Efros Config Inspector

Name: Efros Config Inspector
Brand: Газинформсервис
Rating: 4.7 (175 reviews)

Запросить цену

ПО контроля конфигураций МСЭ. Решение Efros Config Inspector от компании «Газинформсервис» предназначено для централизованного контроля конфигураций и рабочих сред сетевого оборудования, операционных систем, серверов и платформ виртуализации. На основе собираемых данных система предоставляет широкие возможности по оценке и классификации уровня защиты сетевого доступа к информационным ресурсам в инфраструктуре предприятий любого масштаба. Решение Efros Config Inspector от компании «Газинформсервис» предназначено для централизованного контроля конфигураций и рабочих сред сетевого оборудования, операционных систем, серверов и платформ виртуализации. На основе собираемых данных система предоставляет широкие возможности по оценке и классификации уровня защиты сетевого доступа к информационным ресурсам в инфраструктуре предприятий любого масштаба.

О решении

Обеспечивается работа серверной части на следующих платформах: Windows Server x64 от 2008 R2 до 2019 Windows от 7 Professional до 10 Professional РЕД ОС (Муром) версия 7.2 и более поздние Astra Linux SE (Smolensk) версии 1.6, 1.7 и более поздние Поддерживается развертывание в ключевых средах виртуализации В качестве среды для хранения данных используются СУБД PostgreSQL, Microsoft SQL Server, MySQL, защищенная СУБД Jatoba
Особенности

Простая система лицензирования по виду защищаемых объектов и их числу Поддержка зарубежного и отечественного сетевого оборудования Выборочная настройка получаемой информации от сетевых устройств и серверных ОС Гибкая подсистема определения разрешений и запретов передачи трафика по протоколам и сервисам между логическими сегментами инфраструктуры Программный комплекс включен в "Единый реестр российских программ для электронных вычислительных машин и баз данных" от 18.03.2016 и сертифицирован по ФСТЭК РФ на соответствие 5 уровня доверия, включая применение в объектах КИИ и государственных ИС 2 класса защищенности

Архитектура

Преимущества

Безопасность

Шифрование базы собираемых конфигураций Гранулированная система доступа и назначения прав (RBAC) Оповещения о событиях ИБ не содержат конфиденциальных данных Синхронизация с актуальными базами действующих уязвимостей
Универсализация

Защита МСЭ, маршрутизаторов, коммутаторов, серверных и клиентских ОС, сред виртуализации, SCADA-систем и телефонии Есть функционал получения данных по netflow-протоколам (поведенческий анализ)
Кастомизация

На основе имеющихся форм отчетов можно создавать свои отчеты "Универсальный коннектор" для создания модулей подключения к неподдерживаемому "из коробки" оборудованию Система фильтрации собранных данных использует PCRE-фильтры для более тонкой настройки требуемого отображения

Сценарии развертывания

Efros Config Inspector

Решение Efros Config Inspector рекоммендуется разворачивать в защищенном (внутреннем) сегменте сети.
Необходимы соединения между сервером решения и объектами анализа по ключевым протоколам: SSH, OPSEC, REST API и т.п.
Поддерживается как standalone-развертывание, так и отказоустойчивая/распределенная конфигурации.

Возможности

Сбор данных с устройств

Сбор данных конфигураций и состояний листов доступа (ACL) сетевых устройств, а также параметров безопасности подсистем серверов, рабочих станций, сред виртуализации, модулей контроля SCADA и телефонии

Визуализация данных

Классификация, наглядное представление собранных данных в единой консоли для всей сети или ее выделенных сегментов

Оценка данных

Оценка собранных данных в соответствии с блоками проверок по безопасности, формируемых на основе лучших практик как отдельных вендоров, так и международных организаций

Построение собственных требований

Механизмы построения собственных требований и практик по оценке безопасности прохождения трафика различных приложений между целевыми сегментами инфраструктуры

Контроль наличия уязвимостей

Централизованный контроль наличия уязвимостей в операционной среде объектов всех участников сетевого обмена без использования технологий сканирования

Снижение нагрузки на сетевое оборудование

Модели оптимизации правил доступа для устройств сетевой защиты, выполнение рекомендаций которых позволяет снизить нагрузку на сетевое оборудование в пределах 25-30%

Контроль целостности критически важных файлов

Выделенный функционал контроля целостности критически важных файлов. Как пользовательских, так и файлов операционных систем, а также приложений (СУБД, почтовые сервера и др.)

Аудит действий пользователей

Детальный аудит действий пользователей в системе и автоматическая модель проверки системой целостности своей рабочей среды

Оставить заявку

Оперативно свяжемся с вами и ответим на все вопросы