С-Терра СОВ

Возможности

• сбор информации о сетевом трафике
• анализ собранных данных с использованием сигнатурного и эвристических методов
• обнаружение вторжений на основе анализа служебной информации сетевых протоколов
• запись фактов обнаружения атак в журнал инцидентов
• уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие)
• отслеживание неавторизованного доступа к компонентам информационных систем
• обнаружение вирусов, вредоносных программ, троянов, ботнетов
• отслеживание таргетированных атак
• стандартные протоколы управления (ssh, https)
• ролевая модель администрирования и управления доступом
• интеграция в существующую сетевую инфраструктуру без влияния на топологию
• для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID

Архитектура

• СОУ – система мониторинга, оповещения и управления
• сенсоры для сбора событий, выявления и классификации атак и подозрительных действий
• система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
• утилиты управления и конфигурационные файлы для локальной настройки
• БРП – базы решающих правил
• интеграция с С-Терра Шлюз для защиты канала управления

Управление

• Удаленно
  • Графический интерфейс управления с доступом из браузера
  • Протокол SSH с помощью интерфейса командной строки
• Локально
  • Интерфейс командной строки

Доступ в систему

• Ролевое разделение доступа.

Техническая поддержка

• Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии).
• Техническая поддержка на С-Терра СОВ включает в себя обновление базы данных С-Терра БРП. Регулярность обновления – не реже 1 раза в неделю.
• Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Варианты исполнения: 

• Отдельный программно-аппаратный комплекс
• Программно-аппаратный комплекс на одной аппаратной платформе с С-Терра Шлюз
• Отдельная виртуальная машина

Операционные системы: 

• Debian Linux 9

Гипервизоры (для исполнения в виде ВМ):

• KVM
• VMWare ESXi
• Hyper-V 

Базы решающих правил (БРП): 

• С-Терра БРП
• БРП от Positive Technologies

Определение атак:

• Сигнатурный анализ
• Эвристический анализ

Обновление БРП:

• Off-line режим
• On-line режим
• Создание и редактирование правил и групп правил вручную
• Возможно централизованное обновление

Механизмы оповещения: 

• Вывод на консоль администратора
• Вывод в графический интерфейс
• Электронная почта
• Интеграция с SIEM-системами
• Интеграция с ГОССОПКА (экспорт данных)

Работа с инцидентами:

• Выборочный контроль отдельных объектов сети
• Поиск, сортировка, упорядочивание данных в журнале инцидентов
• Включение/отключение отдельных правил и групп правил
• Современные графические средства отображения
• Гибкая фильтрация
• Настраиваемая система оповещения

Дополнительные механизмы защиты: 

• Защита канала управления с использованием технологии VPN IPsec по ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012 и ГОСТ Р 34.11-2001/2012
• Контроль целостности программной части и конфигурации СОВ