2833-rylybons-sdelano-v-rossii-japonii-ili-ljuboj-strane-naklejki-dlja-avtomobilja-i-nadpisi-1610-sm-stajlinga-avtomobilej-naklejki-avtomobilja-sredstva-uhoda-za-kozhej-okno-nakljpg

Обеспечение информационной безопасности национальными программными продуктами.

Разработка устройств класса NGFW Next generation firewall на базе аудированного открытого кода и лицензионных аппаратных платформ.

Фильтрация трафика от вредоносной активности и системы предотвращения вторжений (IPS) с последующим блокированием сложнейших методов атак.

Идентификация вредоносного и запрещенного трафика
Снижение /блокировка вредоносного и запрещенного трафика

Предотвращение вторжения
Потребность защиты (Критической Информационной Инфраструктуры) КИИ национальными продуктами

Наличие преимуществ перед конкурентами
Импотрозамещение

Разработка WAF нового типа
(Web Application Firewall)
непрерывная защита веб-приложений и противодействие направленным на них атакам
Защита от DDoS атак
Защита от XSS и SQL инъекций
Блокировка атак нулевого дня
Предотвращение вторжения
Импортозамещение 
Web Application Firewall (межсетевой экран веб-приложений) представляет собой устройство безопасности, основной задачей которого является защита web-приложений, путем проверки потокового трафика, а также атак на уровне приложений.
Основными задачами комплекса являются:
- оперативная реакция (определяется активной политикой и/или набором правил) на угрозы и атаки, на защищаемые веб- приложения;
- проверка трафика перед отправкой к web-приложению;
- предотвращение утечки данных — проверка исходящего веб  трафика и запросов к web-приложениям и принятие защитных мер.
Задачи доработки SIEM нового класса
Анализ событий безопасности, зафиксированных сетевыми устройствами и приложениями
Агрегация данных из сетевых устройств и/или приложений с последующим обеспечением консолидации данных с целью поиска критичных событий
Связывание событий для последующего превращения исходных данных в значащую информацию
Автоматизированный анализ событий и генерация оповещений (тревог) о текущих проблемах в инфокоммуникационной среде организации
Предотвращение вторжения
Импортозамещение
Технология SIEM (управление событиями информационной безопасности) обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений, и позволяет реагировать до наступления существенного ущерба.
Помощь в расследовании инцидентов информационной безопасности
В связи с тем, что SIEM осуществляет сбор событий с различных типов источников, появляется возможность отследить затрагиваемые инцидентом системы.
SIEM в комплексе с другим ПО способна выявлять:
- сетевые атаки во внутреннем и внешнем периметрах;
- вирусные эпидемии или отдельные вирусные заражения, не удалённые вирусы;
- попытки несанкционированного доступа к конфиденциальной информации;
- ошибки конфигураций в информационных системах.

Перспектива работы

Исследования в области высокопроизводительной обработки сетевого трафика (DPI)
Получение метаданных мессенджеров в проходящем трафике (возможность получения информации об участниках переписки)
Интеграция с криптопровайдерами для обеспечения поддержки дополнительных криптоалгоритмов.