Efros DefOps – это полностью импортонезависимое ПО, совместимое с отечественными ОС: Astra Linux, Ред ОС и СУБД. Сертифицированное решение, которое может использоваться для реализации мер защиты согласно приказам ФСТЭК России: №17, 21, 31, 239. Продукт сертифицирован по уровню доверия 4.
Внедрение платформы позволит решить широкий перечень задач: контроль доступа / аудит уязвимостей / моделирование векторов атак / организацию task-портала / анализ правил межсетевых экранов и др. – с управлением в одной консоли.
В Efros DefOps реализована детализированная настройка прав пользователей, что позволяет гибко назначать права доступа сотрудникам ИБ и ИТ отделов.
Архитектура комплекса разработана с учетом требований к отказоустойчивости и производительности и позволяет использовать Efros DefOps на площадках с тысячами контролируемых объектов.
Централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-Fi порталов.
NETWORK ASSURANCE (NA)
Анализ топологии сети
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
- Отображение топологии сети на интерактивной карте, включая VPN и NAT.
- Моделирование изменений сетевой инфраструктуры и оценка влияния вносимых изменений.
- Контроль целостности и оперативное восстановление конфигураций АСО.
- Моделирование маршрутов прохождения трафика.
VULNERABILITY CONTROL (VС)
Анализ уязвимостей
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
- Выявление уязвимостей в период до и между сканированиями.
- Загрузка отчетов со сканеров.
- Выявление пути и способа с помощью которого киберпреступник может проникнуть в целевую систему.
- Приоритизация уязвимостей с учетом достижимости (наличия доступа), критичности, потенциала злоумышленника.
- Учет как возможных действий извне, так и потенциала внутреннего нарушителя.
FIREWALL ASSURANCE (FA)
CHANGE MANAGER (CM)
Оптимизация и анализ правил доступа межсетевых экранов.
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
- Оптимизация правил межсетевого экранирования (аудит избыточных, теневых, неиспользуемых правил).
- Формирование пользовательских проверок соответствия для правил МЭ на наличие или отсутствие контролируемых параметров.
- Зонирование сети и установление правил взаимодействия устройств между зонами с использованием матриц доступа.
- Встроенная система заявок на изменение доступа, согласование, назначение ответственных исполнителей.
- Автоматический анализ вероятных последствий предлагаемых изменений учитывая существующие правила и политики сетевого доступа. Применение изменений.
INTEGRITY CHECK COMPLIANCE (ICC)
Контроль целостности и compliance-проверки
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
- Контроль целостности файлов операционных систем, элементов сред виртуализации, прикладного программного обеспечения (СУБД, сред виртуализации, ПО АСУ ТП (SCADA), RPA и т. п.).
- Контроль изменения конфигураций операционных систем, элементов сред виртуализации, прикладного программного обеспечения (SCADA, RPA, СУБД).
- Осуществление проверок соответствия (compliance) объектов защиты требованиям регуляторов, корпоративным стандартам безопасности.
- Предоставление рекомендаций по внесению изменений для соответствия стандартам безопасности.
Efros Defence Operations – это полностью российская разработка, которая входит в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестровая запись №18615 от 22.08.2023). Может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17, 21, 31, 239.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.