Программный комплекс обнаружения вторжений "Ребус-СОВ"

+7 (4822) 39-91-74 +7 (4822) 39-91-74 г. Тверь, проспект 50 лет Октября, д.3А zi@cps.tver.ru

О программном комплексе

ПК «Ребус-СОВ» предназначен для обнаружения и блокирования угроз безопасности информации, относящихся к вторжениям со стороны внешних нарушителей из телекоммуникационных сетей и внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.

Комплекс способен анализировать сетевой трафик и его статистику, контролировать состав ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.

Подробный буклет
"РЕБУС-СОВ" (PDF)

Диск с дистрибутивом и документами 0 руб.

Лицензия на сервер 0 руб.

Лицензия на агентскую станцию 0 руб.

Лицензия на обновление баз сигнатур, 1 год 0 руб.

итог: 0 руб.

Еще один комплект

итог: 0 руб.

Запрос коммерческого предложения

Вопрос-ответ

Бекетов Александр, 6 нояб. 2019 г.

Коллеги, добрый день! подскажите, СОВ работает на Windows XP и 2003?

- Добрый день! Для семейства Microsoft Windows поддерживаются Windows 7 SP1, Windows 10, Windows Server 2008 R2 SP1.

Администратор

Екатерина, 30 сент. 2019 г.

Добрый день! Подскажите, есть ли возможность приобретения СОВ ПК "Ребус-СОВ" с Военной приемкой? И какова его стоимость? Спасибо.

- Добрый день! Такая возможность есть. Стоимость соответствует указанной на сайте.

Администратор

Татьяна, 13 июня 2019 г.

Добрый день! Где можно ознакомиться с документацией к Ребус-СОВ? Руководство администратора, например. Для понимания подробностей по реализуемым функциям.

- Добрый день! Для получения документации можно отправить запрос на zi@cps.tver.ru, эксплуатационная документация будет предоставлена.

Администратор

Артем, 5 июня 2019 г.

Здравствуйте! Укажите пожалуйста производительность "Ребус-СОВ".

- Добрый день! ПК "Ребус-СОВ" является программным изделием, его производительность зависит от производительности ЭВМ, на которой он работает.

Администратор

Андрей Огарок, 2 нояб. 2018 г.

Можно ли получить ПК «Ребус-СОВ» на тестирование? Какая цена на ПК «Ребус-СОВ»? Интересует ценовая политика и скидки при поставке продукции для использования в крупной Гос.системе.

- Добрый день! 1) Получение ПК "Ребус-СОВ" для апробации возможно по официальному запросу от руководителя организации с гарантией нераспространения. В запросе рекомендуется также указать целевую ОС, в которой предполагается использование изделия. 2) Актуальные цены на диск и лицензии можно увидеть на сайте, нажав кнопку "Купить" и указав необходимое количество компонентов. 3) Возможность скидок зависит от параметров поставки и должна обсуждаться для конкретных случаев.

Администратор

Дмитрий, 23 окт. 2018 г.

Добрый день! Что такое агентская станция? Ваше ПО может слушать трафик на маршрутизаторе? Ваше ПО имеет интеграцию с ГосСОПКой? Есть вариант получить Ваше ПО для проверки функционала? (демо версия)?

- Добрый день! 1) Агентская станция - станция, на которой ставится только агент СОВ. Агент не может использоваться самостоятельно, он должен быть подключен к серверу СОВ. 2) Если маршрутизатор функционирует под управлением поддерживаемой Ребусом-СОВ ОС (Astra Linux SE, МСВС, Windows), на него может быть установлен Ребус-СОВ. Альтернативный вариант - подключение маршрутизатора к ЭВМ с Ребусом-СОВ через SPAN-порт или ответвитель сетевого трафика. 3) Для поддержки интеграции (ведомственного) центра СОПКА с ГосСОПКА в Ребусе-СОВ присутствуют средства выдачи событий безопасности в SIEM. 4) Получение ПК "Ребус-СОВ" для апробации возможно по официальному запросу от руководителя организации с гарантией нераспространения. В запросе рекомендуется также указать целевую ОС, в которой предполагается использование изделия.

Администратор

Константин, 17 окт. 2018 г.

Здравствуйте! Имеется ли в Вашем продукте эвристический анализ? Также интересует размер базы сигнатур. Еще я не могу разобраться с ценой. Сколько у вас само "железо" стоит?

- Добрый день! Эвристический анализ имеется, применяется для выявления аномалий сетевого трафика. Размер базы сигнатур - около 5 Мб . "Железа" в изделии нет, это чисто программный комплекс.

Администратор

Дмитрий, 13 сент. 2018 г.

Добрый день, возможно ли получить демо-версию ПО для тестирования функционала?

- Добрый день! Получение ПК "Ребус-СОВ" для апробации возможно по официальному запросу от руководителя организации с гарантией нераспространения. В запросе рекомендуется также указать целевую ОС, в которой предполагается использование изделия.

Администратор

Дмитрий, 19 июля 2018 г.

Прошу разъяснить: У меня есть сервер, работающий на "AL SE". Необходимо поставить Ребус-СОВ. Какая должна быть комплектация? А на 2 сервера? А на 3 сервера? Чем эти комплектации будут отличаться в заказе?

- Здравствуйте. Комплектация включает в себя дистрибутивный диск, лицензию на сервер СОВ, лицензию на агентские станции и лицензию на обновление баз сигнатур. Сервер СОВ устанавливается на одной из ЭВМ защищаемого сегмента (не обязательно сервер, можно и на обычной ЭВМ)

Администратор

ЗАО РТК, 31 марта 2018 г.

Уточните пожалуйста по сертификации вашего продукта Ребус-СОВ. С уважением, Евгений

- Евгений, добрый день! ПК "Ребус-СОВ" сертифицирован ФСТЭК России, что подтверждается Сертификатом соответствия № 3856 от 28.12.2017 г. (срок действия сертификата - до 28.12.2020 г.) Скан Сертификата доступен на нашем сайте на главной странице или по ссылке: http://cps.tver.ru/fl/images/sert_sov_fstek_big.jpg. Также при приобретении продукта при необходимости Вам может быть предоставлена заверенная копия Сертификата на бумажном носителе.

Администратор

Федор Смирнов, 31 марта 2018 г.

Добрый день! Я хотел бы получить устную консультацию по программному комплексу "Ребус-СОВ". Это Возможно?

- Да, конечно, мы готовы ответить на все Ваши вопросы по телефону: Вы сами можете связаться с нами по телефону (4822) 399-174 в течение рабочего дня (с 9:00 до 17:30 по московскому времени), либо оставить на нашем сайте заявку на обратный звонок и мы перезвоним Вам в удобное для Вас время.

Администратор

Назначение и область применения

Программный комплекс «Ребус-СОВ» предназначен для обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации)):
- со стороны внешних нарушителей из информационно-телекоммуникационных сетей;
- со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.
Программный комплекс «Ребус-СОВ» может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей, и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
Состав:
- «Консоль управления СОВ»;
- «Сервер СОВ»;
- «Агент СОВ»;
- «Средство сбора данных и обнаружения вторжений»;
- «Средство противодействия вторжениям».
Основные технические характеристики комплекса:
- способы обнаружения вторжений: анализ сетевого трафика; анализ статистики сетевого трафика; контроль состава ЛВС; анализ журналов аудита ОС и ПО; анализ журналов аудита АПКЗИ «Ребус-М»;
- способы противодействия вторжениям: блокировка станции; блокировка сетевого трафика; управление межсетевым экраном;
- функционирование комплекса как на уровне сети, так и на уровне узла;
- полное соответствие требованиям руководящих документов ФСТЭК России;
- поддержка операционных систем Microsoft Windows, МСВС 3.0/5.0, Astra Linux Special Edition;
- возможность функционирования в гетерогенных сетях;
- возможность гибкой настройки автоматической реакции на вторжения;
- расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия;
- возможность использования комплекса на технических средствах, существующих на объектах.
Функциональные возможности

Программный комплекс «Ребус-СОВ» позволяет решать следующие задачи:
- обнаружение вторжений в информационной системе;
- регистрация обнаруженных вторжений;
- анализ обнаруженных вторжений;
- реагирование на обнаруженные вторжения;
- контроль состояния СОВ; учет специфики контролируемой информационной системы;
- управление доступом к данным и функциям СОВ.
Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:
- обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
- обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного программного обеспечения;
- обнаружение вторжений на основе анализа журналов аудита «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»)»;
- контроль нештатных сетевых подключений на узлах и в сети;
- оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
- оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
- отображение состояния агентских станций;
- визуализацию собранной статистики о вторжениях;
- централизованное управление блокировкой станций и сетевого трафика;
- формирование отчетов c возможностью фильтрации выводимой информации.
Уникальность, достоинства и конкурентные преимущества продукта

В отличии от программно-аппаратных комплексов обнаружения вторжений, «Ребус-СОВ» реализован в программном исполнении, что позволяет использовать его на уже существующей на объектах технике.

Кроме того, программный комплекс «Ребус-СОВ» обладает следующими преимуществами использования:
- функционирование как на уровне сети, так и на уровне узла;
- поддержка ОС Microsoft Windows, МСВС 5.0, Astra Linux Special Edition;
- функционирование в гетерогенных сетях;
- выявление вторжений по данным аудита АПКЗИ от НСД «Ребус-М»;
- контроль нештатных сетевых подключений в сети;
- гибкая настройка автоматической реакции на вторжения;
- расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия; взаимодействие с межсетевыми экранами, поддерживающими подключение по SSH (Dionis-NX, АПК «Маршрутизатор доступа» и т.д.).
Актуальность использования продукта

Интенсивное развитие сети Интернет, переход на электронные формы хранения, передачи и обработки информации, активное внедрение в повседневную жизнь электронных форм платежей и другие факторы повлияли на то, что безопасность сетей и сетевых сервисов стала действительно насущной проблемой практически всех организаций. В связи с усложнением используемого программного обеспечения и ростом числа его уязвимостей возрастает актуальность внедрения систем обнаружения вторжений, позволяющих активно противодействовать попыткам несанкционированного доступа и защищать данные.

Цена продукта

Полное наименование изделия, имущественного права	Цена, руб. (без ндс)
Диск с дистрибутивами и документами в электронной форме Ф ДШИ.ОЗ618-01-DE	572,30
Лицензия (простая неисключительная) на 1 сервер (право на использование ПО), бессрочная	11 000
Лицензия (простая неисключительная) на 1 агентскую станцию (право на использование ПО), бессрочная	2 000
Лицензия на обновление баз сигнатур, на 1 сервер, на 1 год	15 000

Забыли пароль?

О программном комплексе

Спасибо за заказ!

Обратный звонок

Вопрос-ответ

Задать вопрос

Назначение и область применения

Состав:

Функциональные возможности

Уникальность, достоинства и конкурентные преимущества продукта

Актуальность использования продукта

Цена продукта