Система обнаружения вторжений С-Терра СОВ
Система обнаружения вторжений С-Терра СОВ
С-Терра СОВ - это система обнаружения вторжений, предназначенная для анализа сетевого трафика с целью выявления атак и потенциальных угроз информационной безопасности. Эта система находит применение в передаче данных в ГОССОПК (Государственная система обеспечения информационной безопасности Российской Федерации), а также в информационных системах объектов критической информационной инфраструктуры, государственных, финансовых, и производственных организациях. С-Терра СОВ помогает выявлять и реагировать на потенциальные атаки на сетевую инфраструктуру, обеспечивая дополнительный уровень защиты данных и информационной системы.
Цена по запросу
Характеристики системы обнаружения вторжений С-Терра СОВ
Возможности
- сбор информации о сетевом трафике
- анализ собранных данных с использованием сигнатурного и эвристических методов
- обнаружение вторжений на основе анализа служебной информации сетевых протоколов
- запись фактов обнаружения атак в журнал инцидентов
- уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие)
- отслеживание неавторизованного доступа к компонентам информационных систем
- обнаружение вирусов, вредоносных программ, троянов, ботнетов
- отслеживание таргетированных атак
- стандартные протоколы управления (ssh, https)
- ролевая модель администрирования и управления доступом
- интеграция в существующую сетевую инфраструктуру без влияния на топологию
- для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
Архитектура
- СОУ – система мониторинга, оповещения и управления
- сенсоры для сбора событий, выявления и классификации атак и подозрительных действий
- система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
- утилиты управления и конфигурационные файлы для локальной настройки
- БРП – базы решающих правил
- интеграция с С-Терра Шлюз для защиты канала управления
Технологии С-Терра СОВ
Варианты исполнения |
|
Операционные системы | Debian Linux 9 |
Гипервизоры (для исполнения в виде ВМ) |
|
Базы решающих правил (БРП) |
|
Определение атак |
|
Регистрация атак |
|
Обновление БРП |
|
Механизмы оповещения |
|
Работа с инцидентами |
|
Дополнительные механизмы защиты |
|