Для заказа ПК "Ребус-СОВ" заполните пожалуйста данную форму.
Наши специалисты свяжутся с Вами после получения запроса, уточнят подробности и направят в Ваш адрес счёт на оплату либо коммерческое предложение
Добрый день!
При покупке Ребус-СОВ ФДШИ.03618-01 (с сертификатом ФСТЭК) какая версия ПО будет поставлена? 1.3.1.4?
Администратор
- Добрый день!
Верно, на текущий момент в поставку идёт версия 1.3.1.4.
aleksey,
24 дек. 2024 г.
Добрый день. Как обновить версию, если требуется полностью заменить весь комплект - с документаций, дисками и формулярами?
Администратор
- Добрый день! В таком случае можно закупить комплект обновления ПО (идентичен обычному комплекту, но не включает в себя лицензии).
Анастасия,
8 окт. 2024 г.
Нужна сертифицированная СОВ для Линукс для 1 АРМ. С какими ОС Линукс совместима СОВ Ребус.СОВ?
Администратор
- ПК "Ребус-СОВ" совместим со следующими ОС семейства Linux:
- ОС СН «Astra Linux Special Edition» РУСБ.10015-01 (релиз «Смоленск» версии 1.4, 1.5, 1.6, 1.7);
- ОС СН «Astra Linux Special Edition» РУСБ.10265-01 (релиз «Ленинград» версия 8.1) - платформа "Эльбрус";
- ОС МСВС 5.0 ЦАВМ.11004-01 (изменение № 7).
Кроме того, комплекс совместим с ОС семейства Windows (Windows 7 - 10, Windows Server 2008 R2 - 2022).
Александр,
8 окт. 2024 г.
Здравствуйте. Какие ОС Ваше ПО поддерживает, кроме указанных? Для РЕД ОС есть поддержка?
Администратор
- ПК "Ребус-СОВ" функционирует под управлением следующих ОС:
• ОС СН «Astra Linux Special Edition» РУСБ.10015-01 (релиз «Смоленск», версии 1.4, 1.5, 1.6);
• ОС СН «Astra Linux Special Edition» РУСБ.10265-01 (релиз «Ленинград», версия 8.1);
• МСВС 5.0 (ЦАВМ.11004-01, изменение № 7);
• Microsoft Windows 7 SP1/8/8.1/10 (32- и 64-битные редакции);
• Microsoft Windows Server 2008 R2 SP1/2016/2019/2022.
Поддержка РЕД ОС отсутствует.
[upd 2024] Начиная с версии 1.3, присутствует поддержка Astra Linux SE версии 1.7.
Юлия,
8 окт. 2024 г.
Добрый день!
как можно получить обновления баз решающих правил Ребус-СОВ?
Администратор
- Добрый день!
Обновления баз решающих правил (БРП) доступны для скачивания в личном кабинете на данном сайте при наличии действующей лицензии на обновление БРП. Для регистрации на сайте необходимо обратиться по адресу zi@cps.tver.ru и сообщить номера лицензий на сервер СОВ и на обновление БРП, а также название организации и адрес эл.почты для рассылки уведомлений о появлении обновлений БРП/ПО.
(upd 2024) Отдельная лицензия на обновление БРП более не требуется, для получения обновлений БРП достаточно лицензии на сервер СОВ.
Антон,
8 окт. 2024 г.
Здравствуйте. Поддерживает ли Консоль управления Ребус СОВ запуск не под нулевой меткой? Если поддерживает, то каким образом этого можно добиться?Спасибо.
Администратор
- Здравствуйте!
В версии 1.1 такой возможности нет. Начиная с версии 1.2, такая возможность есть, запуск консоли управления должен выполняться штатным способом, предусмотренным ОС.
Бекетов Александр,
8 окт. 2024 г.
Коллеги, добрый день!
подскажите, СОВ работает на Windows XP и 2003?
Администратор
- Добрый день!
(upd 2022) Для семейства Microsoft Windows поддерживаются Windows 7 SP1 - 10, Windows Server 2008 R2 SP1 - 2022.
Павел,
9 сент. 2024 г.
Здравствуйте! Прошу сообщить, как получить логин и пароль для скачивания обновления?
Администратор
- Добрый день! Для регистрации необходимо сообщить на zi@cps.tver.ru номер лицензии на сервер СОВ.
Денис,
9 сент. 2024 г.
Интересует совместимость "Ребус-СОВ" с RedOS 7.3. Если да, то интересует комплект поставки для 1 АРМ на такой ОС.
Администратор
- Добрый день! ПК "Ребус-СОВ" не совместим с RedOS.
Вячеслав,
8 апр. 2024 г.
Здравствуйте. Возможно получить публичный ключ для ПО Ребус-СОВ для работы в ОС ASTRA LINUX SE 1.6 в режиме замкнутой программной среды (DIGSIG)
Администратор
- Добрый день!
Публичный ключ входит в состав дистрибутива ПК "Ребус-СОВ" (Программы/ФДШИ.03618-01/AstraLinux/cps.tver_pub_key.gpg).
Сергей,
15 сент. 2023 г.
Добрый день, подскажите какой примерный объем будут занимать дампы сетевых пакетов с одного ПК, за один рабочий день (8 часов)?
Администратор
- Здравствуйте! Для оценки максимального объёма необходимо рассчитать объём сетевого трафика, который может проходить через ПК за указанное время. Это зависит от количества и пропускной способности сетевых соединений на конкретном ПК. В реальности сохраняться будет не весь трафик, а только относящийся к выявленному вторжению. Соответственно, реальный объем дампов будет определяться количеством выявленных вторжений и размерами относящихся к вторжениям пакетов.
Владислав,
2 июн. 2023 г.
Добрый день, есть ли возможность получить демо версию для тестирования Ребус-СОВ
С уважением,
Резник Владислав
Специалист по защите информации
Общество с ограниченной ответственностью “ТелекомСтройСервис”
Администратор
- Для получения версии на апробацию необходим официальный запрос с гарантиями нераспространения. Форму запроса можно получить, обратившись по адресу zi@cps.tver.ru.
Артем,
27 мар. 2023 г.
Добрый день! При использовании ПК "Ребус-СОВ" какой максимальный процент отброшенных пакетов то общего количества обработанного трафика? Превышает ли он 1%?
Администратор
- Добрый день! Данный показатель зависит от соотношения производительности используемой ЭВМ и потока трафика. Если взять слабую ЭВМ и нагрузить её 10 Гбит/с трафика, процент потерь может быть большим. И напротив, если взять производительную ЭВМ и анализировать 10 Мбит/с трафика, потери будут нулевыми.
Поэтому оценка указанного показателя имеет смысл только в суммарной связке ПК "Ребус-СОВ", применяемой ЭВМ и потока трафика.
Сергей,
9 сент. 2022 г.
Добрый день, подскажите пожалуйста, где описаны особенности настройки ПК "Ребус СОВ" в случае применения на уровне сети при подключении по SPAN порту. В описании применения такой вариант есть, а в руководстве оператора особенностей я не нашел. Спасибо.
Администратор
- Добрый день!
Особенностей нет; анализ трафика для сетевого интерфейса со SPAN-порта осуществляется аналогично трафику с обычного (рабочего) сетевого интерфейса.
Artemy,
9 авг. 2022 г.
Здравствуйте, я системный администратор в КГБУЗ «ДЕТСКАЯ ГОРОДСКЯ ПОЛИКЛИНИКА №3, г.БАРНАУЛ». Мне для отчета по СЗИ нужен номер знака соответствия, а то на сертификате его невозможно разобрать. Сертификат №4394.
Администратор
- Добрый день!
В соответствии с принятой сейчас ФСТЭК России системой маркировки средств защиты информации (СрЗИ), такие средства идентифицируются не номером знака соответствия (голографическая наклейка), а алфавитно-цифровым идентификатором СрЗИ. Данный идентификатор указан в п.1.4.1 Формуляра ПК "Ребус-СОВ". Текущая система маркировки применяется в ПК "Ребус-СОВ", начиная с версии 1.2.1.3.
Валерий Комаров,
14 апр. 2022 г.
Здравствуйте,
У нас возникла необходимость использовать Программный комплекс обнаружения вторжений «Ребус-СОВ». Планируется установка клиентской версии на нескольких (до семи) рабочих станциях, так же серверная версия.
Имеется вопрос по контролю трафика: контроль и анализ трафика происходит в полном объеме, либо имеется некоторый процент ограничения – пропуска трафика.
Заранее благодарю за ответ.
Администратор
- Добрый день!
При условии достаточной производительности ЭВМ, на которой установлен агент СОВ, трафик контролируется в полном объёме. В противном случае часть трафика, разумеется, может пропускаться.
Дмитрий,
3 мар. 2022 г.
Добрый день. Какие порты использует Ребус-СОВ для работы?
Администратор
- Добрый день!
Если речь идёт о сетевых портах - то они задаются администратором СОВ. По умолчанию базовый порт - 6669. Используется базовый порт плюс два следующих за ним порта (по умолчанию - 6669-6671).
Дмитрий,
3 мар. 2022 г.
На вкладке "Автоматическая реакция на события" при обнаружении сетевого устройства возможна блокировка станции или трафика. Речь идет о блокировке нештатного устройства и трафика от него или всех станций ЛВС? Если первое, то как это возможно, если на нештатной станции не установлен агент СОВ?
Администратор
- Добрый день! Речь идет о блокировке трафика нештатного устройства локально на станции, которая обнаружила вторжение. Весь трафик от такого устройства, идущий в направлении защищаемой станции (в том числе транзитный), будет на ней заблокирован.
Артем,
2 дек. 2021 г.
Добрый день,
1) Чем отличается работа SIEM от обычного обнаружения вторжений (при условии, что SIEM логирует события на тот же АРМ, где установлен сервер СОВ)?
2) Для чего нужен перечень доверенных сетевых устройств?
3) В консоли СОВ во вкладке «Параметры безопасности» во вкладке «Управление внешними устройствами» - правильно ли понимаю идею: когда СОВ обнаруживает вторжение от внешнего известного устройства, он может выполнить по ssh какие-то команды на этом устройстве?
Администратор
- Добрый день!
1) В целом, SIEM является средством следующего слоя защиты, для которого СОВ является одним из источников исходных данных. Технические подробности лучше уточнять у разработчиков SIEM.
2) Перечень доверенных сетевых устройств полезен в локальной сети, когда набор сетевого оборудования в нём фиксирован. В этом случае любой сетевой трафик с других адресов можно считать нештатным и, как минимум, подозрительным. Также данный механизм будет полезен для выявления подмены IP- или MAC-адресов.
3) Не совсем так. Управление внешними устройствами (обычно это межсетевые экраны, хотя ничто не мешает управлять и обычными ЭВМ, например, путём настройки iptables и т.п.) действительно осуществляется командами по SSH. Однако инициируется такое действие либо автоматически, по факту регистрации СОВ события, заданного в настройках реакции на вторжения, либо вручную администратором СОВ. При этом само событие может быть зарегистрировано на любой из агентских станций СОВ. Т.е. источник события может быть не связан с устройством, которым управляет СОВ. Типовая схема использования - при выявлении сетевой атаки с внешнего источника настройками МЭ прикрыть или перекрыть внешний канал.
Руслан,
11 окт. 2021 г.
При работе Ребус-Сов выдает ошибку
Не удалось прочитать настройки контроля состава ЛВС на сервере. Произошла ошибка: Ошибка 5.
В документации не нашел описания данной ошибки. С чем возможно связанно, как устранить?
Администратор
- Здравствуйте. Очень похоже, что вы устанавливали СОВ без сигнатур вторжений. Если вы копируете дистрибутив на жесткий диск, то помимо дистрибутива для нужной ОС необходимо скопировать находящийся рядом каталог BASE.
Артем,
7 окт. 2021 г.
Здравствуйте. Скажите, пожалуйста, совместима ли Ребус-СОВ с ОС Astra Linux Common Edition (Орел)?
Администратор
- Добрый день! Из ОС семейства ОС СН Astra Linux ПК "Ребус-СОВ" совместим с Astra Linux Special Edition (релизы "Смоленск" и "Ленинград").
Денис,
2 июл. 2021 г.
Доброго времени суток. Поддерживается "Ребус СОВ" в ОС Эльбрус?
Администратор
- Здравствуйте!
ОС "Эльбрус" пока не поддерживается, но для платформы "Эльбрус" появилась поддержка ОС СН «Astra Linux Special Edition» РУСБ.10265-01 (релиз «Ленинград» версия 8.1) в версии изделия 1.2.
Владислав,
21 мая 2021 г.
Могу ли я ознакомиться с прайс-листом?
Администратор
- Прайс-лист высылается на электронную почту по запросу на zi@cps.tver.ru
Игорь,
11 нояб. 2020 г.
Здравствуйте. Возможна ли "тихая" установка ПК "Ребус СОВ". Т.е. вариант 1: сначала программа устанавливается, затем настраивается; вариант 2: настройки указываются как параметры при запуске программы установки; вариант 3: сначала программа устанавливается, затем вносятся изменения в конфигурационный файл, если он есть
Администратор
- Здравствуйте. "Тихая" установка ПК "Ребус-СОВ" возможна в ОС Astra Linux и МСВС, при этом настройки указываются при запуске как параметры командной строки.
Алена Дмитриева,
7 окт. 2020 г.
Добрый день, подскажите, пожалуйста, имеет ли ПК «Ребус-СОВ» ФДШИ.03618-01 31 01 литеру? Спасибо заранее
Администратор
- Добрый день! Да, ПК "Ребус-СОВ" имеет литеру О1.
Озеров Алексей,
3 авг. 2020 г.
Добрый день!
Можно ли получить дистрибутив для теста?
Администратор
- Для получения дистрибутива на апробацию необходим официальный запрос от организации. Типовую форму запроса можно запросить по адресу zi@cps.tver.ru
Илья,
10 апр. 2020 г.
Добрый день!
На предприятии имеется сервер (Win 2012) и несколько ПЭВМ (Win 7Pro). Возможно ли использование данного продукта Ребус-СОВ в качестве межсетевого экрана с ограничением доступа ко всем ресурсам сети интернет кроме разрешенных.
Администратор
- Здравствуйте! Нет, ПК "Ребус-СОВ" не является межсетевым экраном.
- Добрый день! ПК "Ребус-СОВ" является программным изделием, его производительность зависит от производительности ЭВМ, на которой он работает.
Дмитрий,
23 окт. 2018 г.
Добрый день!
Что такое агентская станция?
Ваше ПО может слушать трафик на маршрутизаторе?
Ваше ПО имеет интеграцию с ГосСОПКой?
Есть вариант получить Ваше ПО для проверки функционала? (демо версия)?
Администратор
- Добрый день!
1) Агентская станция - станция, на которой ставится только агент СОВ. Агент не может использоваться самостоятельно, он должен быть подключен к серверу СОВ.
2) Если маршрутизатор функционирует под управлением поддерживаемой Ребусом-СОВ ОС (Astra Linux SE, МСВС, Windows), на него может быть установлен Ребус-СОВ. Альтернативный вариант - подключение маршрутизатора к ЭВМ с Ребусом-СОВ через SPAN-порт или ответвитель сетевого трафика.
3) Для поддержки интеграции (ведомственного) центра СОПКА с ГосСОПКА в Ребусе-СОВ присутствуют средства выдачи событий безопасности в SIEM.
4) Получение ПК "Ребус-СОВ" для апробации возможно по официальному запросу от руководителя организации с гарантией нераспространения. В запросе рекомендуется также указать целевую ОС, в которой предполагается использование изделия.
Константин,
17 окт. 2018 г.
Здравствуйте! Имеется ли в Вашем продукте эвристический анализ? Также интересует размер базы сигнатур.
Еще я не могу разобраться с ценой. Сколько у вас само "железо" стоит?
Администратор
- Добрый день! Эвристический анализ имеется, применяется для выявления аномалий сетевого трафика. Размер базы сигнатур - около 5 Мб . "Железа" в изделии нет, это чисто программный комплекс.
Федор Смирнов,
31 мар. 2018 г.
Добрый день! Я хотел бы получить устную консультацию по программному комплексу "Ребус-СОВ". Это Возможно?
Администратор
- Да, конечно, мы готовы ответить на все Ваши вопросы по телефону: Вы сами можете связаться с нами по телефону (4822) 399-174 в течение рабочего дня (с 9:00 до 17:30 по московскому времени), либо оставить на нашем сайте заявку на обратный звонок и мы перезвоним Вам в удобное для Вас время.
ПК "Ребус-СОВ" - система обнаружения вторжений, предназначенная для обнаружения и блокирования угроз безопасности информации, относящихся к вторжениям со стороны внешних нарушителей из телекоммуникационных сетей и внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.
Комплекс способен анализировать сетевой трафик и его статистику, контролировать состав ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.
Программный комплекс «Ребус-СОВ» предназначен для обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации)):
со стороны внешних нарушителей из информационно-телекоммуникационных сетей;
со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.
Программный комплекс «Ребус-СОВ» может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей, и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
Состав:
«Консоль управления СОВ»;
«Сервер СОВ»;
«Агент СОВ»;
«Средство сбора данных и обнаружения вторжений»;
«Средство противодействия вторжениям».
Основные технические характеристики комплекса:
способы обнаружения вторжений: анализ сетевого трафика; анализ статистики сетевого трафика; контроль состава ЛВС; анализ журналов аудита ОС и ПО; анализ журналов аудита АПКЗИ «Ребус-М»;
функционирование комплекса как на уровне сети, так и на уровне узла;
полное соответствие требованиям руководящих документов ФСТЭК России;
поддержка операционных систем Microsoft Windows, МСВС 3.0/5.0, Astra Linux Special Edition;
возможность функционирования в гетерогенных сетях;
возможность гибкой настройки автоматической реакции на вторжения;
расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия;
возможность использования комплекса на технических средствах, существующих на объектах.
Функциональные возможности
Программный комплекс «Ребус-СОВ» позволяет решать следующие задачи:
обнаружение вторжений в информационной системе;
регистрация обнаруженных вторжений;
анализ обнаруженных вторжений;
реагирование на обнаруженные вторжения;
контроль состояния СОВ; учет специфики контролируемой информационной системы;
управление доступом к данным и функциям СОВ.
Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:
обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного программного обеспечения;
обнаружение вторжений на основе анализа журналов аудита «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»)»;
контроль нештатных сетевых подключений на узлах и в сети;
оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
отображение состояния агентских станций;
визуализацию собранной статистики о вторжениях;
централизованное управление блокировкой станций и сетевого трафика;
формирование отчетов c возможностью фильтрации выводимой информации.
Уникальность, достоинства и конкурентные преимущества продукта
В отличии от программно-аппаратных комплексов обнаружения вторжений, «Ребус-СОВ» реализован в программном исполнении, что позволяет использовать его на уже существующей на объектах технике.
Кроме того, программный комплекс «Ребус-СОВ» обладает следующими преимуществами использования:
функционирование как на уровне сети, так и на уровне узла;
поддержка ОС Microsoft Windows, МСВС 5.0, Astra Linux Special Edition;
гибкая настройка автоматической реакции на вторжения;
расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия; взаимодействие с межсетевыми экранами, поддерживающими подключение по SSH (Dionis-NX, АПК «Маршрутизатор доступа» и т.д.).
Актуальность использования продукта
Интенсивное развитие сети Интернет, переход на электронные формы хранения, передачи и обработки информации, активное внедрение в повседневную жизнь электронных форм платежей и другие факторы повлияли на то, что безопасность сетей и сетевых сервисов стала действительно насущной проблемой практически всех организаций. В связи с усложнением используемого программного обеспечения и ростом числа его уязвимостей возрастает актуальность внедрения систем обнаружения вторжений, позволяющих активно противодействовать попыткам несанкционированного доступа и защищать данные.
Цена продукта
Для получения цены на ПК "Ребус-СОВ" Вам необходимо сделать запрос коммерческого предложения.
Наши специалисты свяжутся с Вами после получения запроса, уточнят подробности и направят в Ваш адрес коммерческое предложение
