| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Поддерживаемые (имеющиеся) функции – сбор информации о сетевом трафике одновременно с нескольких сетевых интерфейсов;– анализ собранных данных о сетевом трафике в режиме, близкомк реальному масштабу времени, с целью обнаружения атак (вторжений);– анализ собранных данных с целью:• обнаружения атак (вторжений) с использованием сигнатурногои эвристического методов;• обнаружения фактов передачи файлов, содержащих вредоносное ПО;– регистрацию в журналах информации о дате и времени события информационной безопасности, идентификаторе источника данных, идентификаторе получателя данных, протоколе, используемом для проведения атаки (вторжения), а также результате анализа;– реагирование на обнаруженные угрозы безопасности путем:• отображения соответствующего сообщения на консоли управления (веб-интерфейсе);• отправки уведомительных писем по электронной почте;• передачи информации о зарегистрированных событиях системам управления событиями информационной безопасности;• отображения сводной информации (отчетов)о зарегистрированных событиях информационной безопасности в графическом виде;– автоматизированное обновление базы решающих правил и базы сигнатур вредоносного программного обеспечения;– самотестирование функций безопасности, включая проверку целостности исполняемого кода, автоматически по расписанию и по команде уполномоченного пользователя;– поддержку ролевой модели доступа и возможность ассоциации ролейс конкретными администраторами и пользователями;– идентификацию и аутентификацию пользователей при подключениик интерфейсам управления;– возможность локального и удаленного администрирования;– возможность генерации записей аудита для событий, потенциально подвергаемых аудиту, с указанием идентификатора субъекта, его инициировавшего;– возможность ограничения доступа к журналу аудита;– поиск, сортировку, упорядочение данных аудита. Поддерживаемые функции – создание пользовательских правил анализа сетевого трафика; – запрет параллельных сеансов пользователей, а также автоматическое завершение рабочей сессии пользователя при его неактивности в течение заданного временного интервала; – резервное копирование и восстановление данных; – сохранение при регистрации событий: • копий вредоносных сетевых пакетов; • копий файлов, содержащих вредоносное ПО; • фрагментов сетевых сессий во временном интервале, ограниченном 10 секундами до и после момента регистрации события; – экспорт копии вредоносного пакета и (или) фрагмента сетевой сессии в файл формата PCAP, а также копии | Штука | 1 | 1286276.67 | 1286276.67 | |
| Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Поддерживаемые (имеющиеся) функции – автоматизированный сбор и анализ (агрегация и обогащение) информацииоб угрозах, поступающей от источников;– автоматизированный сбор, анализ и корреляция информациио событиях, регистрируемых компонентами информационных систем, идентификацияпо заданным индикаторам типовых инцидентов сигнатурным и эвристическим методамина основе экспертных данных;– автоматизированную регистрацию информации об инцидентах информационных систем, предоставление рекомендаций по реагированию на них;– загрузку образцов сетевого трафика в формате PCAP, сохраненных источниками при регистрации событий; – реагирование на обнаруженные инциденты путем отображения соответствующей информации в графическом интерфейсе в режиме реального времени; – табличное представление информации о событиях в графическом интерфейсе;– представление карточек обнаруженных инцидентов с подробными характеристиками и рекомендациями по устранению последствий и проведениюих расследований в графическом интерфейсе, а также их выгрузку в файл;– поиск схожих инцидентов и агрегация информации о повторных инцидентахв карточке первоначального инцидента; – изменение статусов обнаруженных инцидентов в ходе проведения расследований;– реагирование на обнаруженные инциденты, а также изменениеих статусов путем отправки уведомительных писем по электронной почте;– реагирование на обнаруженные инциденты, а также изменение их статусов путем передачи информации во внешние системы по протоколу syslog в формате CEF;– проверка наличия на пораженном узле неустраненных уязвимостей CVE в отчете сканера уязвимостей и повышение рейтинга (степени опасности) инцидента в случае обнаружения таких уязвимостей; – представление динамически обновляемой статистики по угрозам, событиями инцидентам за заданный период времени; Поддерживаемые функции – формирование сводных статистических отчетов на основании информациио событиях и инцидентах по встроенным шаблонам;– табличное представление о событиях в графическом интерфейсе,а также визуальное представление о них на географической карте,в двумерном и трехмерном пространствах;– взаимодействие с ГосСОПКА;– создание сводных статистических отчетов по угрозам, событиями инцидентам за заданный период времени; – хранение информации о событиях в течение не менее 45 дней, а об инцидентах – в течение не менее 36 месяцев; – управление инфраструктурой источников событий, методами анализа информации о событиях и выявления инцидентов, сбором информации от источников, настройкам | Штука | 1 | 1785750 | 1785750 |