ПК «Ребус-СОВ» предназначен для обнаружения и блокирования угроз безопасности информации, относящихся к вторжениям со стороны внешних нарушителей из телекоммуникационных сетей и внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.
Комплекс способен анализировать сетевой трафик и его статистику, контролировать состав ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.
Для заказа ПК "Ребус-СОВ" заполните пожалуйста данную форму. Наши специалисты свяжутся с Вами после получения запроса, уточнят подробности и направят в Ваш адрес счёт на оплату либо коммерческое предложение"
- Прайс-лист высылается на электронную почту по запросу на zi@cps.tver.ru
Администратор
Игорь,
11 нояб. 2020 г.
Здравствуйте. Возможна ли "тихая" установка ПК "Ребус СОВ". Т.е. вариант 1: сначала программа устанавливается, затем настраивается; вариант 2: настройки указываются как параметры при запуске программы установки; вариант 3: сначала программа устанавливается, затем вносятся изменения в конфигурационный файл, если он есть
- Здравствуйте. "Тихая" установка ПК "Ребус-СОВ" возможна в ОС Astra Linux и МСВС, при этом настройки указываются при запуске как параметры командной строки.
Администратор
Евгений Лепешкин,
20 окт. 2020 г.
Здравствуйте коллеги, наша компания ПАО Интелтех г. Санкт-Петербург анализирует возможный состав КСЗИ и подходящие САВЗ для использования в изделии с архитектурой микропроцессора "Эльбрус-8С" в целях обеспечения требований ФСТЭК и МО РФ.
Для понимания вопроса охарактеризую цель анализа работы ПК "Ребус-СОВ": после зеркалирования (span) трафика средствами коммутатора на базе cisco производится направление этого трафика на span порт средства вычислительной техники(СВТ) на базе аппаратной архитектуры «Эльбрус» с установленными ОС СН «Ленинград» версии 8.1 и ПК "Ребус-СОВ", в целях обнаружения и локализации вторжений и вирусных угроз в удаленном комплексе.
Вопрос заключаются в следующем:
Каким методом ПК "Ребус-СОВ" взаимодействует с САВЗ и поддерживается ли протокол ICAP?
Проблема заключается в способе проверки на наличие вирусных угроз в span-трафике. Известные нам САВЗ не поддерживают проверку span траффика напрямую и работают в inline-режиме.
- Добрый день!
ПК "Ребус-СОВ", независимо от используемой ОС, не осуществляет взаимодействие с САВЗ, и не использует протокол ICAP.
Администратор
Алена Дмитриева,
7 окт. 2020 г.
Добрый день, подскажите, пожалуйста, имеет ли ПК «Ребус-СОВ» ФДШИ.03618-01 31 01 литеру? Спасибо заранее
- Добрый день! Да, ПК "Ребус-СОВ" имеет литеру О1.
Администратор
Озеров Алексей,
3 авг. 2020 г.
Добрый день!
Можно ли получить дистрибутив для теста?
- Для получения дистрибутива на апробацию необходим официальный запрос от организации. Типовую форму запроса можно запросить по адресу zi@cps.tver.ru
Администратор
Дмитрий,
3 авг. 2020 г.
Добрый день. Где можно получить руководство администратора Ребус-СОВ?
- Для получения эксплуатационной документации можно обратиться по адресу zi@cps.tver.ru
Администратор
Денис,
17 июля 2020 г.
Доброго времени суток. Поддерживается "Ребус СОВ" в ОС Эльбрус?
- Здравствуйте!
ОС "Эльбрус" пока не поддерживается, но для платформы "Эльбрус" появилась поддержка ОС СН «Astra Linux Special Edition» РУСБ.10265-01 (релиз «Ленинград» версия 8.1) в проходящей сейчас сертификацию версии ПК "Ребус-СОВ".
Администратор
Антон,
8 июня 2020 г.
Здравствуйте. Поддерживает ли Консоль управления Ребус СОВ запуск не под нулевой меткой? Если поддерживает, то каким образом этого можно добиться?Спасибо.
- Здравствуйте!
В текущей сертифицированной версии (1.1) такой возможности нет. В новой версии (1.2), проходящей сейчас сертификацию, такая возможность есть, запуск консоли управления должен выполняться штатным способом, предусмотренным ОС.
Администратор
Дмитрий,
5 июня 2020 г.
Добрый день. Какие порты использует Ребус-СОВ для работы?
- Добрый день!
Если речь идёт о сетевых портах - то они задаются администратором СОВ. По умолчанию используется порт 6669.
Администратор
Илья,
10 апр. 2020 г.
Добрый день!
На предприятии имеется сервер (Win 2012) и несколько ПЭВМ (Win 7Pro). Возможно ли использование данного продукта Ребус-СОВ в качестве межсетевого экрана с ограничением доступа ко всем ресурсам сети интернет кроме разрешенных.
- Здравствуйте! Нет, ПК "Ребус-СОВ" не является межсетевым экраном.
Администратор
Бекетов Александр,
6 нояб. 2019 г.
Коллеги, добрый день!
подскажите, СОВ работает на Windows XP и 2003?
- Добрый день!
Для семейства Microsoft Windows поддерживаются Windows 7 SP1, Windows 10, Windows Server 2008 R2 SP1.
Администратор
Екатерина,
30 сент. 2019 г.
Добрый день!
Подскажите, есть ли возможность приобретения СОВ ПК "Ребус-СОВ" с Военной приемкой? И какова его стоимость?
Спасибо.
- Добрый день!
Такая возможность есть. Стоимость соответствует указанной на сайте.
Администратор
Татьяна,
13 июня 2019 г.
Добрый день!
Где можно ознакомиться с документацией к Ребус-СОВ? Руководство администратора, например. Для понимания подробностей по реализуемым функциям.
- Добрый день! Для получения документации можно отправить запрос на zi@cps.tver.ru, эксплуатационная документация будет предоставлена.
- Добрый день! ПК "Ребус-СОВ" является программным изделием, его производительность зависит от производительности ЭВМ, на которой он работает.
Администратор
Андрей Огарок,
2 нояб. 2018 г.
Можно ли получить ПК «Ребус-СОВ» на тестирование? Какая цена на ПК «Ребус-СОВ»? Интересует ценовая политика и скидки при поставке продукции для использования в крупной Гос.системе.
- Добрый день!
1) Получение ПК "Ребус-СОВ" для апробации возможно по официальному запросу от руководителя организации с гарантией нераспространения. В запросе рекомендуется также указать целевую ОС, в которой предполагается использование изделия.
2) Актуальные цены на диск и лицензии можно увидеть на сайте, нажав кнопку "Купить" и указав необходимое количество компонентов.
3) Возможность скидок зависит от параметров поставки и должна обсуждаться для конкретных случаев.
Администратор
Дмитрий,
23 окт. 2018 г.
Добрый день!
Что такое агентская станция?
Ваше ПО может слушать трафик на маршрутизаторе?
Ваше ПО имеет интеграцию с ГосСОПКой?
Есть вариант получить Ваше ПО для проверки функционала? (демо версия)?
- Добрый день!
1) Агентская станция - станция, на которой ставится только агент СОВ. Агент не может использоваться самостоятельно, он должен быть подключен к серверу СОВ.
2) Если маршрутизатор функционирует под управлением поддерживаемой Ребусом-СОВ ОС (Astra Linux SE, МСВС, Windows), на него может быть установлен Ребус-СОВ. Альтернативный вариант - подключение маршрутизатора к ЭВМ с Ребусом-СОВ через SPAN-порт или ответвитель сетевого трафика.
3) Для поддержки интеграции (ведомственного) центра СОПКА с ГосСОПКА в Ребусе-СОВ присутствуют средства выдачи событий безопасности в SIEM.
4) Получение ПК "Ребус-СОВ" для апробации возможно по официальному запросу от руководителя организации с гарантией нераспространения. В запросе рекомендуется также указать целевую ОС, в которой предполагается использование изделия.
Администратор
Константин,
17 окт. 2018 г.
Здравствуйте! Имеется ли в Вашем продукте эвристический анализ? Также интересует размер базы сигнатур.
Еще я не могу разобраться с ценой. Сколько у вас само "железо" стоит?
- Добрый день! Эвристический анализ имеется, применяется для выявления аномалий сетевого трафика. Размер базы сигнатур - около 5 Мб . "Железа" в изделии нет, это чисто программный комплекс.
Администратор
Дмитрий,
13 сент. 2018 г.
Добрый день, возможно ли получить демо-версию ПО для тестирования функционала?
- Добрый день! Получение ПК "Ребус-СОВ" для апробации возможно по официальному запросу от руководителя организации с гарантией нераспространения. В запросе рекомендуется также указать целевую ОС, в которой предполагается использование изделия.
Администратор
Дмитрий,
19 июля 2018 г.
Прошу разъяснить: У меня есть сервер, работающий на "AL SE". Необходимо поставить Ребус-СОВ. Какая должна быть комплектация? А на 2 сервера? А на 3 сервера? Чем эти комплектации будут отличаться в заказе?
- Здравствуйте. Комплектация включает в себя дистрибутивный диск, лицензию на сервер СОВ, лицензию на агентские станции и лицензию на обновление баз сигнатур. Сервер СОВ устанавливается на одной из ЭВМ защищаемого сегмента (не обязательно сервер, можно и на обычной ЭВМ)
Администратор
Федор Смирнов,
31 марта 2018 г.
Добрый день! Я хотел бы получить устную консультацию по программному комплексу "Ребус-СОВ". Это Возможно?
- Да, конечно, мы готовы ответить на все Ваши вопросы по телефону: Вы сами можете связаться с нами по телефону (4822) 399-174 в течение рабочего дня (с 9:00 до 17:30 по московскому времени), либо оставить на нашем сайте заявку на обратный звонок и мы перезвоним Вам в удобное для Вас время.
Администратор
Назначение и область применения
Программный комплекс «Ребус-СОВ» предназначен для обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации)):
со стороны внешних нарушителей из информационно-телекоммуникационных сетей;
со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.
Программный комплекс «Ребус-СОВ» может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей, и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
Состав:
«Консоль управления СОВ»;
«Сервер СОВ»;
«Агент СОВ»;
«Средство сбора данных и обнаружения вторжений»;
«Средство противодействия вторжениям».
Основные технические характеристики комплекса:
способы обнаружения вторжений: анализ сетевого трафика; анализ статистики сетевого трафика; контроль состава ЛВС; анализ журналов аудита ОС и ПО; анализ журналов аудита АПКЗИ «Ребус-М»;
функционирование комплекса как на уровне сети, так и на уровне узла;
полное соответствие требованиям руководящих документов ФСТЭК России;
поддержка операционных систем Microsoft Windows, МСВС 3.0/5.0, Astra Linux Special Edition;
возможность функционирования в гетерогенных сетях;
возможность гибкой настройки автоматической реакции на вторжения;
расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия;
возможность использования комплекса на технических средствах, существующих на объектах.
Функциональные возможности
Программный комплекс «Ребус-СОВ» позволяет решать следующие задачи:
обнаружение вторжений в информационной системе;
регистрация обнаруженных вторжений;
анализ обнаруженных вторжений;
реагирование на обнаруженные вторжения;
контроль состояния СОВ; учет специфики контролируемой информационной системы;
управление доступом к данным и функциям СОВ.
Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:
обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного программного обеспечения;
обнаружение вторжений на основе анализа журналов аудита «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»)»;
контроль нештатных сетевых подключений на узлах и в сети;
оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
отображение состояния агентских станций;
визуализацию собранной статистики о вторжениях;
централизованное управление блокировкой станций и сетевого трафика;
формирование отчетов c возможностью фильтрации выводимой информации.
Уникальность, достоинства и конкурентные преимущества продукта
В отличии от программно-аппаратных комплексов обнаружения вторжений, «Ребус-СОВ» реализован в программном исполнении, что позволяет использовать его на уже существующей на объектах технике.
Кроме того, программный комплекс «Ребус-СОВ» обладает следующими преимуществами использования:
функционирование как на уровне сети, так и на уровне узла;
поддержка ОС Microsoft Windows, МСВС 5.0, Astra Linux Special Edition;
гибкая настройка автоматической реакции на вторжения;
расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия; взаимодействие с межсетевыми экранами, поддерживающими подключение по SSH (Dionis-NX, АПК «Маршрутизатор доступа» и т.д.).
Актуальность использования продукта
Интенсивное развитие сети Интернет, переход на электронные формы хранения, передачи и обработки информации, активное внедрение в повседневную жизнь электронных форм платежей и другие факторы повлияли на то, что безопасность сетей и сетевых сервисов стала действительно насущной проблемой практически всех организаций. В связи с усложнением используемого программного обеспечения и ростом числа его уязвимостей возрастает актуальность внедрения систем обнаружения вторжений, позволяющих активно противодействовать попыткам несанкционированного доступа и защищать данные.
Цена продукта
Для получения цены на ПК "Ребус-СОВ" Вам необходимо сделать запрос коммерческого предложения.
Наши специалисты свяжутся с Вами после получения запроса, уточнят подробности и направят в Ваш адрес коммерческое предложение
