EFROS Defence Operations — российская платформа уровня Enterprise, позволяющая проводить мониторинг и анализ безопасности ИТ-инфраструктуры на базе единой веб-консоли
EFROS Defence Operations — российская платформа уровня Enterprise, позволяющая проводить мониторинг и анализ безопасности ИТ-инфраструктуры на базе единой веб-консоли.
Ключевые функции
Единый пользовательский веб-интерфейс ПК Efros DO предоставляет доступ пользователям к следующим функциональным возможностям:
Централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS.
Профилирование пользовательских устройств, поддержка гостевых Wi-Fi порталов.
Сбор конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам.
Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика.
Выявления известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др. Построение векторов атак.
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномальных правил.
Предоставление рекомендаций по внесению изменений на конечных точках для соответствия требованиям регуляторов (проверки сompliance). Контроль целостности файлов в различных ОС. Контроль целостности таблиц СУБД.
Технологический стек
Тип (назначение) ПО
Наименование и версия ПО
Операционная система
Astra Linux Special Edition (v. 1.6, v.1.7), сертификат соответствия № 2557 (выдан ФСТЭК России 27 января 2012 г.)
Astra Linux Common Edition (v.2.12); Альт 10 Server
РЕД ОС 7.3 Муром, сертификат соответствия № 4060 (выдан ФСТЭК России 12.01.2019 г.)
Прикладное ПО
Docker 18.03.0 и выше
Docker–compose 1.28.2
Confluent Kafka 5.5.0
Поддерживаемые системы управления базами данных (СУБД)