О компании
Услуги
Проекты
Продукция
Контакты
+7 (4872) 73-00-35
заказать звонок
С-Терра СОВ
Системы обнаружения вторжений (IDS) / С-Терра
Цена по запросу
Система обнаружения вторжений. Позволяет выявлять атаки, основываясь на анализе сетевого трафика. Применяется для передачи данных в ГОССОПКу, в ИС объектов КИИ, государственных, финансовых, производственных организаций и т.п.
Подробнее о продукте ↓

Система обнаружения вторжений С-Терра СОВ 4.3 предназначена для выявления атак, основываясь на анализе сетевого трафика.

Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов.

С-Терра СОВ может применяться для передачи данных в ГОССОПКу, а также в информационных системах объектов КИИ, государственных учреждений, кредитно-финансовых организаций, производственных предприятий и т.п.

Возможности:

  • Сбор информации о сетевом трафике.
  • Анализ собранных данных с использованием сигнатурного и эвристических методов.
  • Обнаружение вторжений на основе анализа служебной информации сетевых протоколов.
  • Запись фактов обнаружения атак в журнал инцидентов.
  • Уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие).
  • Отслеживание неавторизованного доступа к компонентам информационных систем.
  • Обнаружение вирусов, вредоносных программ, троянов, ботнетов.
  • Отслеживание таргетированных атак.
  • Стандартные протоколы управления (ssh, https).
  • Ролевая модель администрирования и управления доступом.
  • Интеграция в существующую сетевую инфраструктуру без влияния на топологию.
  • Для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID.

Архитектура:

  • СОУ – система мониторинга, оповещения и управления.
  • Сенсоры для сбора событий, выявления и классификации атак и подозрительных действий.
  • Система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
  • Утилиты управления и конфигурационные файлы для локальной настройки.
  • БРП – базы решающих правил.
  • Интеграция с С-Терра Шлюз для защиты канала управления.

Преимущества продукта С-Терра СОВ 4.3:

  1. Распределённая модель работы.
  2. Улучшенная система управления и мониторинга, новый графический интерфейс.
  3. Ролевая модель администрирования и управления доступом.
  4. Гибкий настраиваемый поиск инцидентов по разным параметрам.
  5. Поддержка множества источников БРП.
  6. Оптимизирована работа с большим количеством сенсоров (больше 100).

Продукт сертифицирован – ФСТЭК: СОВ уровня сети 4 кл. защиты, 4 ур. доверия.

Продукт зарегистрирован в реестре Российского ПО.

Гарантия на на аппаратную платформу – 3 года.

Есть вопросы?

Задайте их нашим специалистам и получите ответ


Системы обнаружения вторжений (IDS) / С-Терра
×