ПК «Ребус-СОВ» предназначен для обнаружения и блокирования угроз безопасности информации, относящихся к вторжениям со стороны внешних нарушителей из телекоммуникационных сетей и внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.
Комплекс способен анализировать сетевой трафик и его статистику, контролировать состав ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.
Для заказа ПК "Ребус-СОВ" заполните пожалуйста данную форму. Наши специалисты свяжутся с Вами после получения запроса, уточнят подробности и направят в Ваш адрес счёт на оплату либо коммерческое предложение"
Добрый день, подскажите какой примерный объем будут занимать дампы сетевых пакетов с одного ПК, за один рабочий день (8 часов)?
- Здравствуйте! Для оценки максимального объёма необходимо рассчитать объём сетевого трафика, который может проходить через ПК за указанное время. Это зависит от количества и пропускной способности сетевых соединений на конкретном ПК. В реальности сохраняться будет не весь трафик, а только относящийся к выявленному вторжению. Соответственно, реальный объем дампов будет определяться количеством выявленных вторжений и размерами относящихся к вторжениям пакетов.
Администратор
Владислав,
2 июн. 2023 г.
Добрый день, есть ли возможность получить демо версию для тестирования Ребус-СОВ
С уважением,
Резник Владислав
Специалист по защите информации
Общество с ограниченной ответственностью “ТелекомСтройСервис”
- Для получения версии на апробацию необходим официальный запрос с гарантиями нераспространения. Форму запроса можно получить, обратившись по адресу zi@cps.tver.ru.
Администратор
Артем,
27 мар. 2023 г.
Добрый день! При использовании ПК "Ребус-СОВ" какой максимальный процент отброшенных пакетов то общего количества обработанного трафика? Превышает ли он 1%?
- Добрый день! Данный показатель зависит от соотношения производительности используемой ЭВМ и потока трафика. Если взять слабую ЭВМ и нагрузить её 10 Гбит/с трафика, процент потерь может быть большим. И напротив, если взять производительную ЭВМ и анализировать 10 Мбит/с трафика, потери будут нулевыми.
Поэтому оценка указанного показателя имеет смысл только в суммарной связке ПК "Ребус-СОВ", применяемой ЭВМ и потока трафика.
Администратор
Денис,
20 янв. 2023 г.
Пытаемся установить серверную часть Ребуса на Астра Линукс 1.7.2. релиз Смоленск . выдает ошибку , что Версия ОС не поддерживаеться!
- Сертифицированная версия ПК "Ребус-СОВ" не имеет поддержки Astra LInux SE 1.7.
Работы в этом направлении ведутся, о появлении новой версии пользователи изделия будут уведомлены.
Администратор
Александр,
18 янв. 2023 г.
Здравствуйте. Какие ОС Ваше ПО поддерживает, кроме указанных? Для РЕД ОС есть поддержка?
- ПК "Ребус-СОВ" функционирует под управлением следующих ОС:
• ОС СН «Astra Linux Special Edition» РУСБ.10015-01 (релиз «Смоленск», версии 1.4, 1.5, 1.6);
• ОС СН «Astra Linux Special Edition» РУСБ.10265-01 (релиз «Ленинград», версия 8.1);
• МСВС 5.0 (ЦАВМ.11004-01, изменение № 7);
• Microsoft Windows 7 SP1/8/8.1/10 (32- и 64-битные редакции);
• Microsoft Windows Server 2008 R2 SP1/2016/2019/2022.
Поддержка РЕД ОС отсутствует.
Администратор
Сергей,
9 сент. 2022 г.
Добрый день, подскажите пожалуйста, где описаны особенности настройки ПК "Ребус СОВ" в случае применения на уровне сети при подключении по SPAN порту. В описании применения такой вариант есть, а в руководстве оператора особенностей я не нашел. Спасибо.
- Добрый день!
Особенностей нет; анализ трафика для сетевого интерфейса со SPAN-порта осуществляется аналогично трафику с обычного (рабочего) сетевого интерфейса.
Администратор
Artemy,
9 авг. 2022 г.
Здравствуйте, я системный администратор в КГБУЗ «ДЕТСКАЯ ГОРОДСКЯ ПОЛИКЛИНИКА №3, г.БАРНАУЛ». Мне для отчета по СЗИ нужен номер знака соответствия, а то на сертификате его невозможно разобрать. Сертификат №4394.
- Добрый день!
В соответствии с принятой сейчас ФСТЭК России системой маркировки средств защиты информации (СрЗИ), такие средства идентифицируются не номером знака соответствия (голографическая наклейка), а алфавитно-цифровым идентификатором СрЗИ. Данный идентификатор указан в п.1.4.1 Формуляра ПК "Ребус-СОВ". Текущая система маркировки применяется в ПК "Ребус-СОВ", начиная с версии 1.2.1.3.
Администратор
Юлия,
8 авг. 2022 г.
Добрый день!
как можно получить обновления баз решающих правил Ребус-СОВ?
- Добрый день!
Обновления баз решающих правил (БРП) доступны для скачивания в личном кабинете на данном сайте при наличии действующей лицензии на обновление БРП. Для регистрации на сайте необходимо обратиться по адресу zi@cps.tver.ru и сообщить номера лицензий на сервер СОВ и на обновление БРП, а также название организации и адрес эл.почты для рассылки уведомлений о появлении обновлений БРП/ПО.
Администратор
Валерий Комаров,
14 апр. 2022 г.
Здравствуйте,
У нас возникла необходимость использовать Программный комплекс обнаружения вторжений «Ребус-СОВ». Планируется установка клиентской версии на нескольких (до семи) рабочих станциях, так же серверная версия.
Имеется вопрос по контролю трафика: контроль и анализ трафика происходит в полном объеме, либо имеется некоторый процент ограничения – пропуска трафика.
Заранее благодарю за ответ.
- Добрый день!
При условии достаточной производительности ЭВМ, на которой установлен агент СОВ, трафик контролируется в полном объёме. В противном случае часть трафика, разумеется, может пропускаться.
Администратор
Дмитрий,
3 мар. 2022 г.
Добрый день. Какие порты использует Ребус-СОВ для работы?
- Добрый день!
Если речь идёт о сетевых портах - то они задаются администратором СОВ. По умолчанию базовый порт - 6669. Используется базовый порт плюс два следующих за ним порта (по умолчанию - 6669-6671).
Администратор
Дмитрий,
3 мар. 2022 г.
На вкладке "Автоматическая реакция на события" при обнаружении сетевого устройства возможна блокировка станции или трафика. Речь идет о блокировке нештатного устройства и трафика от него или всех станций ЛВС? Если первое, то как это возможно, если на нештатной станции не установлен агент СОВ?
- Добрый день! Речь идет о блокировке трафика нештатного устройства локально на станции, которая обнаружила вторжение. Весь трафик от такого устройства, идущий в направлении защищаемой станции (в том числе транзитный), будет на ней заблокирован.
Администратор
Артем,
2 дек. 2021 г.
Добрый день,
1) Чем отличается работа SIEM от обычного обнаружения вторжений (при условии, что SIEM логирует события на тот же АРМ, где установлен сервер СОВ)?
2) Для чего нужен перечень доверенных сетевых устройств?
3) В консоли СОВ во вкладке «Параметры безопасности» во вкладке «Управление внешними устройствами» - правильно ли понимаю идею: когда СОВ обнаруживает вторжение от внешнего известного устройства, он может выполнить по ssh какие-то команды на этом устройстве?
- Добрый день!
1) В целом, SIEM является средством следующего слоя защиты, для которого СОВ является одним из источников исходных данных. Технические подробности лучше уточнять у разработчиков SIEM.
2) Перечень доверенных сетевых устройств полезен в локальной сети, когда набор сетевого оборудования в нём фиксирован. В этом случае любой сетевой трафик с других адресов можно считать нештатным и, как минимум, подозрительным. Также данный механизм будет полезен для выявления подмены IP- или MAC-адресов.
3) Не совсем так. Управление внешними устройствами (обычно это межсетевые экраны, хотя ничто не мешает управлять и обычными ЭВМ, например, путём настройки iptables и т.п.) действительно осуществляется командами по SSH. Однако инициируется такое действие либо автоматически, по факту регистрации СОВ события, заданного в настройках реакции на вторжения, либо вручную администратором СОВ. При этом само событие может быть зарегистрировано на любой из агентских станций СОВ. Т.е. источник события может быть не связан с устройством, которым управляет СОВ. Типовая схема использования - при выявлении сетевой атаки с внешнего источника настройками МЭ прикрыть или перекрыть внешний канал.
Администратор
Руслан,
11 окт. 2021 г.
При работе Ребус-Сов выдает ошибку
Не удалось прочитать настройки контроля состава ЛВС на сервере. Произошла ошибка: Ошибка 5.
В документации не нашел описания данной ошибки. С чем возможно связанно, как устранить?
- Здравствуйте. Очень похоже, что вы устанавливали СОВ без сигнатур вторжений. Если вы копируете дистрибутив на жесткий диск, то помимо дистрибутива для нужной ОС необходимо скопировать находящийся рядом каталог BASE.
Администратор
Артем,
7 окт. 2021 г.
Здравствуйте. Скажите, пожалуйста, совместима ли Ребус-СОВ с ОС Astra Linux Common Edition (Орел)?
- Добрый день! Из ОС семейства ОС СН Astra Linux ПК "Ребус-СОВ" совместим с Astra Linux Special Edition (релизы "Смоленск" и "Ленинград").
Администратор
Денис,
2 июл. 2021 г.
Доброго времени суток. Поддерживается "Ребус СОВ" в ОС Эльбрус?
- Здравствуйте!
ОС "Эльбрус" пока не поддерживается, но для платформы "Эльбрус" появилась поддержка ОС СН «Astra Linux Special Edition» РУСБ.10265-01 (релиз «Ленинград» версия 8.1) в версии изделия 1.2.
Администратор
Антон,
2 июл. 2021 г.
Здравствуйте. Поддерживает ли Консоль управления Ребус СОВ запуск не под нулевой меткой? Если поддерживает, то каким образом этого можно добиться?Спасибо.
- Здравствуйте!
В версии 1.1 такой возможности нет. В новой версии 1.2 такая возможность есть, запуск консоли управления должен выполняться штатным способом, предусмотренным ОС.
Администратор
Владислав,
21 мая 2021 г.
Могу ли я ознакомиться с прайс-листом?
- Прайс-лист высылается на электронную почту по запросу на zi@cps.tver.ru
Администратор
Игорь,
11 нояб. 2020 г.
Здравствуйте. Возможна ли "тихая" установка ПК "Ребус СОВ". Т.е. вариант 1: сначала программа устанавливается, затем настраивается; вариант 2: настройки указываются как параметры при запуске программы установки; вариант 3: сначала программа устанавливается, затем вносятся изменения в конфигурационный файл, если он есть
- Здравствуйте. "Тихая" установка ПК "Ребус-СОВ" возможна в ОС Astra Linux и МСВС, при этом настройки указываются при запуске как параметры командной строки.
Администратор
Евгений Лепешкин,
20 окт. 2020 г.
Здравствуйте коллеги, наша компания ПАО Интелтех г. Санкт-Петербург анализирует возможный состав КСЗИ и подходящие САВЗ для использования в изделии с архитектурой микропроцессора "Эльбрус-8С" в целях обеспечения требований ФСТЭК и МО РФ.
Для понимания вопроса охарактеризую цель анализа работы ПК "Ребус-СОВ": после зеркалирования (span) трафика средствами коммутатора на базе cisco производится направление этого трафика на span порт средства вычислительной техники(СВТ) на базе аппаратной архитектуры «Эльбрус» с установленными ОС СН «Ленинград» версии 8.1 и ПК "Ребус-СОВ", в целях обнаружения и локализации вторжений и вирусных угроз в удаленном комплексе.
Вопрос заключаются в следующем:
Каким методом ПК "Ребус-СОВ" взаимодействует с САВЗ и поддерживается ли протокол ICAP?
Проблема заключается в способе проверки на наличие вирусных угроз в span-трафике. Известные нам САВЗ не поддерживают проверку span траффика напрямую и работают в inline-режиме.
- Добрый день!
ПК "Ребус-СОВ", независимо от используемой ОС, не осуществляет взаимодействие с САВЗ, и не использует протокол ICAP.
Администратор
Алена Дмитриева,
7 окт. 2020 г.
Добрый день, подскажите, пожалуйста, имеет ли ПК «Ребус-СОВ» ФДШИ.03618-01 31 01 литеру? Спасибо заранее
- Добрый день! Да, ПК "Ребус-СОВ" имеет литеру О1.
Администратор
Озеров Алексей,
3 авг. 2020 г.
Добрый день!
Можно ли получить дистрибутив для теста?
- Для получения дистрибутива на апробацию необходим официальный запрос от организации. Типовую форму запроса можно запросить по адресу zi@cps.tver.ru
Администратор
Илья,
10 апр. 2020 г.
Добрый день!
На предприятии имеется сервер (Win 2012) и несколько ПЭВМ (Win 7Pro). Возможно ли использование данного продукта Ребус-СОВ в качестве межсетевого экрана с ограничением доступа ко всем ресурсам сети интернет кроме разрешенных.
- Здравствуйте! Нет, ПК "Ребус-СОВ" не является межсетевым экраном.
Администратор
Бекетов Александр,
6 нояб. 2019 г.
Коллеги, добрый день!
подскажите, СОВ работает на Windows XP и 2003?
- Добрый день!
Для семейства Microsoft Windows поддерживаются Windows 7 SP1, Windows 10, Windows Server 2008 R2 SP1.
Администратор
Екатерина,
30 сент. 2019 г.
Добрый день!
Подскажите, есть ли возможность приобретения СОВ ПК "Ребус-СОВ" с Военной приемкой? И какова его стоимость?
Спасибо.
- Добрый день!
Такая возможность есть. Стоимость соответствует указанной на сайте.
- Добрый день! ПК "Ребус-СОВ" является программным изделием, его производительность зависит от производительности ЭВМ, на которой он работает.
Администратор
Дмитрий,
23 окт. 2018 г.
Добрый день!
Что такое агентская станция?
Ваше ПО может слушать трафик на маршрутизаторе?
Ваше ПО имеет интеграцию с ГосСОПКой?
Есть вариант получить Ваше ПО для проверки функционала? (демо версия)?
- Добрый день!
1) Агентская станция - станция, на которой ставится только агент СОВ. Агент не может использоваться самостоятельно, он должен быть подключен к серверу СОВ.
2) Если маршрутизатор функционирует под управлением поддерживаемой Ребусом-СОВ ОС (Astra Linux SE, МСВС, Windows), на него может быть установлен Ребус-СОВ. Альтернативный вариант - подключение маршрутизатора к ЭВМ с Ребусом-СОВ через SPAN-порт или ответвитель сетевого трафика.
3) Для поддержки интеграции (ведомственного) центра СОПКА с ГосСОПКА в Ребусе-СОВ присутствуют средства выдачи событий безопасности в SIEM.
4) Получение ПК "Ребус-СОВ" для апробации возможно по официальному запросу от руководителя организации с гарантией нераспространения. В запросе рекомендуется также указать целевую ОС, в которой предполагается использование изделия.
Администратор
Константин,
17 окт. 2018 г.
Здравствуйте! Имеется ли в Вашем продукте эвристический анализ? Также интересует размер базы сигнатур.
Еще я не могу разобраться с ценой. Сколько у вас само "железо" стоит?
- Добрый день! Эвристический анализ имеется, применяется для выявления аномалий сетевого трафика. Размер базы сигнатур - около 5 Мб . "Железа" в изделии нет, это чисто программный комплекс.
Администратор
Дмитрий,
19 июл. 2018 г.
Прошу разъяснить: У меня есть сервер, работающий на "AL SE". Необходимо поставить Ребус-СОВ. Какая должна быть комплектация? А на 2 сервера? А на 3 сервера? Чем эти комплектации будут отличаться в заказе?
- Здравствуйте. Комплектация включает в себя дистрибутивный диск, лицензию на сервер СОВ, лицензию на агентские станции и лицензию на обновление баз сигнатур. Сервер СОВ устанавливается на одной из ЭВМ защищаемого сегмента (не обязательно сервер, можно и на обычной ЭВМ)
Администратор
Федор Смирнов,
31 мар. 2018 г.
Добрый день! Я хотел бы получить устную консультацию по программному комплексу "Ребус-СОВ". Это Возможно?
- Да, конечно, мы готовы ответить на все Ваши вопросы по телефону: Вы сами можете связаться с нами по телефону (4822) 399-174 в течение рабочего дня (с 9:00 до 17:30 по московскому времени), либо оставить на нашем сайте заявку на обратный звонок и мы перезвоним Вам в удобное для Вас время.
Администратор
Назначение и область применения
Программный комплекс «Ребус-СОВ» предназначен для обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации)):
со стороны внешних нарушителей из информационно-телекоммуникационных сетей;
со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.
Программный комплекс «Ребус-СОВ» может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей, и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
Состав:
«Консоль управления СОВ»;
«Сервер СОВ»;
«Агент СОВ»;
«Средство сбора данных и обнаружения вторжений»;
«Средство противодействия вторжениям».
Основные технические характеристики комплекса:
способы обнаружения вторжений: анализ сетевого трафика; анализ статистики сетевого трафика; контроль состава ЛВС; анализ журналов аудита ОС и ПО; анализ журналов аудита АПКЗИ «Ребус-М»;
функционирование комплекса как на уровне сети, так и на уровне узла;
полное соответствие требованиям руководящих документов ФСТЭК России;
поддержка операционных систем Microsoft Windows, МСВС 3.0/5.0, Astra Linux Special Edition;
возможность функционирования в гетерогенных сетях;
возможность гибкой настройки автоматической реакции на вторжения;
расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия;
возможность использования комплекса на технических средствах, существующих на объектах.
Функциональные возможности
Программный комплекс «Ребус-СОВ» позволяет решать следующие задачи:
обнаружение вторжений в информационной системе;
регистрация обнаруженных вторжений;
анализ обнаруженных вторжений;
реагирование на обнаруженные вторжения;
контроль состояния СОВ; учет специфики контролируемой информационной системы;
управление доступом к данным и функциям СОВ.
Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:
обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного программного обеспечения;
обнаружение вторжений на основе анализа журналов аудита «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»)»;
контроль нештатных сетевых подключений на узлах и в сети;
оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
отображение состояния агентских станций;
визуализацию собранной статистики о вторжениях;
централизованное управление блокировкой станций и сетевого трафика;
формирование отчетов c возможностью фильтрации выводимой информации.
Уникальность, достоинства и конкурентные преимущества продукта
В отличии от программно-аппаратных комплексов обнаружения вторжений, «Ребус-СОВ» реализован в программном исполнении, что позволяет использовать его на уже существующей на объектах технике.
Кроме того, программный комплекс «Ребус-СОВ» обладает следующими преимуществами использования:
функционирование как на уровне сети, так и на уровне узла;
поддержка ОС Microsoft Windows, МСВС 5.0, Astra Linux Special Edition;
гибкая настройка автоматической реакции на вторжения;
расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия; взаимодействие с межсетевыми экранами, поддерживающими подключение по SSH (Dionis-NX, АПК «Маршрутизатор доступа» и т.д.).
Актуальность использования продукта
Интенсивное развитие сети Интернет, переход на электронные формы хранения, передачи и обработки информации, активное внедрение в повседневную жизнь электронных форм платежей и другие факторы повлияли на то, что безопасность сетей и сетевых сервисов стала действительно насущной проблемой практически всех организаций. В связи с усложнением используемого программного обеспечения и ростом числа его уязвимостей возрастает актуальность внедрения систем обнаружения вторжений, позволяющих активно противодействовать попыткам несанкционированного доступа и защищать данные.
Цена продукта
Для получения цены на ПК "Ребус-СОВ" Вам необходимо сделать запрос коммерческого предложения.
Наши специалисты свяжутся с Вами после получения запроса, уточнят подробности и направят в Ваш адрес коммерческое предложение
