Eil. Nr.

Priemonės pavadinimas

Trumpas priemonės apibūdinimas / paskirtis

Tvarkomi duomenys

1

Pasyvi įsibrovimų aptikimo sistema (angl. Intrusion detection system – IDS)

Sistema sudaryta iš techninės ir programinės įrangos, kuri pasyviai apdorojant stebimą srautą ir pagal kibernetinio incidento požymių indikatorius kuria metaduomenis. Juos  automatizuotu būdu realiuoju laiku perduoda į kibernetinio saugumo informacinio tinklo (toliau – KSIT) duomenų kaupimo ir analizės posistemį. Sistema diegiama kibernetinio saugumo subjekto tinkle, siekiant aptikti kenkimo veikas.

Duomenų srauto metaduomenys – komunikavimo protokolų techninės antraštės

Modifikacijos:

3U

Sistema sudaryta iš dviejų įrenginių, bendra maksimaliai suvartojama energija yra iki 1000 W. Sistemai reikalinga: komutacinės spintos talpa iki 3U (angl. Rack unit), nepertraukiamo elektros srovės maitinimo įrenginys su IEC320 C13 tipo lizdais, vienas valdymui skirtas tinklo prievadas (1000BASE-T), vienas vidinio tinklo srauto kopijos (SPAN) prievadas 1000BASE-T arba SFP/SFP+ prievadas per stebimą zoną, išorinis (interneto) IP

adresas be papildomo srauto filtravimo ir prisijungimo ribojimų.

4U

Sistema sudaryta iš trijų įrenginių, bendra maksimaliai suvartojama energija yra iki 1100 W. Sistemai reikalinga: komutacinės spintos talpa iki 4U (angl. Rack unit), nepertraukiamo elektros srovės maitinimo įrenginys su IEC320 C13 tipo lizdais, vienas valdymui skirtas tinklo prievadas (1000BASE-T), galimybė srauto replikavimo įrenginiui (angl. Traffic Access Point – TAP) aktyviai įsiterpti į stebėjimui skirtą liniją, išorinis (interneto) IP adresas be papildomo srauto filtravimo ir prisijungimo ribojimų.

5U

Sistema sudaryta iš keturių įrenginių, bendra maksimali suvartojama energija yra iki 2000 W. Sistemai reikalinga: komutacinės spintos talpa iki 5U (angl. Rack unit), nepertraukiamo elektros srovės maitinimo įrenginys su IEC320 C13 tipo lizdais, vienas valdymui skirtas tinklo prievadas (1000BASE-T), vienas vidinio tinklo srauto kopijos (SPAN) prievadas 1000BASE-T arba SFP/SFP+ prievadas per stebimą zoną arba galimybė srauto replikavimo įrenginiui (angl. Traffic Access Point – TAP) aktyviai įsiterpti į stebėjimui skirtą liniją, išorinis (interneto) IP adresas be papildomo srauto filtravimo ir prisijungimo ribojimų.

xU

Dedikuotas PIAS sprendimas organizacijai. Modifikacija parengiama atskirai kibernetiniam saugumo subjektui.

MOB

Uždara mobili sistema (80x70x110 cm (AxPxL)), bendra suvartojama energija yra apie 1100 W. Sistemai reikalinga: nepertraukiamo elektros srovės maitinimo įrenginys su IEC320 C13 tipo lizdais, vienas valdymui skirtas tinklo prievadas (1000BASE-T), vienas vidinio tinklo srauto kopijos (SPAN) prievadas 1000BASE-T arba SFP/SFP+ prievadas per stebimą zoną arba galimybė srauto replikavimo įrenginiui (angl. Traffic Access Point – TAP) aktyviai įsiterpti į stebėjimui skirtą liniją, išorinis (interneto) IP adresas be papildomo srauto filtravimo ir prisijungimo ribojimų.

2

Kompiuterinės ekspertizės sistema (angl. Forensic software)

Programinė įranga, diegiama kompromituoto tinklo darbo ir tarnybinėse stotyse, skirta duomenims apie kibernetinius incidentus surinkti. Surinkti duomenys automatizuotu būdu perduodami į KSIT kibernetinio saugumo duomenų kaupimo ir analizės posistemį.

Darbo ir tarnybinėse stotyse aptikti kenkimo programinės įrangos ir jos sudėtinių dalių failai, žurnaliniai komunikavimo ir įvykių, susijusių su incidentu, įrašai, unikalūs incidentą apibūdinantys požymiai

3

Galinių įrenginių grėsmių aptikimo, reagavimo ir prevencijos sistema (angl. Host-based intrusion detection system – HIDS)

Programinė įranga, diegiama kompromituoto tinklo darbo ir tarnybinėse stotyse, skirta vykstantiems kibernetiniams incidentams aptikti ir užkardyti realiuoju laiku. Surinkti duomenys automatizuotu būdu perduodami į KSIT duomenų kaupimo ir analizės posistemį.

Darbo ir tarnybinėse stotyse aptikti kenkimo programinės įrangos ir jos sudėtinių dalių failų metaduomenys, žurnaliniai komunikavimo ir įvykių, susijusių su incidentu, įrašai, unikalūs incidentą apibūdinantys požymiai