1.1.1.9. Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Комплекс предназначен для сбора журналов событий с любого сетевого оборудования и серверов, а также сбора информации по сетевому трафику с сетевых устройств. За счет встроенных эвристических методов анализа полученной информации позволяет выявлять атаки на любом уровне сети и предоставлять администратору целостную картину происходящего на сети с точки зрения обеспечения безопасности.
- Управление Логами - Обеспечивает сбор на долгосрочной основе, архивацию, поиск и отчетность записей журнала событий, информации потоков и данных приложений
- Безопасность Информации и Управление Событиями (SIEM) - Централизация мониторинга гетерогенных событий, корреляция и управление
- Определение Аномалий Сетевого Поведения (NBAD) - Обнаружение аномалий в сетевой активности с использованием данных о сетевых потоках и приложениях
- Защита от атак типа DoS/DDoS.
Тип - программно-аппаратный комплекс Соответствие
Поддержка не менее 250 событий в секунду Соответствие
и 7 000 потоков трафика в минуту
Возможность наращивания системы до поддержки 500 Соответствие
событий в секунду 15 000 потоков трафика в минуту
Поддержка территориально распределенной архитектуры Соответствие
Поддержка функциональности: Процессор событий/потоков Соответствие
Поддержка отказоустойчивого режима по типу Соответствие
активный/пассивный
Защита событий и потоков с использованием алгоритмов Соответствие
SHA-256
Возможность создания корреляционных правил для Соответствие
определения определенного регулярного события или
потока и последующего реагирования
Менеджер управления событиями и возможность по Соответствие
расследованию аномальностей, состояния, целей и
злоумышленников в сети
Возможность по привязке нормализированного или Соответствие
необработанного события к высокоуровневой или низко-
уровневой категории
Поддержка хранения событий/потоков для исторического Соответствие
анализа
Поддержка API для интеграции с третьими системами для Соответствие
организации процессов реагирования на атаки
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Соответствие
Поддержка Операционных Систем: Microsoft, Linux RedHat
Поддержка NetFlow, JFlow, SFlow Соответствие
Поддержка ведущих производителей сетевого оборудования Соответствие
Поддержка записей журнала операционных систем/Узлов Соответствие
на базе Microsoft, Unix и Linux
Поддержка журналов безопасности межсетевых экранов, Соответствие
IDS, IPS, VPNов, сканеров уязвимостей, антивирусных
шлюзов, Персональных Антивирусов и UTM устройств
Поддержка не менее 200 шаблонов отчетности Соответствие
Резервирование жестких дисков по схеме Соответствие
RAID 5, емкость системы не менее 500 Гбайт
Резервирование ИП горячей замены Соответствие
Резервирование системы охлаждения Соответствие
Наличие консольного порта для управления, USB Соответствие
Количество портов 10/100/1000 BaseT Не менее 4
Дизайн для установки в шкаф 19" Соответствие
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875