Efros Config Inspector

Основные статьи:

• Security Information and Event Management (SIEM)
• IT Service Management (ITSM)

Отечественный программный комплекс Efros Config Inspector разработан компанией «Газинформсервис» и предназначен для контроля конфигураций и состояния рабочей среды сетевого оборудования, средств защиты информации, платформ виртуализации и операционных систем.

2023

Интеграция с СКДПУ НТ «Шлюз доступа»

«Газинформсервис» и «АйТи Бастион» реализовали технологическую интеграцию своих продуктов – СКДПУ НТ Шлюз доступа и Efros Config Inspector (Efros CI). Об этом 15 мая 2023 года сообщила компания «Газинформсервис».

Благодаря этой интеграции упрощается процесс поиска факта изменения конфигурации конечного оборудования или сервиса, а также обеспечивается «прозрачный» переход между связанными событиями в двух системах для детального анализа и расследования. Суть интеграции сводится к фиксации информации о пользователе, который подключился к критическому оборудованию и изменил его конфигурацию, и оперативному расследованию инцидента через связанные события.Российский рынок цифровизации телекома: ключевые тренды и ИТ-поставщики. Обзор TAdviser 5.3 т

Подключение к оборудованию ведется через СКДПУ НТ Шлюз доступа. При этом в Efros CI фиксируется не только информация об изменении конфигурации, но и о том, что та или иная работа была произведена через СКДПУ НТ Шлюз доступа. Соответственно, если пользователь зашел в СКДПУ НТ, подключился к оборудованию или серверу, внёс изменения в его настройки, то платформа, с одной стороны, понимает, что произошли изменения, фиксирует их, может показать предыдущее и текущее состояние. А с другой – помечает, что эти изменения были произведены через СКДПУ НТ Шлюз доступа и предоставляет ссылку для перехода в эту сессию, чтобы можно было посмотреть, как и почему произошли изменения, каким пользователем.

Технологическая интеграция СКДПУ НТ с Efros CI важна для нас, потому что это работающая «связка» с данным типом решений, которая позволит повысить уровень понимания не только последствий, но и причин и обстоятельств изменения конфигурации. Возможность получать от СКДПУ НТ информацию о том, какой пользователь произвёл изменения на объектах защиты, контролируемых Efros Config Inspector, сократит скорость и точность расследования инцидентов, - сказал технический директор «АйТи Бастион» Дмитрий Михеев.

Все последние годы мы последовательно увеличиваем число отечественных решений, поддерживаемых продуктами линейки Efros. Считаю, что такая стратегия выгодна всем профессиональным участникам российского рынка кибербезопасности – у каждого из нас есть уникальная экспертиза, позволяющая нашим заказчикам выбирать лучшие решения, а не привязываться к одному вендору. Таким образом пользователь формирует оптимальный портфель средств защиты информации как по качеству, так и по цене, что, несомненно, повышает устойчивость и рентабельность бизнес-процессов, - отметил руководитель группы управления продуктами «Газинформсервис» Сергей Никитин.

Интеграция с ПК «Сириус-ИС»

Специалисты компаний «Газинформсервис» и «НПА Вира Реалтайм» завершили технические испытания совместимости. Испытания подтвердили корректность функционирования программного комплекса по управлению конфигурациями и анализу защищенности Efros Config Inspector (разработка компании «Газинформсервис») с программным комплексом «Сириус-ИС», предназначенным для разработки интегрированных автоматизированных систем управления технологическими процессами (ИАСУТП), систем оперативно-диспетчерского управления и систем поддержки принятия диспетчерских решений (разработка «НПА Вира Реалтайм»). Об этом компания «Газинформсервис» сообщила 13 февраля 2023 года. Подробнее здесь.

2022: Интеграция с системой «Прана»

Программно-аппаратный комплекс предиктивной аналитики и удаленного мониторинга Система ПРАНА получил дополнительную степень защиты ИТ-инфраструктуры и состояния рабочей среды сетевого оборудования. АО «РОТЕК» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в модули Системы ПРАНА. Об этом компания "РОТЕК" собщила 21 февраля 2022 года. Подробнее здесь.

2020: Совместимость «Ред ОС 7.2 Муром»

ПК Efros Config Inspector компании «Газинформсервис» совместим с операционной системой РЕД ОС. Об этом Ред Софт (Red Soft) сообщил 4 декабря 2020 года.

По результатам тестирования был подписан сертификат совместимости, подтверждающий корректность работы программного комплекса «Efros Config Inspector» под управлением операционной системы РЕД ОС 7.2 МУРОМ.

В свете проводимой политики импортозамещения крайне важно обеспечить совместимость отечественного прикладного ПО с российскими операционными системами, — говорит Сергей Никитин, менеджер продукта «Efros Config Inspector». Разработчики, предлагающие кроссплатформенные решения (а «Efros CI» работает как под Linux, так и под Windows), выгодно смотрятся на фоне коллег, которые ограничивают пользователя в выборе операционной системы, СУБД и т. п. Помимо этого серверы и рабочие станции под управлением РЕД ОС можно подключить к «Efros Config Inspector» в качестве объектов защиты, чтобы реализовать контроль целостности системных и других важных файлов, управление конфигурациями и ряд других мер, описанных в приказах ФСТЭК России,

Сотрудничество с отечественными разработчиками программного обеспечения дает возможность не только развивать свою продуктовую линейку, но и адаптировать решения под требования заказчиков. РЕД ОС и «Efros Config Inspector» способны создать на серверах и рабочих станциях защищенную среду, что в свете роста вызовов безопасности крайне важно, - добавил Рустамов Рустам , заместитель генерального директора РЕД СОФТ.

2017

В обновленной версии был сделан упор на поддержку контроля целостности средств виртуализации, возможность создания пользовательских проверок соответствия требованиям ИБ, а также на возможность интеграции со сторонними системами.

Dнедрены механизмы проверки элементов IT-инфраструктуры на соответствие политикам информационной безопасности. Теперь пользователи могут создавать собственные наборы правил в соответствии с корпоративными стандартами. Использование Efros Config Inspector позволяет выполнять такие проверки для систем виртуализации vCenter и Hyper-V, а также для новых, ранее не поддерживаемых моделей активного сетевого оборудования, в том числе отечественного производства.

Один из важных приоритетов в развитии — реализация возможности совместной работы комплекса с различными SIEM-системами и специализированными средствами защиты АСУ ТП. Интеграция Efros Config Inspector c комплексом оперативного мониторинга и контроля защищенности АСУ ТП Data PK позволит снизить риски техногенных аварий и катастроф, нанесения экономического ущерба из-за ошибок и мошенничества сотрудников. Это решение особенно актуально в целях соблюдения требований Федерального закона №187 «О безопасности критической информационной инфраструктуры».

Кроме того, во втором полугодии был успешно решен ряд важных задач: появилась взаимная проверка сервера и клиента Efros Config Inspector с целью недопущения компрометации компонентов, добавлена поддержка устройств Cisco ACS, добавлена поддержка аутентификации в устройствах S-Terra по ключам.

2016: Efros Config Inspector 3.0

13 октября 2016 года компания «Газинформсервис» объявила о выходе третьей версии продукта Efros Config Inspector.

Efros Config Inspector помогает:

• Контролировать и синхронизировать действия различного эксплуатирующего персонала и подрядчиков.
• Оперативно проводить диагностику возникающих сбоев.
• Своевременно выявлять атаки злоумышленников.
• Целенаправленно повышать уровень соответствия требованиям и рекомендациям по обеспечению безопасности для всех устройств.

Efros Config Inspector - короткое видео о продукте, (2016)

Принципиальное отличие версии 3.0 - модульная архитектура. В этой версии переработано ядро решения, оно стало компактнее и быстрее. Невостребованные модули мониторинга устройств можно отключить для повышения производительности, необходимые – добавить без переустановки и перезагрузки системы. Встроенный язык разработки позволяет разрабатывать модули мониторинга новых устройств в минимальные сроки.

Как заявила компания-разработчик, интерфейс Efros Config Inspector стал проще и удобнее, все необходимые функции и отчеты доступны, наиболее важная информация отображается в главном окне мониторинга.

В этой версии изменен подход к формированию и отображению отчетов. Теперь администраторы могут просматривать конфигурации в структурированном виде. Отчёты могут представляться в разрезах:

• по пользователям,
• по текущим или загрузочным конфигурациям,
• по состоянию интерфейсов и т.д.

Версия поддерживает более 100 типов устройств:

• активного сетевого оборудования;
• межсетевых экранов и криптошлюзов;
• платформ виртуализации;
• серверных операционных систем семейства Unix и Windows.

2015: Efros Config Inspector

Программный комплекс Efros Config Inspector является инструментом централизованного комплексного контроля конфигурации сетевого оборудования и платформ виртуализации. Efros Config Inspector подходит для компаний различного масштаба, в том числе с географически распределенной инфраструктурой или с использованием удаленных рабочих мест.

Программный комплекс состоит из двух частей – серверной и клиентской. Серверная часть Efros Config Inspector подключается к сетевым устройствам, загружает конфигурационные файлы и контролируемые списки, проверяет их неизменность. Проверки запускаются по расписанию или по требованию. Также сервер может принимать Syslog и SNMP сообщения и позволяет настроить запуск проверок при получении определенных Syslog сообщений. Благодаря этому можно обнаруживать изменения конфигураций сразу после их введения. Программа интегрирована с Lync, и администратор может получать важные оповещения мгновенно.

Совместимость с серверным и сетевым оборудованием и программным обеспечением разных производителей – еще одно достоинство Efros Config Inspector. Компания «Газинформсервис» поддерживает партнерские отношения с APC, EMC, Check Point, Cisco, Citrix, HP, IBM, Microsoft, Oracle, Symantec, VMware. Продукция этих вендоров также представлена в OCS – таким образом, партнеры дистрибутора могут разрабатывать комплексные проекты, в которых контроль конфигураций обеспечивает Efros Config Inspector, и использовать уже наработанный опыт интеграции этого решения с другим ПО и оборудованием.