Серверные и сетевые решения для предприятий

0 товаров на сумму 0 р

  |  

Система обнаружения вторжений С-Терра СОВ

С-Терра СОВ

Система обнаружения вторжений С-Терра СОВ

С-Терра СОВ - это система обнаружения вторжений, предназначенная для анализа сетевого трафика с целью выявления атак и потенциальных угроз информационной безопасности. Эта система находит применение в передаче данных в ГОССОПК (Государственная система обеспечения информационной безопасности Российской Федерации), а также в информационных системах объектов критической информационной инфраструктуры, государственных, финансовых, и производственных организациях. С-Терра СОВ помогает выявлять и реагировать на потенциальные атаки на сетевую инфраструктуру, обеспечивая дополнительный уровень защиты данных и информационной системы.

Характеристики системы обнаружения вторжений С-Терра СОВ

Возможности

  • сбор информации о сетевом трафике
  • анализ собранных данных с использованием сигнатурного и эвристических методов
  • обнаружение вторжений на основе анализа служебной информации сетевых протоколов
  • запись фактов обнаружения атак в журнал инцидентов
  • уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие)
  • отслеживание неавторизованного доступа к компонентам информационных систем
  • обнаружение вирусов, вредоносных программ, троянов, ботнетов
  • отслеживание таргетированных атак
  • стандартные протоколы управления (ssh, https)
  • ролевая модель администрирования и управления доступом
  • интеграция в существующую сетевую инфраструктуру без влияния на топологию
  • для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID

Архитектура

  • СОУ – система мониторинга, оповещения и управления
  • сенсоры для сбора событий, выявления и классификации атак и подозрительных действий
  • система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
  • утилиты управления и конфигурационные файлы для локальной настройки
  • БРП – базы решающих правил
  • интеграция с С-Терра Шлюз для защиты канала управления

Технологии С-Терра СОВ


Варианты исполнения
  • Отдельный программно-аппаратный комплекс
  • Программно-аппаратный комплекс на одной аппаратной платформе с С-Терра Шлюз
  • Отдельная виртуальная машина
Операционные системы Debian Linux 9
Гипервизоры (для исполнения в виде ВМ)
  • KVM
  • VMWare ESXi
  • Hyper-V
Базы решающих правил (БРП)
  • С-Терра БРП
  • БРП от Positive Technologies
Определение атак
  • Сигнатурный анализ
  • Эвристический анализ
Регистрация атак
  • Отображение в графическом интерфейсе
  • Запись в систему распределённого хранения данных
Обновление БРП
  • Off-line режим
  • On-line режим
  • Создание и редактирование правил и групп правил вручную
  • Возможно централизованное обновление
Механизмы оповещения
  • Вывод на консоль администратора
  • Вывод в графический интерфейс
  • Электронная почта
  • Интеграция с SIEM-системами
  • Интеграция с ГОССОПКА (экспорт данных)
Работа с инцидентами
  • Выборочный контроль отдельных объектов сети
  • Поиск, сортировка, упорядочивание данных в журнале инцидентов
  • Включение/отключение отдельных правил и групп правил
  • Современные графические средства отображения
  • Гибкая фильтрация
  • Настраиваемая система оповещения
Дополнительные механизмы защиты
  • Защита канала управления с использованием технологии VPN IPsec по ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012 и ГОСТ Р 34.11-2001/2012
  • Контроль целостности программной части и конфигурации СОВ

Смотрите также: