ТОВАР ДОБАВЛЕН В КОРЗИНУ
Продолжить покупки Перейти в корзину
научно-производственное предприятие

ВЫБРАТЬ ГОРОД
  • Санкт-Петербург
  • Новосибирск
  • Екатеринбург
  • Хабаровск
  • Ростов-на-Дону
  • Нижний Новгород
  • Москва
Товаров: 0 | 0 Р.

Visor - российская платформа для мониторинга информационной безопасности

Визор.jpg


Платформа мониторинга информационной безопасности Visor (свидетельство о государственной регистрации программы для ЭВМ № 2016663174 от 29.11.2016 г.) разработана Федеральным государственным унитарным предприятием «Научно-производственное предприятие «Гамма» (ФГУП «НПП «Гамма») как инструмент для построения эффективных Центров мониторинга событий и инцидентов информационной безопасности (ИБ) на российских предприятиях.

Платформа Visor предоставляет необходимый функционал для создания на ее основе Центра мониторинга инцидентов информационной безопасности и Центров ГосСОПКА.

В ФГУП «НПП «Гамма» платформа Visor используется в качестве базы, на которой функционирует корпоративный Центр ГосСОПКА.                                                                                                                                                                                                                                           

в0.png

Преимущества и особенности платформы Visor  

  • Исходный код полностью разработан ФГУП «НПП «Гамма»;
  • Предусмотрена возможность быстрой доработки платформы по индивидуальным требованиям заказчика; 
  • Нами представляется полный спектр услуг по проектированию и созданию системы мониторинга информационной безопасности Вашей организации на базе платформы Visor; 
  • На нашем предприятии функционируют курсы обучения работе с Visor и мониторингу инцидентов информационной безопасности; 
  • В стоимость услуг включена техническая поддержка платформы Visor.

С высокоуровневой точки зрения платформа Visor позволяет решать стратегические задачи: 

  • Повысить операционную эффективность действий команды людей при обработке событий и инцидентов информационной безопасности; 
  • Предоставить прозрачный взгляд на общее состояние информационной безопасности организации; 
  • Обеспечить соответствие нормативным требованиям различных законов и актов в области информационной безопасности.

С технической точки зрения платформа Visor выполняет следующие задачи: 
  • Собрать события информационной безопасности от различных средств защиты, сетевого оборудования, операционных систем, баз данных и т.п.; 
  • Собрать данные о конфигурации защищаемых узлов; 
  • Обработать и долговременно хранить собранные события; 
  • Выявить и уведомить об инцидентах и несоответствиях информационной безопасности.                                                                                                                                                                                                                                            

в1.png

Возможности платформы Visor   

   1) Наличие Windows-агента: 

  • Собирает параметры конфигурации узла и регистрирует их изменение (версия ОС, подключенные USB-носители, список пользователей ОС, установленное ПО и обновления ОС, политики безопасности ОС, аппаратное обеспечение и многое другое);
  • Сканирует сетевое окружение узла и выявляет несанкционированные подключения; 
  • Позволяет удаленно блокировать пользователей ОС; 
  • Обеспечивает бесперебойную работу в условиях плохих каналов связи с сервером; 
  • Осуществляет сбор до 2,500 событий в секунду из локальных журналов источников событий. 
2) Возможность сбора событий от источников без агента. 

3) Список поддерживаемых методов сбора данных и источников: 

  • Любые журналы ОС Windows;
  • Любые журналы и события по протоколу syslog (ОС Linux, сетевое оборудование и другие);
  • Запросы к базам данных по ODBC/JDBC;
  • Удаленное чтение данных из текстовых и бинарных лог-файлов.

4) Обработка до 7,500 событий/секунду сервером от агентов. 

5) Обработка до 25,000 событий/секунду сервером от syslog-источников.

6) Возможность фильтрации событий.

7) Более 50 преднастроенных правил корреляции инцидентов ИБ, гибкий язык описания сложных логических условий для выявления инцидентов ИБ.

8) Уведомление по e-mail о регистрации инцидентов ИБ.

9) Управление инцидентами ИБ по принципу системы управления заявками (HelpDesk).

10) Гибкий поиск по событиям ИБ.

11) Ролевая модель доступа к веб-интерфейсу.

12) Настраиваемая визуализация данных в виде графиков, диаграмм и таблиц.

13) Архивация данных на внешние носители, с возможностью исторических расследований.                                                                                                                                                                                                                                                                   

в2.png

Воспользуйтесь виртуальной машиной для тестирования 

Свяжитесь с нашими специалистами, и они проведут демонстрацию платформы Visor на вашей территории или удаленно. 

Специалисты организуют локальное развертывание тестового пилотного стенда в вашей ИТ-инфраструктуре (на виртуальной машине) или предоставят удаленный демо-доступ для тестирования.


Получите дополнительную информацию о платформе Visor

Посетите наши специальные сайт и блог, посвященные платформе Visor. На них мы размещаем всю последнюю информацию о ходе разработки, документацию и исследования команды создателей:


Мы с радостью ответим на любые вопросы по платформе Visor:

Центр перспективных разработок и исследований
+7 (495) 514-02-74 – Добавочные номера: 1417, 1418, 1419

rnd@nppgamma.ru 



Возврат к списку

СОТРУДНИЧАЕМ С ПРОИЗВОДИТЕЛЯМИ:
+7 (495) 514-02-74
117393, Москва, ул. Профсоюзная, д. 78, стр. 4
ОБРАТНАЯ СВЯЗЬ
ЗАКАЗАТЬ ЗВОНОК