Отличительной особенностью ПАК «Тор» как средства обнаружения атак является реализация функций мониторинга соблюдения политики безопасности внутренней сети информационной системы, что обеспечивает его эффективное применение для корпоративных информационных систем.

ПАК «Тор» встраивается в информационную сеть и становится частью комплексной системы ее информационной безопасности.

ПАК «Тор», как система обнаружения атак:

• по способу сбора информации – относится к сетевым СОА; 
• по способу выявления опасных воздействий – к системам обнаружения сигнатур (используется метод сигнатурного анализа сетевого трафика).

ПАК удовлетворяет стандартам: IEEE 802.2 (Logical Link Control); IEEE 802.3 (CSMA/CD, 10Base-T); 802.3u (1000Base-TX); EIA RS-310-C (монтаж в стойку).

Управление ПАК «Тор», а также его мониторинг осуществляются с консоли управления или удаленно из единого центра безопасности распределенной информационной системы.

В качестве консоли управления может использоваться ПЭВМ, подключенная к ПАК «Тор» одним из следующих способов:

• локально – через COM-порт;
• удаленно при помощи защищенного протокола администрирования.

Подключение консоли управления к порту локального управления ПАК «Тор» (последовательному асинхронному COM-порту), осуществляется через нуль-модемный кабель.
Последовательный асинхронный порт соответствует стандарту EIA RS-232C (DTE-DCE).

• сбор данных аудита и параметров функционирования средств, функционирующих в контролируемом сегменте;
• выявление воздействий на контролируемый сегмент IP-сети и факты нарушения (попыток нарушения) политики безопасности на основе анализа сетевого трафика и сканирования контролируемых хостов IP-сети с использованием баз данных сигнатур компьютерных атак и шаблонов штатного функционирования контролируемого сегмента IP-сети;
• сканирование хостов контролируемого сегмента IP-сети (задается администратором) и выявление:
  — функционирования несанкционированных служб (доменов);
  — отклонений от штатных режимов работы серверов;
• перехват сетевого трафика контролируемого сегмента IP-сети (задается администратором) и выявление:
  — появления несанкционированных хостов или шлюзов в другие сегменты;
  — использования несанкционированных протоколов взаимодействия и/или портов;
  — отклонений от штатных режимов работы пользователей (клиентов).
• реализацию механизмов аутентификации и авторизации пользователей СОА;
• возможность выполнения локального и удалённого обновления программного обеспечения СОА;
• возможность выполнения локального и удалённого обновления базы данных сигнатур компьютерных атак;
• контроль целостности программной части и конфигурации;
• уведомление администратора сети о наступлении заданного множества событий, определяемых шаблонами анализа первичных данных о работе контролируемого сегмента;
• синхронизацию собственного системного времени с общим источником единого времени с использованием сетевого протокола NTP;
• настройку выборочного контроля ресурсов АИС на уровне отдельных объектов сети (ПЭВМ, активное сетевое оборудование).

от 500 000,00 руб.

Ethernet — семейство технологий пакетной передачи данных между устройствами для компьютерных и промышленных сетей. 

IEEE 802.2 — это стандарт, который определяет функции, особенности, протоколы и услуги подуровня логического управления каналом в локальных и городских сетях (Logical Link Control — верхний подуровень управления логической связью — по стандарту IEEE 802). 

IEEE 802.3 — это набор стандартов для технологии Ethernet. Он регламентирует работу проводных локальных сетей и определяет правила передачи данных между устройствами (CSMA/CD — технология множественного доступа к общей передающей среде в локальной компьютерной сети с контролем коллизий. 10BASE-T — физический стандарт Ethernet, позволяющий компьютерам связываться с помощью кабеля типа «витая пара»).
IEEE 802.3u — это стандарт, который определяет протокол канального уровня для сетей быстрый Ethernet, работающих со скоростью 100 Мбит/с (1000BASE-TX — это стандарт физического уровня для гигабитного Ethernet). 
EIA RS-310-C — стандарт, который определяет расположение крепёжных отверстий в 19-дюймовых телекоммуникационных стойках и шкафах. Он обеспечивает совместимость оборудования разных производителей при монтаже в единую инфраструктуру. 
EIA RS-232C — это стандарт физического уровня для последовательной двунаправленной передачи данных (DTE и DCE — это термины, используемые в сфере телекоммуникаций и сетевых технологий для классификации оборудования, участвующего в передаче данных).

HSM — специализированное физическое вычислительное устройство, предназначенное для защиты криптографических ключей и выполнения криптографических операций (шифрование, дешифрование, цифровая подпись, аутентификация). 

IP — интернет-протокол, набор правил, который обеспечивает передачу данных между устройствами в сети, включая интернет. Он отвечает за адресацию, маршрутизацию и передачу информации, позволяя устройствам находить друг друга и обмениваться данными.

NTP — сетевой протокол для синхронизации внутренних часов компьютеров, серверов, коммутаторов, маршрутизаторов и других устройств в сети. 

VPN — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (туннелей) поверх другой сети. Цель VPN — обеспечить защищённую передачу данных через открытые каналы.