С-Терра СОВ

Возможности

• сбор информации о сетевом трафике
• анализ собранных данных с использованием сигнатурного и эвристических методов
• обнаружение вторжений на основе анализа служебной информации сетевых протоколов
• запись фактов обнаружения атак в журнал инцидентов
• уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие)
• отслеживание неавторизованного доступа к компонентам информационных систем
• обнаружение вирусов, вредоносных программ, троянов, ботнетов
• отслеживание таргетированных атак
• стандартные протоколы управления (ssh, https)
• ролевая модель администрирования и управления доступом
• интеграция в существующую сетевую инфраструктуру без влияния на топологию
• для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID

Архитектура

• СОУ – система мониторинга, оповещения и управления
• сенсоры для сбора событий, выявления и классификации атак и подозрительных действий
• система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
• утилиты управления и конфигурационные файлы для локальной настройки
• БРП – базы решающих правил
• интеграция с С-Терра Шлюз для защиты канала управления

Управление

• Удаленно
  • Графический интерфейс управления с доступом из браузера
  • Протокол SSH с помощью интерфейса командной строки
• Локально
  • Интерфейс командной строки

Доступ в систему

• Ролевое разделение доступа.

Техническая поддержка

• Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии).
• Техническая поддержка на С-Терра СОВ включает в себя обновление базы данных С-Терра БРП. Регулярность обновления – не реже 1 раза в неделю.
• Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.