Eng
Запросить демоверсию
eSensor в Telegram

О продукте

eSensor — система глубокого анализа сетевого трафика (NTA), которая позволяет обнаруживать сетевые угрозы, расследовать инциденты и контролировать соблюдение политик безопасности в инфраструктуре компании.

Это программное решение, которое функционирует
на аппаратных платформах и в средах виртуализации. Реализована поддержка Astra Linux SE и Debian.

eSensor подходит для организаций любого типа и масштаба — частных компаний и государственных структур вне зависимости от отрасли. Масштабируется от одного офиса до распределенной сети филиалов.

Какие задачи решает eSensor?

Обнаруживает сетевые атаки

eSensor в режиме реального времени выявляет сетевые угрозы различных видов, включая:

  • Эксплуатацию уязвимостей
  • Активность современного вредоносного ПО
  • Действия злоумышленников внутри сети
  • Распределенные атаки из разных источников
  • Признаки неизвестных ранее атак

Контролирует внутренние угрозы

eSensor оперативно выявляет нарушения политик ИБ сотрудниками, фиксируя подозрительные действия, как умышленные, так и случайные:

  • Передачу конфиденциальных данных 
по незащищённым каналам связи
  • Злоупотребления правами доступа
  • Использование в организации запрещенного 
или опасного ПО (торрент-клиентов, TOR, майнинговых инструментов, нелегитимных средств удаленного доступа)

Помогает расследовать ИНЦИДЕНТЫ ИБ

eSensor помогает эффективно расследовать инциденты ИБ. Система регистрирует метаданные сетевых соединений, сохраняет передаваемые файлы и делает копию всего трафика. Это дает возможность:

  • Ретроспективно анализировать происшествия
  • Обнаруживать скрытые каналы коммуникации
  • Собирать доказательства для расследований

Основные функции

  • Обнаружение и регистрация атак
  • Регистрация сетевых взаимодействий
  • Извлечение файлов, передаваемых по сети
  • Запись и хранение полной копии трафика
  • Централизованное управление сенсорами
  • Управление правилами обнаружения атак
  • Дашборды и фильтры для анализа собранных данных
  • Интеграция с SIEM-системами
1. Дашборды_Атаки
2. Дашборды_Сессии
3. Дашборды_Сенсоры
4. Атаки
5. Карточка атаки
6. Карточка сессии_90пр
7. Управление правилами

Продвинутая экспертиза обнаружения угроз

Для достижения максимальной эффективности обнаружения eSensor обогащается оперативными данными портала AM Threat Intelligence Portal от «Перспективного мониторинга». Ключевые элементы экспертизы:

  • База решающих правил Suricata

Экспертные правила от специалистов «Перспективного мониторинга» для обнаружения сложных угроз при минимуме ложных срабатываний

  • Подтвержденные индикаторы компрометации (IoC)

Актуальные «цифровые улики» (IP, домены, хеши), позволяющие находить следы активных угроз в инфраструктуре

  • Обогащение трафика геоданными (GeoIP)

Получение более наглядной картины сетевых взаимодействий и применение политик безопасности на основе геолокации

В результате eSensor обнаруживает больше угроз и с большей точностью, чем позволяют стандартные публичные фиды, а аналитики сразу видят геоположение участников сетевых взаимодействий.

Принцип работы и архитектура

Архитектура eSensor состоит из двух основных компонентов: сенсоров и сервера управления.

Сенсоры — легковесные программные модули, которые устанавливаются на аппаратные платформы и в средах виртуализации. Их задача — анализировать копию трафика из критически важных сегментов сети компании, 
таких как:

  • Интернет-канал
  • Серверные сегменты и DMZ
  • Сегменты с рабочими станциями пользователей

Сервер управления — центральный компонент, который устанавливается на отдельную платформу. Он собирает
все события с сенсоров и предоставляет веб-интерфейс для управления, анализа и расследования инцидентов.

Такая архитектура обеспечивает гибкое развертывание в сетях любого масштаба и легкость администрирования.

Планы развития продукта

Контролирует внутренние угрозы

  • Обнаружение аномалий в трафике
  • Регистрация метаданных уровня L7
  • Автоматизация аналитики: оповещения только
о реальных и опасных угрозах

Добавление других полезных функций

  • Блокирование вродоносного трафика: интеграция 
с межсетевым экраном NGFW «Рубикон Nova»
  • Дашборды с параметрами функционирования
    и загрузки системы

Подтверждение соответствия требованиям регуляторов

  • ФСТЭК России (ПЗ СОВ уровня сети, 4 класс защиты)
  • Программное обеспечение в Реестре Минцифры России

Релиз в конце 2025 года

Материалы

Подобрать решение

Заполните форму, и наши специалисты свяжутся с вами в ближайшее время

107023, г. Москва,
ул. Электрозаводская, д. 24
(вход со стороны 2-го Электрозаводского переулка)

+7 (495) 223-23-92

О компании

Услуги

Продукты

© 2007–2025 АО «НПО «Эшелон». Все права защищены.