С-Терра СОВ
Система обнаружения вторжений С-Терра СОВ предназначена для выявления атак, основываясь на анализе сетевого трафика.
Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов.
С-Терра СОВ может применяться для передачи данных в ГОССОПКу, а также в информационных системах объектов КИИ, государственных учреждений, кредитно-финансовых организаций, производственных предприятий и т.п.
Классический NGFW Ничего лишнего
Распределённая модель работы.
Простой интерфейс и безопасные настройки «из коробки»
Ролевая модель администрирования и управления доступом.
Шлюз // Прокси-сервер Гибкие сценарии интеграции
Гибкий настраиваемый поиск инцидентов по разным параметрам.
Контент-фильтр Быстрее, мощнее, надежнее
Поддержка множества источников БРП.
- СОВ уровня сети 4 кл. защиты,
- 4 ур. доверия
Возможности
- сбор информации о сетевом трафике
- анализ собранных данных с использованием сигнатурного и эвристических методов
- обнаружение вторжений на основе анализа служебной информации сетевых протоколов
- запись фактов обнаружения атак в журнал инцидентов
- уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие)
- отслеживание неавторизованного доступа к компонентам информационных систем
- обнаружение вирусов, вредоносных программ, троянов, ботнетов
- отслеживание таргетированных атак
- стандартные протоколы управления (ssh, https)
- ролевая модель администрирования и управления доступом
- интеграция в существующую сетевую инфраструктуру без влияния на топологию
- для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
Архитектура
- СОУ – система мониторинга, оповещения и управления
- сенсоры для сбора событий, выявления и классификации атак и подозрительных действий
- система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
- утилиты управления и конфигурационные файлы для локальной настройки
- БРП – базы решающих правил
- интеграция с С-Терра Шлюз для защиты канала управления
Управление
- Удаленно
- Графический интерфейс управления с доступом из браузера
- Протокол SSH с помощью интерфейса командной строки
- Локально
- Интерфейс командной строки
Доступ в систему
- Ролевое разделение доступа.
Техническая поддержка
- Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии).
- Техническая поддержка на С-Терра СОВ включает в себя обновление базы данных С-Терра БРП. Регулярность обновления – не реже 1 раза в неделю.
- Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.
Варианты исполнения:
- Отдельный программно-аппаратный комплекс
- Программно-аппаратный комплекс на одной аппаратной платформе с С-Терра Шлюз
- Отдельная виртуальная машина
Операционные системы:
- Debian Linux 9
Гипервизоры (для исполнения в виде ВМ):
- KVM
- VMWare ESXi
- Hyper-V
Базы решающих правил (БРП):
- С-Терра БРП
- БРП от Positive Technologies
Определение атак:
- Сигнатурный анализ
- Эвристический анализ
Обновление БРП:
- Off-line режим
- On-line режим
- Создание и редактирование правил и групп правил вручную
- Возможно централизованное обновление
Механизмы оповещения:
- Вывод на консоль администратора
- Вывод в графический интерфейс
- Электронная почта
- Интеграция с SIEM-системами
- Интеграция с ГОССОПКА (экспорт данных)
Работа с инцидентами:
- Выборочный контроль отдельных объектов сети
- Поиск, сортировка, упорядочивание данных в журнале инцидентов
- Включение/отключение отдельных правил и групп правил
- Современные графические средства отображения
- Гибкая фильтрация
- Настраиваемая система оповещения
Дополнительные механизмы защиты:
- Защита канала управления с использованием технологии VPN IPsec по ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012 и ГОСТ Р 34.11-2001/2012
- Контроль целостности программной части и конфигурации СОВ
Спасибо за заявку!
Мы скоро свяжемся с вами.