Платформа мониторинга информационной безопасности Visor (свидетельство о государственной регистрации программы для ЭВМ № 2016663174 от 29.11.2016 г.) разработана Федеральным государственным унитарным предприятием «Научно-производственное предприятие «Гамма» (ФГУП «НПП «Гамма») как инструмент для построения эффективных Центров мониторинга событий и инцидентов информационной безопасности (ИБ) на российских предприятиях.
Платформа Visor предоставляет необходимый функционал для создания на ее основе Центра мониторинга инцидентов информационной безопасности и Центров ГосСОПКА.
В ФГУП «НПП «Гамма» платформа Visor используется в качестве базы, на которой функционирует корпоративный Центр ГосСОПКА.
Преимущества и особенности платформы Visor
- Исходный код полностью разработан ФГУП «НПП «Гамма»;
- Предусмотрена возможность быстрой доработки платформы по индивидуальным требованиям заказчика;
- Нами представляется полный спектр услуг по проектированию и созданию системы мониторинга информационной безопасности Вашей организации на базе платформы Visor;
- На нашем предприятии функционируют курсы обучения работе с Visor и мониторингу инцидентов информационной безопасности;
- В стоимость услуг включена техническая поддержка платформы Visor.
С высокоуровневой точки зрения платформа Visor позволяет решать стратегические задачи:
- Повысить операционную эффективность действий команды людей при обработке событий и инцидентов информационной безопасности;
- Предоставить прозрачный взгляд на общее состояние информационной безопасности организации;
- Обеспечить соответствие нормативным требованиям различных законов и актов в области информационной безопасности.
С технической точки зрения платформа Visor выполняет следующие задачи:
- Собрать события информационной безопасности от различных средств защиты, сетевого оборудования, операционных систем, баз данных и т.п.;
- Собрать данные о конфигурации защищаемых узлов;
- Обработать и долговременно хранить собранные события;
- Выявить и уведомить об инцидентах и несоответствиях информационной безопасности.
Возможности платформы Visor
1) Наличие Windows-агента:
- Собирает параметры конфигурации узла и регистрирует их изменение (версия ОС, подключенные USB-носители, список пользователей ОС, установленное ПО и обновления ОС, политики безопасности ОС, аппаратное обеспечение и многое другое);
- Сканирует сетевое окружение узла и выявляет несанкционированные подключения;
- Позволяет удаленно блокировать пользователей ОС;
- Обеспечивает бесперебойную работу в условиях плохих каналов связи с сервером;
- Осуществляет сбор до 2,500 событий в секунду из локальных журналов источников событий.
3) Список поддерживаемых методов сбора данных и источников:
- Любые журналы ОС Windows;
- Любые журналы и события по протоколу syslog (ОС Linux, сетевое оборудование и другие);
- Запросы к базам данных по ODBC/JDBC;
- Удаленное чтение данных из текстовых и бинарных лог-файлов.
4) Обработка до 7,500 событий/секунду сервером от агентов.
5) Обработка до 25,000 событий/секунду сервером от syslog-источников.
6) Возможность фильтрации событий.
7) Более 50 преднастроенных правил корреляции инцидентов ИБ, гибкий язык описания сложных логических условий для выявления инцидентов ИБ.
8) Уведомление по e-mail о регистрации инцидентов ИБ.
9) Управление инцидентами ИБ по принципу системы управления заявками (HelpDesk).
10) Гибкий поиск по событиям ИБ.
11) Ролевая модель доступа к веб-интерфейсу.
12) Настраиваемая визуализация данных в виде графиков, диаграмм и таблиц.
13) Архивация данных на внешние носители, с возможностью исторических расследований.
Воспользуйтесь виртуальной машиной для тестирования
Свяжитесь с нашими специалистами, и они проведут демонстрацию платформы Visor на вашей территории или удаленно.Специалисты организуют локальное развертывание тестового пилотного стенда в вашей ИТ-инфраструктуре (на виртуальной машине) или предоставят удаленный демо-доступ для тестирования.
Получите дополнительную информацию о платформе Visor
Посетите наши специальные сайт и блог, посвященные платформе Visor. На них мы размещаем всю последнюю информацию о ходе разработки, документацию и исследования команды создателей:
Мы с радостью ответим на любые вопросы по платформе Visor:
Центр перспективных разработок и исследований
+7 (495) 514-02-74 – Добавочные номера: 1417, 1418, 1419
