Архитектура и компоненты

• Распределенная сеть
• Гарантия доставки сообщений
• Изолированные сегменты
• Корреляторы, реакторы (LUA)
• Возможность шифрования (ГОСТ)
• Альтернативные маршруты
• Условная маршрутизация сообщений
• Узкие каналы передачи данных
• Архивация и репликация
• Многоуровневая иерархическая структура
• Интеграция с внешними системами (HP ArcSight, …)
• Возможность построения территориально распределённых систем
• Независимость от каналов передачи данных

Схема взаимодействия компонентов

Управление, мониторинг, оповещения, реакции

• Гибкая система отчетов
• MAIL
• SMS
• Единая консоль управления
• Графики
• Экспорт
• WEB-интерфейс
• Лента событий
• Статистическое распределение
• Интенсивность событий
• Реакции
• Отчет по расписанию
• Корреляции
• …

Контроль сетевых потоков СОА Аргус 1.5

• DPI
• Статистика
• Сигнатуры и решающие правила
• Анализаторы протоколов
• Язык сценариев
• ARP, IP, ICMP, TCP, UDP, DHCP, SunRPC, DCE_RPC, DNS, Finger, Gnutella, FTP, HTTP, Ident, IRC, Netbios-SSN, NCP, NFS, NTP, POP3, Portmapper, RSH, Rlogin, SMB, SSH, SSL, SMTP, Telnet
• Туннели
• bruteforce
• Аномалии протоколов RFC
• Сложные сетевые атаки
• Фрагментированный трафик
• Сессии
• 2 х 1 Гб full-duplex

Хостовой Агент

• Внешние носители: USB и др.
• Процессы
• Реестр
• Файловая система
• Целостность
• Сетевые устройства
• Windows 32 и 64 разряда
• XP/2003 Server/ Vista/ 7/2008 Server / 8/ 8.1/2012 Server
• Самозащита, скрытие
• Контроль загрузки
• Контроль сетевого трафика
• Удаленное управление
• Групповые политики
• МЭ

Анализаторы журналов

• Syslog
• Файл
• Коммутаторы
• Маршрутизаторы
• CISCO, HUAWEI, JUNIPER, DLINK, HP
• МЭ
• Антивирусы
• БД
• WEB-сервера
• MAIL-сервера
• honeyd
• zabbix