25 Active Network (далее 25AN);

  • модуль Автоматическое Оповещение о Несанкционированном Доступе (далее АО НСД);

  • модуль Мониторинг и Контроль Использования Технологий Беспроводного Доступа (далее МКИ ТБД);

  • модуль Мониторинг Нагрузки на Сетевое оборудование (далее МНС);

  • модуль Мониторинг Нагрузки Серверного Оборудования (далее МНСО);

  • модуль Сниффер Программного Обеспечения (далее СПО).

  • модуль Контроль Защищенности Системы Безопасности (далее КЗСБ).


Описание модулей

1. Модуль AD

Модуль AD – это клиент-серверное приложение, позволяющее полностью контролировать работу контроллера домена и DNS-сервера.

Модуль AD обладает следующими возможностями:

  • представление администратору системы агрегированных и детальных данных о работе контроллера домена и DNS-сервера;

  • фильтрации собираемых данных;

  • сбор имен пользователей контроллеров домена;

  • протоколирование информации о создании/удалении учетной записи контроллеров домена;

  • протоколирование информации об изменении в учетной записи (сброс пароля, активация/деактивация) контроллеров домена;

  • протоколирование информации об изменение членства учетной записи в группах;

  • протоколирование информации об очистки журнала безопасности на контроллере домена;

  • сбор протоколированной информации о произошедших сбоях на контролерах домена;

  • выбор соответствия IP адресов и NetBios имен из каталога DNS.

2. Модуль 25AN

Модуль 25AN – это клиент-серверное приложение, позволяющее полностью контролировать работу сетевого устройства, а также попытки доступа субъектов сети к защищаемым объектам сети при прохождении сетевого трафика через активное сетевое оборудование.

Модуль 25AN обладает следующими возможностями:

  • сбор информации с двадцати пяти сетевых устройств;

  • представление администратору системы агрегированных и детальных данных о сетевых событиях в удобном виде в рамках заданных фильтров и настроек ПО;

  • протоколирование попыток входа (успех/отказ) на сетевое устройство;

  • протоколирование потери сетевых пакетов из-за нагрузок на сетевое устройство;

  • протоколирование изменения состояний сетевых интерфейсов;

  • протоколирование работы сетевых устройств.

3. Модуль АО НСД

Модуль АО НСД - это клиент-серверное приложение, предназначенное для автоматического формирования сообщений и их визуального отображения и звукового оповещения администратору безопасности о попытках несанкционированного доступа. Перечень формируемых событий определяется администратором безопасности через визуальный интерфейс. Настройки производятся в соответствии с матрицами доступа (таблица разрешений доступа пользователей к задачам, таблица разрешений доступа пользователей к ПЭВМ, таблица использования задачами сетевых ресурсов и протоколов и т.д.).

Модуль АО НСД оптимизирует производственный процесс и выполняет:

  • визуальное и звуковое оповещение о попытках несанкционированного доступа;

  • формирование и печать уведомления о нарушении (шаблон определяется пользователем и настраивается разработчиком по его требованиям);

  • контроль сроков выполнения служебного расследования;

  • контроль соответствия настроек в матрицах доступа фактическим событиям (пример: пользователь согласно матрице доступа, обладает правом доступа к ресурсу сети, а фактически доступ запрещен).

4. Модуль МКИ ТБД

Модуль МКИ ТБД – это клиент-серверное приложение, предназначенное для мониторинга и контроля применения технологий беспроводного доступа на предмет выявления несанкционированного использования технологий беспроводного доступа к объектам доступа информационной системы.

Функциональные возможности модуля МКИ ТБД:

  • контроль беспроводного доступа пользователей к объектам доступа информационной системы до начала информационного взаимодействия с информационной системой;

  • мониторинг точек беспроводного подключения устройств к информационной системе на предмет выявления несанкционированного беспроводного подключения устройств;

  • мониторинг изменений контрольных сумм настроек пользователями точек беспроводного доступа.

История мониторинга хранится в базе данных и отображается в виде графика (с возможностью вывода на печать), осуществляется звуковое и визуальное оповещение о несанкционированном подключении к беспроводной точки доступа. С целью оптимизации использования дискового пространства (места размещения базы данных) и, с учетом производственных особенностей, устанавливается периодичность опроса каждой точки доступа и срок хранения данных.

5. Модуль МНС

Модуль МНС – это клиент-серверное приложение, предназначенное для автоматизированного сбора и анализа нагрузки на центральный процессор и память элементов сетевой инфраструктуры производства компании «Cisco Systems».

Функциональные возможности модуля МНС:

  • сбор сведений о нагрузке на центральный процессор;

  • сбор сведений о нагрузке на используемую оперативную память.

История нагрузки хранится в базе данных и отображается в виде графика нагрузок (с возможностью вывода на печать), осуществляется звуковое и визуальное оповещение о достижении установленного уровня нагрузок для каждого устройства. С целью оптимизации использования дискового пространства (места размещения базы данных) и, с учетом производственных особенностей, устанавливается периодичность опроса каждого устройства и срок хранения данных.

6. Модуль МНСО

Модуль МНСО – это клиент-серверное приложение, предназначенное для автоматического сбора, анализа и хранения данных о мониторинге нагрузки на центральный процессор, память, дисковую подсистему сервера.

Функциональные возможности модуля МНСО:

  • мониторинг нагрузки на центральный процессор;

  • мониторинг общей нагрузка на центральный процессор;

  • мониторинг нагрузки по каждому ядру в отдельности;

  • отображение пяти процессов, которые потребляют наибольше количество ресурсов центральный процессор;

  • мониторинг использования оперативной памяти;

  • мониторинг объема свободной памяти;

  • мониторинг объема занятой оперативной памяти;

  • отображение пяти процессов, которые потребляют наибольшее количество ресурсов оперативной памяти;

  • мониторинг нагрузки на сетевой интерфейс;

  • мониторинг статуса сетевого адаптера;

  • мониторинг нагрузки на логические диски;

  • мониторинг свободного места на логических дисках;

  • мониторинг доступа на заданные порты по протоколам TCP UDP;

  • мониторинг доступа к базам данных MS SQL.

История мониторинга хранится в базе данных и отображается в виде графика (с возможностью вывода на печать), осуществляется звуковое и визуальное оповещение о достижении установленного уровня нагрузок для каждого устройства.

7. Модуль СПО

Модуль СПО – это клиент-серверное приложение, позволяющее полностью контролировать установленное программное обеспечение на клиентских автоматизированных рабочих местах, а также анализировать полученные данные.

Модуль СПО обладает следующими возможностями:

  • отслеживать изменения в установленном/используемом программном обеспечении;

  • обнаруживать, программное обеспечение, запрещенное регламентом, и сообщать об этом администратору безопасности;

  • при запуске программного обеспечения, запрещенного регламентом, делать снимок экрана и сохранять его на сервере для дальнейшего анализа администратором безопасности;

  • составлять реестр программного обеспечения, которое используется в организации.


8. Модуль КЗСБ

Модуль КЗСБ – это клиент-серверное приложение, предназначенное для контроля защищенности системы безопасности.

Модуль КЗСБ обладает следующими возможностями:

  • контроль за обновлениями операционных систем семейства Windows;

  • контроль за обновлениями используемого в организации прикладного программного обеспечения, в том числе средствах защиты;

  • поиск и анализ уязвимостей в операционных системах семейства Windows;

  • поиск и анализ уязвимостей в прикладном программном обеспечении, используемом в организации, в том числе средствах защиты;

  • построение отчетов о найденных уязвимостях;

  • автоматический сбор и анализ системной конфигурации АРМ(ов) (установленная операционная система, системная плата, процессор, память, видео адаптер, дисковый накопитель, сетевой адаптер);

  • отслеживание изменений в установленном и используемом аппаратном обеспечении АРМ(ов);

  • мониторинг несанкционированных изменений конфигурации АРМ(ов);

  • мониторинг температуры центрального процессора АРМ(ов);

  • построение отчетов об аппаратной конфигурации АРМ(ов) для дальнейшей инвентаризации.


Системные требования


  • Процессор: поддержка архитектуры x64_x86 (AMD Opteron, AMD Athlon 64, Intel Xeon с поддержкой Intel EM64T, Intel Pentium IV с поддержкой EM64T);

  • Тактовая частота: 1 ГГц (рекомендуется 2 ГГц и выше);

  • Оперативная память: 2 ГБ (рекомендуется 4 ГБ и выше);

  • Жесткий диск: 512МВ свободного пространства для программного обеспечения и 30 ГБ для базы данных (рекомендуется 60 ГБ и выше);

  • Привод: устройство чтения DVD-дисков;

  • Дисплей: монитор SVGA (800x600) или выше;

  • Периферийные устройства: клавиатура, мышь.


Требования к программным средствам

ПО функционирует на компьютерах, работающих под управлением операционных систем следующих версий:

  • Microsoft Windows XP;

  • Microsoft Windows 7 32 и 64-разряда;

  • Microsoft Windows 8 32 и 64-разряда;

  • Microsoft Windows 8.1 32 и 64-разряда;

  • Microsoft Windows 10 32 и 64-разряда;

  • Microsoft Windows Server 2003 R2;

  • Microsoft Windows Server 2008 32 и 64-разряда;

  • Microsoft Windows Server 2008 R2;

  • Microsoft Windows Server 2012;

  • Microsoft Windows Server 2012 R2.


Документация


Руководство по установке и настройке ССИ V2.0

Руководство пользователя ССИ V2.0

Свидетельство регистрации права на ССИ V2.0

Сведения о включении ССИ V2.0 в Единый реестр российских программ для электронных вычислительных машин и баз данных

CCИ V2.0 является достаточно сложным программным продуктом. Для наших клиентов мы проводим курсы по обучению работе с программой ССИ V2.0. Записаться на курсы Вы можете по т. (812) 336-20-51

По всем вопросам закупки программного обеспечения обращайтесь в наш отдел продаж по
т. (812) 933-69-51; 336-20-51.