Компания осуществляет техническую поддержку, сопровождение и реализует продукцию конечному потребителю самостоятельно или через сеть авторизованных партнеров

ИВК ЭСКОРТ

Программное изделие «ИВК ЭСКОРТ», предназначено для повышения оперативности оповещения и реагирования на инциденты информационной безопасности, проведения аудита действий по устранению выявленных угроз режимам устойчивого, непрерывного и скрытного функционирования автоматизированных систем.

Основные функции

ПО «ИВК ЭСКОРТ» обеспечивает мониторинг и анализ событий информационной безопасности, а также сбор, обработку, отображение и хранения данных по состоянию и характеристикам элементов интеллектуальной сети функционирующей на оборудовании, реализующем стек протокола TCP/IP с учетом автоматизации процессов.

  1. Мониторинг и анализ угроз информационной безопасности, аудит  действий по устранению выявленных угроз режимам устойчивого, непрерывного и скрытного функционирования автоматизированных систем:
    • сбор, обработка, отображение и хранение событий безопасности, происходящих в информационной инфраструктуре;
    • автоматическое обнаружение событий, нарушающих внутреннюю и внешнюю политику безопасности по доступу к информационным и техническим ресурсам инфраструктуры;
    • корреляция событий информационной безопасности;
    • выявление атак и других угроз информационной безопасности в режиме реального времени;
    • отображение событий информационной безопасности и данных со всех гетерогенных систем безопасности об обнаруженных угрозах в единой консоли администратора интегрированной SIEM;
    • хранение журналов, логов и статистических отчетов по безопасности в базе данных; 
    • автоматическое уведомление ответственных лиц о возникновении в информационных системах событий, критичных с точки зрения  безопасности;
    • в случае обнаружения атаки, автоматическое выполнение предварительно запрограммированных действий, направленных на ее предотвращение.
  2. Сбор, обработка, отображение и хранение данных по состоянию и характеристикам элементов интеллектуальной сети;
  3. Мониторинг функционирующих в сетевой инфраструктуре сервисов, таких как HTTP, DNS, DHCP, POP3, SNTP, SNMP, WMI, сервисы СУБД MS SQL, PostgreSQL и др.;
  4. Сбор аварийных сообщений с сетевого, информационно-телекоммуникационного оборудования и исполняемых приложений;
  5. Сбор данных о состоянии контролируемых объектов на следующих уровнях ИТИ:
    • объектовых сетей;
    • отдельных изделий и средств;
    • программно-технических комплексов (ПТК);
    • комплексов средств автоматизации (КСА) объекта управления;
    • групп КСА;
    • инфраструктуры или функциональной системы (подсистемы) АСУ и ИТИ в целом.

Сервисы

ПО «ИВК ЭСКОРТ» обеспечивает реализацию следующих сервисов:

  • автоматическое обнаружение сетевых устройств, рабочих станций и их топологических взаимосвязей на втором и третьем уровне модели OSI (L2/L3);
  • автоматическое обнаружение изменений сетевой топологии и формирование уведомлений об изменениях;
  • поддержку экспорта/импорта информации о топологии сети (в формате XML);
  • автоматическое обнаружение VLAN, и MPLS VPN;
  • автоматическое обнаружение новых и бывших неактивными сетевых устройств, при их включении в сеть;
  • сбор конфигурационной информации с сетевых устройств непосредственно сразу после их обнаружения;
  • отслеживание изменений конфигурации устройств (изменений значений MIB), по протоколу SNMP;
  • мониторинг состояния Java – объектов по протоколу JMX;
  • отслеживание загрузки интерфейсов и в случае достижения пороговых значений вывод соответствующих предупреждений;
  • поддержка неограниченного количества устройств мониторинга;
  • поддержка опроса устройств по протоколам SNMPv1, SNMPv2, SNMPv3, ICMP  с помощью специального агента в случае наличия операционной системы.

Описание логической структуры

TБTЕ¦¦¦-¦-

Серверная часть функционирует под управлением серверной ОС в среде исполнения Java Runtime Environment (JRE).

Данные мониторинга собираются  от объекта мониторинга (локальной вычислительной сети, ЛВС) по различным протоколам сетевого, транспортного и прикладного уровня и хранятся в СУБД. 

Клиентская часть (пользовательский интерфейс) реализован в виде web-приложения и отображается в web-браузере пользователя.

Взаимодействие web-браузера пользователя и серверной части реализовано с использованием протокола HTTP(S).

Архитектура

Серверная часть - исполняется под управлением  ОС MS Windows Server, RedHat Linux и МСВС 5.0 в среде JRE.

Для функционирования ПО «ИВК ЭСКОРТ» требуется наличие одной из следующих реляционных систем управления базами данных (СУБД) PostgresSQL 9.Х.

Клиентская часть - является кроссплатформенной, т.е. поддерживается исполнение на рабочих станциях под управлением Unix- подобных операционных систем (RedHat Linux, МСВС 5.0), а также Microsoft Windows Vista / 8 / 1.10.

Коммуникационный обмен между клиентской и серверной частью ПО «ИВК ЭСКОРТ» обеспечивается по протоколам SSL/HTTPS.

Работа оператора с ПО «ИВК ЭСКОРТ» реализована с предоставлением удобного Web-интерфейса.

Языки программирования

ПО «ИВК ЭСКОРТ» разработано на языке программирования Java. Для взаимодействия с СУБД применяются запросы на языке SQL.

Варианты и форматы отчетов

ПО «ИВК ЭСКОРТ» обеспечивает формирование и сохранение отчетов о результатах мониторинга в базе данных или в виде файлов для их дальнейшего использования, а также генерацию отчетов в табличном и графическом представлении с учетом организации выборки информации по интересующему критерию или типу аварии/сообщения.

 

Конфигурационные файлы ПО «ИВК ЭСКОРТ» могут быть представлены в формате TXT и (или) XML. Изделие обладает документированными протоколами для удаленного взаимодействия с другими системами операторского класса для управления автоматизацией и связью в автоматизированных системах.