NETWORK ACCESS CONTROL (NAC)
Централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-Fi порталов.
больше информации
- Ролевое разграничение доступа администраторов комплекса.
- Контролируемое предоставление доступа в корпоративную сеть.
- Гостевой портал.
- Аутентификация и авторизация устройств.
- Профилирование пользовательских устройств.
- Применения политик доступа на основе профилирования.
- Работа с загружаемыми ACL (dACL).
NETWORK ASSURANCE (NA)
Анализ топологии сети
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
больше информации
- Отображение топологии сети на интерактивной карте, включая VPN и NAT.
- Моделирование изменений сетевой инфраструктуры и оценка влияния вносимых изменений.
- Контроль целостности и оперативное восстановление конфигураций АСО.
- Моделирование маршрутов прохождения трафика.
VULNERABILITY CONTROL (VС)
Анализ уязвимостей
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
больше информации
- Выявление уязвимостей в период до и между сканированиями.
- Загрузка отчетов со сканеров.
- Выявление пути и способа с помощью которого киберпреступник может проникнуть в целевую систему.
- Приоритизация уязвимостей с учетом достижимости (наличия доступа), критичности, потенциала злоумышленника.
- Учет как возможных действий извне, так и потенциала внутреннего нарушителя.
FIREWALL ASSURANCE (FA)
CHANGE MANAGER (CM)
Оптимизация и анализ правил доступа межсетевых экранов.
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
больше информации
- Оптимизация правил межсетевого экранирования (аудит избыточных, теневых, неиспользуемых правил).
- Формирование пользовательских проверок соответствия для правил МЭ на наличие или отсутствие контролируемых параметров.
- Зонирование сети и установление правил взаимодействия устройств между зонами с использованием матриц доступа.
- Встроенная система заявок на изменение доступа, согласование, назначение ответственных исполнителей.
- Автоматический анализ вероятных последствий предлагаемых изменений учитывая существующие правила и политики сетевого доступа. Применение изменений.
INTEGRITY CHECK COMPLIANCE (ICC)
Контроль целостности и compliance-проверки
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
больше информации
- Контроль целостности файлов операционных систем, элементов сред виртуализации, прикладного программного обеспечения (СУБД, сред виртуализации, ПО АСУ ТП (SCADA), RPA и т. п.).
- Контроль изменения конфигураций операционных систем, элементов сред виртуализации, прикладного программного обеспечения (SCADA, RPA, СУБД).
- Осуществление проверок соответствия (compliance) объектов защиты требованиям регуляторов, корпоративным стандартам безопасности.
- Предоставление рекомендаций по внесению изменений для соответствия стандартам безопасности.
Efros DefOps может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17, 21, 31, 239.
Программный интерфейс продукта (REST API) предоставляет широкие возможности интеграции Efros DefOps в инфраструктуру организации. Документация на API предоставляется по запросу.
гостевые порталы
контроль конфигураций
построение маршрута
профилирование устройств
трассировка RADIUS сессии
виртуализация, моделирование
зонный анализ
проверка Kubernetes на уязвимости
проверки политик безопасности
Поддерживаемое оборудование и ПО
Технические требования к среде функционирования ПК Efros Defence Operations и прикладному программному обеспечению
Минимальный состав технических средств ЭВМ для установки серверной части ПК «Efros DO» рассчитывается на основе данных приведенных в таблице:
Технические требования к среде функционирования ПК «Efros DO» и прикладному ПО
| Элемент |
Параметры |
| Количество объектов защиты (ОЗ) |
До 500 |
До 1000 |
До 2000* |
| Требования к программному обеспечению |
| ОС |
Astra Linux Special Edition (v. 1.6, v.1.7), сертификат соответствия № 2557 (выдан ФСТЭК России 27 января 2012 г.);
Astra Linux Common Edition (v.2.12);
Альт 10 Server;
РЕД ОС 7.3 Муром, сертификат соответствия № 4060 (выдан ФСТЭК России 12.01.2019 г.) |
| Поддерживаемые системы управления базами данных (СУБД) |
СУБД PostgreSQL 13;
СУБД Jatoba (4.8.2) |
| Прикладное ПО |
Docker 18.03. и выше;
Docker-compose v2.9.0;
Confluent Kafka 5.5.0 |
| Требования к аппаратному обеспечению |
| Процессор |
16 ядер (от 2 ГГц) |
16 ядер (от 2 ГГц) |
16 ядер (от 2 ГГц) |
| Оперативная память, не менее Гб |
32 Гб |
48 Гб |
64 Гб |
| Жесткий диск, Гб + (ПК + СУБД) |
600 Гб |
1200 Гб |
2400 Гб |
| Сервер ПК, Гб |
от 200 Гб |
от 200 Гб |
от 200 Гб |
| Сервер СУБД, Гб |
от 400 Гб |
от 1000 Гб |
от 2200 Гб |
| Сетевая карта |
1 Гбит/с |
1 Гбит/с |
1 Гбит/с |
| Требования для функционального модуля централизованного управления контролем доступа к сетевым устройствам |
| TACACS+ |
порт 49 |
| RADIUS |
порты 1812, 1813 |
| Требования для функционирования модулей «Efros NA», «Efros FA», «Efros ICC», «Efros VC», «Efros CM» |
| Для подключения Windows-агента |
порт 20002 |
| syslog |
порт 514 |
| SNMP Trap / Inform |
порт 162 |
| Windows-агент |
| ОС |
Windows |
| Процессор |
1,6 ГГц |
| Элемент |
Параметры |
| Оперативная память |
1 Гб |
| Жесткий диск |
100 Мб |
| Единый интерактивный веб-интерфейс – обеспечивает доступ пользователей к функциональности ПК «Efros DO» с использованием браузера, который работает на основе проекта с открытым кодом Chromium |
| *От 2000 ОЗ – параметры рассчитываются индивидуально. Необходимо обращение в техподдержку |
1Под ЭВМ понимается электронно-вычислительная машина, совместимая с архитектурой Intel x86 (x86_64).
В соответствии с выданным ФСТЭК России сертификатом №4618 от 07 декабря 2022 года поддержка продукта Efros Defence Operations осуществляется до 07 декабря 2027 года в соответствии с актуальными требованиями законодательства.
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам.
С Вами обязательно свяжутся в ближайшее время.
О программе
Вид занятий: лекции, практическая работа, тестирование.
Задачи: изучение программных продуктов линейки Efros на уровне администратора комплекса, получение навыков работы. Требования к ПК, установка, первичная настройка, навыки администрирования. Получение знаний, позволяющих оказывать квалифицированную техническую поддержку до уровня второй линии.
Аттестат: по результатам успешного завершения обучения ученикам выдаются удостоверения о повышении квалификации государственного образца и/или сертификат вендора.
Курсы рекомендованы для прохождения:
- инженерам поддержки продаж компаний-партнеров,
- техническим консультантам компаний-партнеров,
- специалистам отделов технической поддержки клиентов,
- пользователям и администраторам продуктов Efros.
Курс будет полезен как начинающим пользователям Efros, так и тем, кто обладает знаниями о программе, но хочет повысить свою эффективность за счёт новых приёмов и методов работы.
Перечень курсов:
Администратор Программного Комплекса Efros Defence Operations (EDO).
- Модуль Network Assurance (NA. Контроль топологии и управление конфигурациями АСО)
Администратор Программного Комплекса Efros Defence Operations (EDO).
- Модули Firewall Assurance и Change Manager (FA, CM. Оптимизация и анализ правил доступа межсетевых экранов)
Администратор Программного Комплекса Efros Defence Operations (EDO).
- Модуль Integrity Check Compliance (ICC. Контроль целостности и конфигураций ОС, ППО, СУДБ и сред виртуализации)
Администратор Программного Комплекса Efros Defence Operations (EDO).
- Модуль Vulnerability Control (VC. Контроль уязвимостей, построение векторов атак)
Администратор Программного Комплекса Efros Defence Operations (EDO).
- Модуль Network Access Control (NAC. Разграничение и контроль доступа в сети)
Администратор Программного Комплекса Efros Defence Operations (EDO).
- Модуль Network Assurance (NA. Контроль топологии и управление конфигурациями АСО)
- Модуль Integrity Check Compliance (ICC. Контроль целостности и конфигураций ОС, ППО, СУДБ и сред виртуализации)
Администратор Программного Комплекса Efros Defence Operations (EDO).
- Модуль Network Assurance (NA. Контроль топологии и управление конфигурациями АСО)
- Модули Firewall Assurance и Change Manager (FA, CM. Оптимизация и анализ правил доступа межсетевых экранов)
Администратор Программного Комплекса Efros Defence Operations (EDO).
- Модуль Network Assurance (NA. Контроль топологии и управление конфигурациями АСО)
- Модуль Integrity Check Compliance (ICC. Контроль целостности и конфигураций ОС, ППО, СУДБ и сред виртуализации)
- Модули Firewall Assurance и Change Manager (FA, CM. Оптимизация и анализ правил доступа межсетевых экранов)
| Ознакомиться с программой курсов и записаться на обучение вы можете на сайтах учебных центров |
| АНО ДПО ЦПК “Академия Информационных Систем” (АИС) - ведущий в России учебный центр дополнительного профессионального образования в сфере информационных технологий и информационной безопасности. |
г.Москва, ул. Плеханова, 4а, +7(495) 191-36-06 |
https://www.infosystems.ru/courses/36541/ |
Бессрочная лицензия на образовательную деятельность - Серия 77Л01 № 0008536 регистрационный номер № Л035-01298-77/00184993 от 25 июля 2016 г. Лицензия выдана "Департаментом образования города Москвы". |
| АНО ДПО «Учебный центр Микроинформ» – автономная некоммерческая организация дополнительного профессионального образования. |
г.Москва, ул. Малая Ордынка,
+7(495) 933-0006 |
https://www.microinform.ru/gaz-is/ |
Бессрочная лицензия на осуществление образовательной деятельности в сфере дополнительного профессионального образования 77Л01 № 0007549, регистрационный номер 036740 от 09.11.2015 г., выдана «Департаментом образования города Москвы» |
194.45 KB
