Перейти к содержанию

Описание

Назначение и область применения

Специализированное программное обеспечение «Платформа Радар» (далее – СПО ПР) представляет собой совокупность взаимосвязанных программ, предназначенных для автоматизации процессов сбора, обработки и корреляции событий информационной безопасности с целью выявления инцидентов и организации реагирования на них.

СПО ПР загружается на технические средства (серверы) автоматизированных информационных систем центров кибербезопасности при создании программно-аппаратного комплекса «Платформа Радар» (далее – ПАК ПР).

CПО ПР после внедрения функционирует в автоматизированном режиме под управлением администратора Заказчика.

Основные характеристики

СПО ПР в существующей вычислительной сети Заказчика не накладывает ограничений на функционирование серверов и рабочих станций Заказчика, подключаемых к системе в качестве источников событий ИБ.

Доступ к СПО ПР должен осуществляться через графический интерфейс (далее Web-интерфейс). Управление и доступ к подсистемам осуществляется в едином окне Web-интерфейса.

СПО ПР, установленное на технические средства в составе ПАК ПР, обеспечивает решение следующих задач:

  • сбор информации об активах, их учет и управление записями об активах;
  • сбор событий ИБ от активов и/или от установленного на активах ПО;
  • автоматическая обработка поступивших событий (нормализация, обогащение);
  • загрузка и анализ результатов работы сканеров уязвимостей;
  • корреляция событий, создание записей об инцидентах и управление ими;
  • автоматизированный контроль реагирования на инциденты, контроль устранения;
  • получение, обновление и использование информации об угрозах (TI);
  • ручной анализ событий ИБ при расследовании инцидентов;
  • формирование отчетов, в том числе в графическом виде (дашборды).

СПО ПР состоит из программных модулей. Объединения модулей по функциональному назначению образуют подсистемы (функциональные наборы модулей).

Форма поставки

СПО ПР поставляется в виде дистрибутива, состоящего из набора установочных и конфигурационных файлов и скриптов.

Лицензирование программы

Лицензионное соглашение - это юридически обязывающий договор о пользовании Платформой Радар между пользователями и компанией ООО "Пангео Радар" об использовании специализированного программного обеспечения "Платформа Радар".

Перед установкой Платформы Радар необходимо внимательно ознакомиться с лицензионным соглашением. Этот документ включен в комплект поставки.

Лицензия – это переданное неисключительное право на использование Платформы на определенный в тексте лицензии срок, предоставляемое на основании лицензионного соглашения.

Лицензия включает в себя право на:

  1. использование Платформы Радар в соответствии с условиями лицензионного соглашения;
  2. получение технической поддержки;
  3. обновление до актуальной версии.

Если пользователь при работе с Платформой превысит средний поток событий более чем на 1000 EPS в течении 7 дней, то станет недоступным механизм: - добавления новых компонентов сбора и обработки событий; - подключения новых источников.

Остальные функции Платформы продолжат работать в штатном режиме.

Ежегодное продление услуги технической поддержки включает в себя право на обновление Платформы Радар.

Срок лицензии, план и максимальное количество событий в секунду можно посмотреть в правом углу внизу рабочего стола Платформы Радар.

Система обеспечивает работоспособность всех своих функций без необходимости продления технической поддержки производителя ПО.

Базовая техническая поддержка платформы оказывается на русском языке с понедельника по пятницу с 9-30 до 18-00. Возможно подключение расширенной технической поддержки в режиме 24/7.