г. Тула, ул. Степанова, д. 34А, пом. II

пн-пт – с 9:00 и до 18:00.

Программный комплекс «Efros CI»

Назначением ПК “Efros CI” является:

  • Ведение истории конфигураций и команд.
  • Контроль конфигураций объектов инфраструктуры: сетевых устройств, серверных платформ виртуализации, ОС рабочих станций и серверов.
  • Проверка настроек объектов на соответствие требованиям ИБ.
  • Отправка сообщений об изменениях заданных параметров.
  • Программные требования
  • Требования к настройке инфраструктуры
  • Различие версий
  • .NET Framework 4.5.1.
  • OS Microsoft Windows: 7/8/10/2008/2012/2016.
  • СУБД (при установке локально): MySQL 5.5, PostgreSQL 9.4 или Microsoft SQL Server 2012.
  • SQL Server Native Client – при использовании СУБД MS SQL Server 2012, установленной на отдельном сервере баз данных.
  • ПО Java (JRE) версия 1.6.0.
  • Доступ на сетевые устройства по протоколу TELNET или SSH (стандартно), OPSEC- CPMI, LEA (опционально).

Создание учетных записей и предоставление прав read only.

  • Доступ на подключение к системам виртуализации по протоколу SSH.

Создание учетных записей и предоставление прав read only.

  • Установка Windows-агента ПК “Efros CI”, для контроля целостности файлов, с правами локального администратора.
  • Доступ на подключение к серверным ОС Windows посредством LDAP, под текущей учетной записью администратора сервера ПК “Efros CI”.
  • Доступ на подключение к ОС UnixLinux по протоколу SSH.

Создание учетных записей и предоставление прав read only.

Системные требования

Сервер Программное обеспечение:
  • ОС Microsoft Windows Server 2003 SP2/2008 SP1;
  • система управления базами данных (СУБД): My SQL 5.5, Microsoft SQL Server 2008 R2, или возможность работы с SQLite;
  • файловые SCP-/FTP-/TFTP- серверы (если используется копирование файлов по протоколам SCP/FTP/TFTP);
Аппаратное обеспечение:
  • процессор двуядерный с рекомендуемой тактовой частотой 2 ГГц;
  • оперативная память объемом не менее 1 Гб;
  • свободное дисковое пространство – 1 Гб, с добавлением 1 маршрутизатора свободное дисковое пространство должно увеличиваться на 30 Мб;
  • сетевая карта 10/100/1000 Мбит/с Ethernet.
Клиент Программное обеспечение:
  • ОС Microsoft Windows ХР SP3/Vista/7.
Аппаратное обеспечение:
  • процессор одноядерный с тактовой частотой 1 ГГц;
  • оперативная память 1 Гб;
  • свободное дисковое пространство не менее 512 Мб;
  • сетевая карта 10/100/1000 Мбит/с Ethernet.

Заказчику ПК “Efros CI” доступен в исполнениях: Standard и Premium. Отличия приведены ниже:

Функция Standard Premium
Многоуровневый контроль конфигураций сетевого оборудования, платформ виртуализации, операционных систем Контроль конфигураций сетевого оборудования + +
Контроль конфигураций правил firewall + +
Контроль параметров систем виртуализации + +
Ведение базы данных конфигураций + +
Создание отчётов о состоянии конфигураций устройств - +
Создание пользовательских правил контроля конфигураций - +
Анализ уязвимостей и оценка защищенности оборудования и конфигураций Обновление баз уязвимостей и стандартов + +
Классификация рисков по уязвимостям + +
Сканирование устройств на наличие уязвимостей + +
Проверка конфигураций на соответствие стандартам и лучшим практикам - +
Создание отчетов о выполненных проверках + +
Создание пользовательских правил проверок конфигураций сетевых устройств - +
Визуализация и инвентаризация оборудования Функция обнаружения устройств в сети - +
Интерактивная карта контролируемых объектов - +
Контроль, анализ защищенности OS LinuxUnixWindows Контроль параметров OS Linux Unix Windows + +
Оповещение и события безопасности Отправка событий на внешний сервер в формате syslog + +
Прием событий по syslog с любых устройств (событийный механизм) - +
Создание пользовательских правил реакции на события - +
Оповещение посредством Exchange + +
Оповещение посредством SMTP, Lync - +

Ниже приведен полный перечень поддерживаемых типов устройств. Поддержка операций контроля зависит от системы команд сетевых устройств и поддерживаемых протоколов. Для разных типов список поддерживаемых возможностей (контроль конфигураций, ARP-, MAC- таблиц и др.) может отличаться. Подробнее о возможностях программы можно узнать в документации.

Производитель Тип
CISCO IOS, PIX, ASA, FWSM, IPS, CatOS
РКСС RSOS6850, RSOS9000, RS7710, RS7750, RSOA700
HP Comware Switch, Virtual Connect
VMware ESXi 4.1/5.0/5.1, vCenter 5.0/5.1
3Com 3Com OS
S-Terra NME-RVPN, VPN Gate
Crossbeam Systems XOS v.9
HUAWEI Quidway
Check Point SecurePlatform, Gaya (R65 R75), SmartCenter
Остальные Unix/Linux системы

Защита виртуальных сред

Efros Config Inspector обеспечивает защиту информации, обрабатываемой в виртуальной среде. Обеспечение безопасности информации, обрабатываемой в виртуальной среде, является одним из ключевых вопросов при внедрении технологии виртуализации. Виртуальным серверам сопоставимы те же уязвимости, что и физическим, но как и любая технология, виртуализация несёт в себе угрозы безопасности, такие как:

  • атака на аппаратную платформу виртуализации;
  • атака на системное ПО виртуализации (гипервизор);
  • атака на виртуальные машины;
  • атака на средства управления виртуальной средой;
  • атака на сеть передачи данных виртуальной среды;
  • атака на образы виртуальных машин и систему их хранения.

Обеспечение безопасности виртуальных сред за счёт эффективного использования вычислительных ресурсов, сокращения расходов на инфраструктуру, снижения затрат на программное обеспечение, повышения доступности приложений и обеспечения непрерывности работы предприятия позволяют заказчикам сократить совокупные ИТ-расходы в среднем на 60%.

Наши
преимущества
  • Большой
    опыт работы
  • Квалифицированные
    специалисты
  • Наличие необходимых
    сертификатов и лицензий
  • Индивидуальный подход
    к каждому клиенту
  • Гибкие условия
    сотрудничества
Партнеры нашей
компании
Контакты
г. Тула, ул. Степанова, д. 34А, пом. II
пн-пт – с 9:00 и до 18:00.