ФОРПОСТ позволяет строить территориально распределённые СОА любой глубины вложенности, включая подчинённые «локальные» центры управления.
Все основные компоненты ФОРПОСТ сохраняют работоспособность и подконтрольность при исчезновении связи с центрами управления и передают информацию о зафиксированных событиях в центры управления при восстановлении связи.
Для обеспечения взаимной аутентификации компонента распределённой СОА, а также требуемого уровня безопасности и доверенности самого ПО в ФОРПОСТ используются отечественные криптографические алгоритмы.
ФОРПОСТ обеспечивает сертифицированную возможность разворачивать виртуальные IDS/IPS. Имеет комплексный подход к поиску нарушения ИБ и блокировки КА.
Актуальность применения ФОРПОСТ связана с:
• требованиями государственных регуляторов в части ИБ (ФСБ и ФСТЭК России);
• прямыми требованиями на использование СОА и других технических средств ГосСОПКА для обеспечения информационной безопасности в автоматизированных системах и ИТКС:
-являющихся государственными (ГИС);
-обрабатывающих персональные данные граждан Российской федерации (ИСПДн);
-являющимися элементами критических инфраструктурных объектов (КИИ);
-классифицированных и аттестованных в соответствии с требованиями ФСТЭК РоссииКакие данные анализирует
СОА «ФОРПОСТ» и почему
С помощью только сигнатурного метода не возможно выявить:
ФОРПОСТ собирает и анализирует информацию по:
Основные преимущества СОА «ФОРПОСТ»
Программный комплекс с возможностью построения как небольших, так и территориально распределённых иерархических СОА, дополнительно обеспечивающих мониторинг и управление комплексом технических средств защищаемой информационной системы.
3 различных источника сбора информации о событиях в информационной системе:
Интерфейсы интеграции с внешними системами:
2 варианта исполнения консоли управления программным комплексом:
Выявление компьютерных атак и компьютерных инцидентов. Обеспечивается защита от компьютерных атак: