Main Menu

eSensor

Cистема глубокого анализа сетевого трафика (NTA), которая позволяет обнаруживать сетевые угрозы, расследовать инциденты и контролировать соблюдение политик безопасности в инфраструктуре компании.

Запросить демоверсию
eSensor в Telegram
Запрос прайса

Назначение

eSensor — система глубокого анализа сетевого трафика (NTA), которая позволяет обнаруживать сетевые угрозы, расследовать инциденты и контролировать соблюдение политик безопасности в инфраструктуре компании.

Это программное решение, которое функционирует
на аппаратных платформах и в средах виртуализации. Реализована поддержка Astra Linux SE и Debian.

eSensor подходит для организаций любого типа и масштаба — частных компаний и государственных структур вне зависимости от отрасли. Масштабируется от одного офиса до распределенной сети филиалов.

Какие задачи решает eSensor?

Обнаруживает сетевые атаки

eSensor в режиме реального времени выявляет сетевые угрозы различных видов, включая:

  •  Эксплуатацию уязвимостей

  •  Активность современного вредоносного ПО

  •  Действия злоумышленников внутри сети

  •  Распределенные атаки из разных источников

  •  Признаки неизвестных ранее атак

Контролирует внутренние угрозы

eSensor оперативно выявляет нарушения политик ИБ сотрудниками, фиксируя подозрительные действия, как умышленные, так и случайные:

  •  Передачу конфиденциальных данных 
по незащищённым каналам связи

  •  Злоупотребления правами доступа

  •  Использование в организации запрещенного 
или опасного ПО (торрент-клиентов, TOR, майнинговых инструментов, нелегитимных средств удаленного доступа)

Помогает расследовать инциденты ИБ

eSensor помогает эффективно расследовать инциденты ИБ. Система регистрирует метаданные сетевых соединений, сохраняет передаваемые файлы и делает копию всего трафика. Это дает возможность:

  •  Ретроспективно анализировать происшествия

  •  Обнаруживать скрытые каналы коммуникации

  •  Собирать доказательства для расследований

Основные функции

  • Обнаружение и регистрация атак

  • Регистрация сетевых взаимодействий

  • Извлечение файлов, передаваемых по сети

  • Запись и хранение полной копии трафика

  • Централизованное управление сенсорами

  • Управление правилами обнаружения атак класса

  • Дашборды и фильтры для анализа собранных данных

  • Интеграция с SIEM-системами
Previous
Next

Продвинутая экспертиза обнаружения угроз

Для достижения максимальной эффективности обнаружения eSensor обогащается оперативными данными портала AM Threat Intelligence Portal от «Перспективного мониторинга». Ключевые элементы экспертизы:

  •  База решающих правил Suricata

  •  Подтвержденные индикаторы компрометации (IoC)

  •  Обогащение трафика геоданными (GeoIP)

В результате eSensor обнаруживает больше угроз и с большей точностью, чем позволяют стандартные публичные фиды, а аналитики сразу видят геоположение участников сетевых взаимодействий.

Принцип работы и архитектура

Архитектура eSensor состоит из двух основных компонентов: сенсоров и сервера управления.

Сенсоры — легковесные программные модули, которые устанавливаются на аппаратные платформы и в средах виртуализации. Их задача — анализировать копию трафика из критически важных сегментов сети компании, 
таких как:

  •  Интернет-канал

  •  Серверные сегменты и DMZ

  •  Сегменты с рабочими станциями пользователей

Сервер управления — центральный компонент, который устанавливается на отдельную платформу. Он собирает
все события с сенсоров и предоставляет веб-интерфейс для управления, анализа и расследования инцидентов.

Такая архитектура обеспечивает гибкое развертывание в сетях любого масштаба и легкость администрирования.

Планы развития продукта

Материалы

Другие продукты Эшелон

eSensor
Подробнее о продукте
СКАНЕР-ВС 6
Подробнее о продукте
Сканер-ВС 7
Подробнее о продукте
Программно-аппаратный комплекс «Рубикон» МО
Подробнее о продукте

Отдел продаж:

8 (495) 223-23-92

Техподдержка:

support@npo-echelon.ru

Продукты

Сайты компании

Контакты

partners@npo-echelon.ru

sales@npo-echelon.ru

8 (495) 223-23-92

107023, г. Москва, ул. Электрозаводская, д. 24

Политика обработки файлов «cookies»

Политика конфиденциальности

Согласие на получение рекламных и информационных материалов

Пользовательское соглашение об использовании интернет-сайта АО «Эшелон Технологии»

© АО «Эшелон Технологии», 2026 год

Разбор Ваших кейсов

Заполните форму — опишите ваш бизнес-сценарий.
Самые интересные кейсы эксперты разберут в прямом эфире.

Заполните поля формы,
чтобы зарегистрироваться на курс

После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.

Заполните поля формы,
чтобы зарегистрироваться на курс

После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.

Форма успешно отправлена. Спасибо!

Отправили Вам на почту письмо с дальнейшими инструкциями.
Желаем хорошего дня!

Закрыть

Заполните поля формы,
чтобы зарегистрироваться на курс

После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.

Заполните поля формы,
чтобы зарегистрироваться на курс

После отправки на ваш адрес электронной почты будет отправлена ссылка
с подробной информацией о занятиях

Запрос коммерческого предложения
на ПАК KOMRAD Inbox

Уточните параметры KOMRAD Inbox — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.

Заполните поля формы, мы пришлем
вам ссылку на онлайн-мероприятие

Запрос коммерческого предложения
на Сканер-ВС 7

Уточните параметры Сканер-ВС 7 — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.

Заполните поля формы,
чтобы отравить нам заявку

Запрос коммерческого предложения
на KOMRAD Enterprise SIEM 4.5

После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.

Скачать демоверсию KOMRAD Enterprise SIEM 4.5

После заполнения формы на указанный Вами e-mail придет письмо со ссылкой на скачивание демоверсии KOMRAD Enterprise SIEM, портал с документацией, а также все необходимые ссылки для самостоятельного развертывания SIEM-системы.

Если по какой-либо причине демоверсия не приходит, проверьте папку СПАМ.
Это маловероятно, но такое тоже случается. 

Регистрация закрыта

Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам и курсам!
Актуальное расписание занятий УЦ «Эшелон» можно посмотреть на сайте

Перейти к расписанию учебного центра

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.
  • Отчёт по базовым блокам (ББ);
  • Отчёт по выявленным вставкам кода.

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями).

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями);
  • Отработавшие ББ;
  • Отработавшие связи между ББ.

Расширенный функционал

  • Углублённый статический анализ в соответствии с требованиями по поиску дефектов из методики. Отражается в отчёте "Список предполагаемых дефектов";
  • Полносистемный динамический анализ;
  • Инструмент получения информации об исполняемых файлах;
  • IDE «Эшелониум», позволяющая удобно работать с АК-ВС 3 и исходными кодами;
  • Обновленный функционал в части контроля процессов сборки и компиляции.

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

KOMRAD Enterprise SIEM 4.3
Подробнее
АК-ВС 3
Подробнее
Генератор электромагнитного шума «Пульсар»
Подробнее
ПАК «Рубикон»
Подробнее

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Межсетевой экран и система обнаружения вторжений «Рубикон»
Подробнее
KOMRAD Enterprise SIEM 4.3
Подробнее

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО «Эшелон Технологии».

АК-ВС 3
Подробнее
KOMRAD Enterprise SIEM 4.3
Подробнее

Благодарим за регистрацию!

Отправили Вам на почту письмо c подтверждением.
Желаем хорошего дня!

Закрыть

Спасибо за обращение!

Пожалуйста, ожидайте обратной связи, наши специалисты
свяжутся с Вами в рабочее время. Желаем хорошего дня!

Закрыть