Программный комплекс обнаружения вторжений "Ребус-СОВ"

+7 (4822) 39-91-74 +7 (4822) 39-91-74 г. Тверь, пр-т Николая Корыткова, д.3А zi@cps.tver.ru

О программном комплексе

ПК «Ребус-СОВ» предназначен для обнаружения и блокирования угроз безопасности информации, относящихся к вторжениям со стороны внешних нарушителей из телекоммуникационных сетей и внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.

Комплекс способен анализировать сетевой трафик и его статистику, контролировать состав ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.

Подробный буклет
"РЕБУС-СОВ" (PDF)

Для заказа ПК "Ребус-СОВ" заполните пожалуйста данную форму.
Наши специалисты свяжутся с Вами после получения запроса, уточнят подробности и направят в Ваш адрес счёт на оплату либо коммерческое предложение"

Запрос коммерческого предложения

Вопрос-ответ

Софья, 27 июля 2021 г.

Здравствуйте! Подскажите, пожалуйста, какое-то время назад, при заказе 1 серверной части (лицензии) 10 агентских частей (лицензий) шли в комплекте. Изменилась ли схема заказа?

- Добрый день! Схема сохраняется, один коробочный комплект включает лицензии на 1 сервер и 10 агентских станций (бессрочные), а также на обновление баз решающих правил (сигнатур) на 1 сервер на 3 года.

Администратор

Денис, 2 июля 2021 г.

Доброго времени суток. Поддерживается "Ребус СОВ" в ОС Эльбрус?

- Здравствуйте! ОС "Эльбрус" пока не поддерживается, но для платформы "Эльбрус" появилась поддержка ОС СН «Astra Linux Special Edition» РУСБ.10265-01 (релиз «Ленинград» версия 8.1) в версии изделия 1.2.

Администратор

Антон, 2 июля 2021 г.

Здравствуйте. Поддерживает ли Консоль управления Ребус СОВ запуск не под нулевой меткой? Если поддерживает, то каким образом этого можно добиться?Спасибо.

- Здравствуйте! В версии 1.1 такой возможности нет. В новой версии 1.2 такая возможность есть, запуск консоли управления должен выполняться штатным способом, предусмотренным ОС.

Администратор

Владислав, 21 мая 2021 г.

Могу ли я ознакомиться с прайс-листом?

- Прайс-лист высылается на электронную почту по запросу на zi@cps.tver.ru

Администратор

Игорь, 11 нояб. 2020 г.

Здравствуйте. Возможна ли "тихая" установка ПК "Ребус СОВ". Т.е. вариант 1: сначала программа устанавливается, затем настраивается; вариант 2: настройки указываются как параметры при запуске программы установки; вариант 3: сначала программа устанавливается, затем вносятся изменения в конфигурационный файл, если он есть

- Здравствуйте. "Тихая" установка ПК "Ребус-СОВ" возможна в ОС Astra Linux и МСВС, при этом настройки указываются при запуске как параметры командной строки.

Администратор

Евгений Лепешкин, 20 окт. 2020 г.

Здравствуйте коллеги, наша компания ПАО Интелтех г. Санкт-Петербург анализирует возможный состав КСЗИ и подходящие САВЗ для использования в изделии с архитектурой микропроцессора "Эльбрус-8С" в целях обеспечения требований ФСТЭК и МО РФ. Для понимания вопроса охарактеризую цель анализа работы ПК "Ребус-СОВ": после зеркалирования (span) трафика средствами коммутатора на базе cisco производится направление этого трафика на span порт средства вычислительной техники(СВТ) на базе аппаратной архитектуры «Эльбрус» с установленными ОС СН «Ленинград» версии 8.1 и ПК "Ребус-СОВ", в целях обнаружения и локализации вторжений и вирусных угроз в удаленном комплексе. Вопрос заключаются в следующем: Каким методом ПК "Ребус-СОВ" взаимодействует с САВЗ и поддерживается ли протокол ICAP? Проблема заключается в способе проверки на наличие вирусных угроз в span-трафике. Известные нам САВЗ не поддерживают проверку span траффика напрямую и работают в inline-режиме.

- Добрый день! ПК "Ребус-СОВ", независимо от используемой ОС, не осуществляет взаимодействие с САВЗ, и не использует протокол ICAP.

Администратор

Алена Дмитриева, 7 окт. 2020 г.

Добрый день, подскажите, пожалуйста, имеет ли ПК «Ребус-СОВ» ФДШИ.03618-01 31 01 литеру? Спасибо заранее

- Добрый день! Да, ПК "Ребус-СОВ" имеет литеру О1.

Администратор

Озеров Алексей, 3 авг. 2020 г.

Добрый день! Можно ли получить дистрибутив для теста?

- Для получения дистрибутива на апробацию необходим официальный запрос от организации. Типовую форму запроса можно запросить по адресу zi@cps.tver.ru

Администратор

Дмитрий, 3 авг. 2020 г.

Добрый день. Где можно получить руководство администратора Ребус-СОВ?

- Для получения эксплуатационной документации можно обратиться по адресу zi@cps.tver.ru

Администратор

Дмитрий, 5 июня 2020 г.

Добрый день. Какие порты использует Ребус-СОВ для работы?

- Добрый день! Если речь идёт о сетевых портах - то они задаются администратором СОВ. По умолчанию используется порт 6669.

Администратор

Илья, 10 апр. 2020 г.

Добрый день! На предприятии имеется сервер (Win 2012) и несколько ПЭВМ (Win 7Pro). Возможно ли использование данного продукта Ребус-СОВ в качестве межсетевого экрана с ограничением доступа ко всем ресурсам сети интернет кроме разрешенных.

- Здравствуйте! Нет, ПК "Ребус-СОВ" не является межсетевым экраном.

Администратор

Бекетов Александр, 6 нояб. 2019 г.

Коллеги, добрый день! подскажите, СОВ работает на Windows XP и 2003?

- Добрый день! Для семейства Microsoft Windows поддерживаются Windows 7 SP1, Windows 10, Windows Server 2008 R2 SP1.

Администратор

Екатерина, 30 сент. 2019 г.

Добрый день! Подскажите, есть ли возможность приобретения СОВ ПК "Ребус-СОВ" с Военной приемкой? И какова его стоимость? Спасибо.

- Добрый день! Такая возможность есть. Стоимость соответствует указанной на сайте.

Администратор

Татьяна, 13 июня 2019 г.

Добрый день! Где можно ознакомиться с документацией к Ребус-СОВ? Руководство администратора, например. Для понимания подробностей по реализуемым функциям.

- Добрый день! Для получения документации можно отправить запрос на zi@cps.tver.ru, эксплуатационная документация будет предоставлена.

Администратор

Артем, 5 июня 2019 г.

Здравствуйте! Укажите пожалуйста производительность "Ребус-СОВ".

- Добрый день! ПК "Ребус-СОВ" является программным изделием, его производительность зависит от производительности ЭВМ, на которой он работает.

Администратор

Дмитрий, 23 окт. 2018 г.

Добрый день! Что такое агентская станция? Ваше ПО может слушать трафик на маршрутизаторе? Ваше ПО имеет интеграцию с ГосСОПКой? Есть вариант получить Ваше ПО для проверки функционала? (демо версия)?

- Добрый день! 1) Агентская станция - станция, на которой ставится только агент СОВ. Агент не может использоваться самостоятельно, он должен быть подключен к серверу СОВ. 2) Если маршрутизатор функционирует под управлением поддерживаемой Ребусом-СОВ ОС (Astra Linux SE, МСВС, Windows), на него может быть установлен Ребус-СОВ. Альтернативный вариант - подключение маршрутизатора к ЭВМ с Ребусом-СОВ через SPAN-порт или ответвитель сетевого трафика. 3) Для поддержки интеграции (ведомственного) центра СОПКА с ГосСОПКА в Ребусе-СОВ присутствуют средства выдачи событий безопасности в SIEM. 4) Получение ПК "Ребус-СОВ" для апробации возможно по официальному запросу от руководителя организации с гарантией нераспространения. В запросе рекомендуется также указать целевую ОС, в которой предполагается использование изделия.

Администратор

Константин, 17 окт. 2018 г.

Здравствуйте! Имеется ли в Вашем продукте эвристический анализ? Также интересует размер базы сигнатур. Еще я не могу разобраться с ценой. Сколько у вас само "железо" стоит?

- Добрый день! Эвристический анализ имеется, применяется для выявления аномалий сетевого трафика. Размер базы сигнатур - около 5 Мб . "Железа" в изделии нет, это чисто программный комплекс.

Администратор

Дмитрий, 19 июля 2018 г.

Прошу разъяснить: У меня есть сервер, работающий на "AL SE". Необходимо поставить Ребус-СОВ. Какая должна быть комплектация? А на 2 сервера? А на 3 сервера? Чем эти комплектации будут отличаться в заказе?

- Здравствуйте. Комплектация включает в себя дистрибутивный диск, лицензию на сервер СОВ, лицензию на агентские станции и лицензию на обновление баз сигнатур. Сервер СОВ устанавливается на одной из ЭВМ защищаемого сегмента (не обязательно сервер, можно и на обычной ЭВМ)

Администратор

Федор Смирнов, 31 марта 2018 г.

Добрый день! Я хотел бы получить устную консультацию по программному комплексу "Ребус-СОВ". Это Возможно?

- Да, конечно, мы готовы ответить на все Ваши вопросы по телефону: Вы сами можете связаться с нами по телефону (4822) 399-174 в течение рабочего дня (с 9:00 до 17:30 по московскому времени), либо оставить на нашем сайте заявку на обратный звонок и мы перезвоним Вам в удобное для Вас время.

Администратор

Назначение и область применения

Программный комплекс «Ребус-СОВ» предназначен для обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации)):
- со стороны внешних нарушителей из информационно-телекоммуникационных сетей;
- со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.
Программный комплекс «Ребус-СОВ» может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей, и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
Состав:
- «Консоль управления СОВ»;
- «Сервер СОВ»;
- «Агент СОВ»;
- «Средство сбора данных и обнаружения вторжений»;
- «Средство противодействия вторжениям».
Основные технические характеристики комплекса:
- способы обнаружения вторжений: анализ сетевого трафика; анализ статистики сетевого трафика; контроль состава ЛВС; анализ журналов аудита ОС и ПО; анализ журналов аудита АПКЗИ «Ребус-М»;
- способы противодействия вторжениям: блокировка станции; блокировка сетевого трафика; управление межсетевым экраном;
- функционирование комплекса как на уровне сети, так и на уровне узла;
- полное соответствие требованиям руководящих документов ФСТЭК России;
- поддержка операционных систем Microsoft Windows, МСВС 3.0/5.0, Astra Linux Special Edition;
- возможность функционирования в гетерогенных сетях;
- возможность гибкой настройки автоматической реакции на вторжения;
- расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия;
- возможность использования комплекса на технических средствах, существующих на объектах.
Функциональные возможности

Программный комплекс «Ребус-СОВ» позволяет решать следующие задачи:
- обнаружение вторжений в информационной системе;
- регистрация обнаруженных вторжений;
- анализ обнаруженных вторжений;
- реагирование на обнаруженные вторжения;
- контроль состояния СОВ; учет специфики контролируемой информационной системы;
- управление доступом к данным и функциям СОВ.
Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:
- обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
- обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного программного обеспечения;
- обнаружение вторжений на основе анализа журналов аудита «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»)»;
- контроль нештатных сетевых подключений на узлах и в сети;
- оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
- оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
- отображение состояния агентских станций;
- визуализацию собранной статистики о вторжениях;
- централизованное управление блокировкой станций и сетевого трафика;
- формирование отчетов c возможностью фильтрации выводимой информации.
Уникальность, достоинства и конкурентные преимущества продукта

В отличии от программно-аппаратных комплексов обнаружения вторжений, «Ребус-СОВ» реализован в программном исполнении, что позволяет использовать его на уже существующей на объектах технике.

Кроме того, программный комплекс «Ребус-СОВ» обладает следующими преимуществами использования:
- функционирование как на уровне сети, так и на уровне узла;
- поддержка ОС Microsoft Windows, МСВС 5.0, Astra Linux Special Edition;
- функционирование в гетерогенных сетях;
- выявление вторжений по данным аудита АПКЗИ от НСД «Ребус-М»;
- контроль нештатных сетевых подключений в сети;
- гибкая настройка автоматической реакции на вторжения;
- расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия; взаимодействие с межсетевыми экранами, поддерживающими подключение по SSH (Dionis-NX, АПК «Маршрутизатор доступа» и т.д.).
Актуальность использования продукта

Интенсивное развитие сети Интернет, переход на электронные формы хранения, передачи и обработки информации, активное внедрение в повседневную жизнь электронных форм платежей и другие факторы повлияли на то, что безопасность сетей и сетевых сервисов стала действительно насущной проблемой практически всех организаций. В связи с усложнением используемого программного обеспечения и ростом числа его уязвимостей возрастает актуальность внедрения систем обнаружения вторжений, позволяющих активно противодействовать попыткам несанкционированного доступа и защищать данные.
Цена продукта

Для получения цены на ПК "Ребус-СОВ" Вам необходимо сделать запрос коммерческого предложения.
Наши специалисты свяжутся с Вами после получения запроса, уточнят подробности и направят в Ваш адрес коммерческое предложение

Забыли пароль?

О программном комплексе

Спасибо за заказ!

Обратный звонок

Вопрос-ответ

Задать вопрос

Назначение и область применения

Состав:

Функциональные возможности

Уникальность, достоинства и конкурентные преимущества продукта

Актуальность использования продукта

Цена продукта