2833-rylybons-sdelano-v-rossii-japonii-ili-ljuboj-strane-naklejki-dlja-avtomobilja-i-nadpisi-1610-sm-stajlinga-avtomobilej-naklejki-avtomobilja-sredstva-uhoda-za-kozhej-okno-nakljpg

Обеспечение информационной безопасности национальными программными продуктами.

Разработка NGFW Next generation firewall Matreshka

BASE FEATURES:

  • Firewall
  • Routing
  • VPN
  • User Authorization
  • Network Services
  • Management

EXTENDED FEATURES:

  • URL filtering
  • High availability

SPECIFICATION:

  • Gbit Ethernet: 4
  • max. connections: 1,800,000
  • max. connections states: 3,600,000
  • Open VPN/ AES-128+SHA1: 60
  • Psec/IKEv2+AES-GCM: 200
  • Users: 10
  • Wan speed, Mbit/sec: 10
Фильтрация трафика от вредоносной активности и системы предотвращения вторжений (IPS) с последующим блокированием сложнейших методов атак.

Идентификация вредоносного и запрещенного трафика
Снижение /блокировка вредоносного и запрещенного трафика

Предотвращение вторжения
Потребность защиты ИКИ национальными продуктами

Наличие преимуществ перед конкурентами
Импотрозамещение

Разработка WAF
(Web Application Firewall)
непрерывная защита веб-приложений и противодействие направленным на них атакам
Защита от DDoS атак
Защита от XSS и SQL инъекций
Блокировка атак нулевого дня
Предотвращение вторжения
Потребность импортозамещения 
Web Application Firewall (межсетевой экран веб-приложений) представляет собой устройство безопасности, основной задачей которого является защита web-приложений, путем проверки потокового трафика, а также атак на уровне приложений.
Основными задачами комплекса являются:
- оперативная реакция (определяется активной политикой и/или набором правил) на угрозы и атаки, на защищаемые веб- приложения;
- проверка трафика перед отправкой к web-приложению;
- предотвращение утечки данных — проверка исходящего веб   трафика и запросов к web-приложениям и принятие защитных мер.
Задачи разработки SIEM
Анализ событий безопасности, зафиксированных сетевыми устройствами и приложениями
Агрегация данных из сетевых устройств и/или приложений с последующим обеспечением консолидации данных с целью поиска критичных событий
Связывание событий для последующего превращения исходных данных в значащую информацию
Автоматизированный анализ событий и генерация оповещений (тревог) о текущих проблемах в инфокоммуникационной среде организации
Предотвращение вторжения
Потребность импортозамещения
Технология SIEM (управление событиями информационной безопасности) обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений, и позволяет реагировать до наступления существенного ущерба.
Помощь в расследовании инцидентов информационной безопасности
В связи с тем, что SIEM осуществляет сбор событий с различных типов источников, появляется возможность отследить затрагиваемые инцидентом системы.
SIEM в комплексе с другим ПО способна выявлять:
- сетевые атаки во внутреннем и внешнем периметрах;
- вирусные эпидемии или отдельные вирусные заражения, не удалённые вирусы;
- попытки несанкционированного доступа к конфиденциальной информации;
- ошибки конфигураций в информационных системах.

Перспектива

Исследования в области высокопроизводительной обработки сетевого трафика (DPI)
Получение метаданных мессенджеров в проходящем трафике (возможность получения информации об участниках переписки)
Интеграция с криптопровайдерами для обеспечения поддержки дополнительных криптоалгоритмов.

Кибераудит

На первом этапе наша компания проведет полный аудит программного обеспечения (ПО) для того чтобы появилось понимание того, какой вид ПО, установлен на устройствах компании.
Следующим шагом будет утверждение регламента по использованию ПО с разграничением прав пользователей и написание политики безопасности компании. 
По окончании работ, каждому сотруднику будет передано его устройство по акту приема-передач.
В результате проведенных мероприятий Заказчик получит готовую инфраструктуру с проверенным ПО и эффективной системой управления, контроля за устройствами конечных пользователей.