Многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД.
Архитектура комплекса разработана с учетом требований к отказоустойчивости и производительности и позволяет использовать Efros DefOps на площадках с тысячами контролируемых объектов
Сценарии применения
Efros DefOps – это полностью импортонезависимое ПО, совместимое с отечественными ОС: Astra Linux, Ред ОС и СУБД.
Efros DefOps – сертифицированное решение, которое может использоваться для реализации мер защиты согласно приказам ФСТЭК России: №17, 21, 31, 239. Продукт сертифицирован по уровню доверия 4.
Внедрение платформы Efros DefOps позволит решить широкий перечень задач: контроль доступа / аудит уязвимостей / моделирование векторов атак / организацию task-портала / анализ правил межсетевых экранов и др. – с управлением в одной консоли.
В Efros DefOps реализована детализированная настройка прав пользователей, что позволяет гибко назначать права доступа сотрудникам ИБ и ИТ отделов.
Efros DefOps – сертифицированное решение, которое может использоваться для реализации мер защиты согласно приказам ФСТЭК России: №17, 21, 31, 239. Продукт сертифицирован по уровню доверия 4.
Внедрение платформы Efros DefOps позволит решить широкий перечень задач: контроль доступа / аудит уязвимостей / моделирование векторов атак / организацию task-портала / анализ правил межсетевых экранов и др. – с управлением в одной консоли.
В Efros DefOps реализована детализированная настройка прав пользователей, что позволяет гибко назначать права доступа сотрудникам ИБ и ИТ отделов.
Efros DO
Контроль целостности и compliance-проверки
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
Централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-Fi порталов.
INTEGRITY CHECK COMPLIANCE (ICC)
NETWORK ASFIREWALL ASSURANCE (FA)
CHANGE MANAGER (CM)SURANCE (NA)
CHANGE MANAGER (CM)SURANCE (NA)
Оптимизация и анализ правил доступа межсетевых экранов.
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
Анализ топологии сети
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
NETWORK ASSURANCE (NA)
VULNERABILITY CONTROL (VС)
Анализ уязвимостей
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
NETWORK ACCESS CONTROL (NAC)
Характеристики
Программный интерфейс продукта (REST API) предоставляет широкие возможности интеграции Efros DefOps в инфраструктуру организации. Документация на API предоставляется по запросу.
Efros Defence Operations – это полностью российская разработка, которая входит в Единый реестр российских программ для электронных вычислительных машин и баз данных
