Общие сведения о Платформе Радар

Специализированное программное обеспечение «Платформа Радар» (далее – СПО РАДАР, Платформа Радар, платформа) является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и предназначено для автоматизации процессов сбора, обработки и корреляции событий информационной безопасности (далее – ИБ) с целью выявления инцидентов и организации реагирования на них.

СПО РАДАР поставляется в виде дистрибутива, предназначенного для установки на сервер или группу серверов.

СПО РАДАР может быть расположено как локально для работы исключительно внутри контура Заказчика, так и у внешнего оператора, оказывающего услуги мониторинга информационной безопасности.

CПО РАДАР после внедрения функционирует в автоматизированном режиме под управлением администратора Заказчика.

СПО РАДАР в вычислительной сети Заказчика не накладывает ограничений на функционирование серверов и рабочих станций Заказчика, подключаемых к системе в качестве источников событий ИБ.

СПО РАДАР обеспечивает решение следующих задач:

• сбор информации об активах, их учет и управление записями об активах;
• сбор событий ИБ от активов и/или от установленного на активах ПО;
• автоматическая обработка поступивших событий (нормализация, обогащение);
• загрузка и анализ результатов работы сканеров уязвимостей;
• корреляция событий, создание записей об инцидентах и управление ими;
• автоматизированный контроль реагирования на инциденты, контроль устранения;
• получение, обновление и использование информации об угрозах;
• ручной анализ событий ИБ при расследовании инцидентов;
• формирование отчетов, в том числе в графическом виде (рабочие столы).

СПО РАДАР имеет сертификат соответствия ФСТЭК России № 4210 от 05 февраля 2020 г. (переоформлен 22 марта 2022 г.), срок действия: бессрочно.