Многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД.
Архитектура комплекса разработана с учетом требований к отказоустойчивости и производительности и позволяет использовать Efros DefOps на площадках с тысячами контролируемых объектов
Efros DefOps – это полностью импортонезависимое ПО, совместимое с отечественными ОС: Astra Linux, Ред ОС и СУБД.
Efros DefOps – сертифицированное решение, которое может использоваться для реализации мер защиты согласно приказам ФСТЭК России: №17, 21, 31, 239. Продукт сертифицирован по уровню доверия 4.
Внедрение платформы Efros DefOps позволит решить широкий перечень задач: контроль доступа / аудит уязвимостей / моделирование векторов атак / организацию task-портала / анализ правил межсетевых экранов и др. – с управлением в одной консоли.
В Efros DefOps реализована детализированная настройка прав пользователей, что позволяет гибко назначать права доступа сотрудникам ИБ- и ИТ- отделов.
Efros DefOps – сертифицированное решение, которое может использоваться для реализации мер защиты согласно приказам ФСТЭК России: №17, 21, 31, 239. Продукт сертифицирован по уровню доверия 4.
Внедрение платформы Efros DefOps позволит решить широкий перечень задач: контроль доступа / аудит уязвимостей / моделирование векторов атак / организацию task-портала / анализ правил межсетевых экранов и др. – с управлением в одной консоли.
В Efros DefOps реализована детализированная настройка прав пользователей, что позволяет гибко назначать права доступа сотрудникам ИБ- и ИТ- отделов.
Efros DO
Контроль целостности и compliance-проверки
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
INTEGRITY CHECK COMPLIANCE (ICC)
NETWORK ASFIREWALL ASSURANCE (FA)
CHANGE MANAGER (CM) SURANCE (NA)
CHANGE MANAGER (CM) SURANCE (NA)
Оптимизация и анализ правил доступа межсетевых экранов.
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
Анализ топологии сети
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
NETWORK ASSURANCE (NA)
VULNERABILITY CONTROL (VС)
Анализ уязвимостей
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
Централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-fi-порталов.
Больше информации
Больше информации
NETWORK ACCESS CONTROL (NAC)
Характеристики
Программный интерфейс продукта (REST API) предоставляет широкие возможности интеграции Efros DefOps в инфраструктуру организации. Документация на API предоставляется по запросу.
Поддерживаемое оборудование и ПО
Efros Defence Operations – это полностью российская разработка, которая входит в Единый реестр российских программ для электронных вычислительных машин и баз данных
