С-Терра СОВ
Система обнаружения вторжений С-Терра СОВ предназначена для выявления атак, основываясь на анализе сетевого трафика.
Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов.
С-Терра СОВ может применяться для передачи данных в ГОССОПКу, а также в информационных системах объектов КИИ, государственных учреждений, кредитно-финансовых организаций, производственных предприятий и т.п.
Классический NGFW Ничего лишнего
Распределённая модель работы.
Простой интерфейс и безопасные настройки «из коробки»
Ролевая модель администрирования и управления доступом.
Шлюз // Прокси-сервер Гибкие сценарии интеграции
Гибкий настраиваемый поиск инцидентов по разным параметрам.
Контент-фильтр Быстрее, мощнее, надежнее
Поддержка множества источников БРП.
- СОВ уровня сети 4 кл. защиты,
- 4 ур. доверия
Возможности
- сбор информации о сетевом трафике
- анализ собранных данных с использованием сигнатурного и эвристических методов
- обнаружение вторжений на основе анализа служебной информации сетевых протоколов
- запись фактов обнаружения атак в журнал инцидентов
- уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие)
- отслеживание неавторизованного доступа к компонентам информационных систем
- обнаружение вирусов, вредоносных программ, троянов, ботнетов
- отслеживание таргетированных атак
- стандартные протоколы управления (ssh, https)
- ролевая модель администрирования и управления доступом
- интеграция в существующую сетевую инфраструктуру без влияния на топологию
- для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
Архитектура
- СОУ – система мониторинга, оповещения и управления
- сенсоры для сбора событий, выявления и классификации атак и подозрительных действий
- система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
- утилиты управления и конфигурационные файлы для локальной настройки
- БРП – базы решающих правил
- интеграция с С-Терра Шлюз для защиты канала управления
Управление
- Удаленно
- Графический интерфейс управления с доступом из браузера
- Протокол SSH с помощью интерфейса командной строки
- Локально
- Интерфейс командной строки
Доступ в систему
- Ролевое разделение доступа.
Техническая поддержка
- Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии).
- Техническая поддержка на С-Терра СОВ включает в себя обновление базы данных С-Терра БРП. Регулярность обновления – не реже 1 раза в неделю.
- Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.
Спасибо за заявку!
Мы скоро свяжемся с вами.