Перейти к содержанию

Описание

Назначение и область применения

Специализированное программное обеспечение «Платформа Радар» (далее – СПО ПР) представляет собой совокупность взаимосвязанных программ, предназначенных для автоматизации процессов сбора, обработки и корреляции событий информационной безопасности с целью выявления инцидентов и организации реагирования на них.

СПО ПР загружается на технические средства (серверы) автоматизированных информационных систем центров кибербезопасности при создании программно-аппаратного комплекса Платформа Радар.

СПО ПР может быть расположено как локально для работы исключительно внутри контура Заказчика, так и у внешнего оператора, оказывающего услуги мониторинга информационной безопасности.

CПО ПР после внедрения функционирует в автоматизированном режиме под управлением администратора Заказчика.

Основные характеристики

СПО ПР в существующей вычислительной сети Заказчика не накладывает ограничений на функционирование серверов и рабочих станций Заказчика, подключаемых к системе в качестве источников событий ИБ.

Доступ к СПО ПР осуществляется через графический интерфейс (далее Web-интерфейс). Управление и доступ к подсистемам осуществляется в едином окне Web-интерфейса.

СПО ПР, установленное на технические средства в составе ПАК ПР, обеспечивает решение следующих задач:

  • сбор информации об активах, их учет и управление записями об активах;
  • сбор событий ИБ от активов и/или от установленного на активах ПО;
  • автоматическая обработка поступивших событий (нормализация, обогащение);
  • загрузка и анализ результатов работы сканеров уязвимостей;
  • корреляция событий, создание записей об инцидентах и управление ими;
  • автоматизированный контроль реагирования на инциденты, контроль устранения;
  • получение, обновление и использование информации об угрозах (TI);
  • ручной анализ событий ИБ при расследовании инцидентов;
  • формирование отчетов, в том числе в графическом виде (дашборды).

СПО ПР состоит из программных модулей. Объединения модулей по функциональному назначению образуют подсистемы (функциональные наборы модулей).

Форма поставки

СПО ПР поставляется в виде дистрибутива, состоящего из набора установочных и конфигурационных файлов и скриптов.