Система обнаружения вторжений С-Терра СОВ для анализа сетевого трафика, позволяет выявлять атаки, применяется для передачи данных в ГОССОПКу, в ИС объектов КИИ, государственных, финансовых, производственных организаций
Описание системы обнаружения вторжений С-Терра СОВ
Система обнаружения вторжений С-Терра СОВ предназначена для выявления атак, основываясь на анализе сетевого трафика.
Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов.
С-Терра СОВ может применяться для передачи данных в ГОССОПКу, а также в информационных системах объектов КИИ, государственных учреждений, кредитно-финансовых организаций, производственных предприятий и т.п.
Преимущества продукта С-Терра СОВ 4.3
- Распределённая модель работы.
- Улучшенная система управления и мониторинга, новый графический интерфейс.
- Ролевая модель администрирования и управления доступом.
- Гибкий настраиваемый поиск инцидентов по разным параметрам.
- Поддержка множества источников БРП.
- Оптимизирована работа с большим количеством сенсоров (больше 100).
Характеристики системы обнаружения вторжений С-Терра СОВ
Возможности
- сбор информации о сетевом трафике
- анализ собранных данных с использованием сигнатурного и эвристических методов
- обнаружение вторжений на основе анализа служебной информации сетевых протоколов
- запись фактов обнаружения атак в журнал инцидентов
- уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие)
- отслеживание неавторизованного доступа к компонентам информационных систем
- обнаружение вирусов, вредоносных программ, троянов, ботнетов
- отслеживание таргетированных атак
- стандартные протоколы управления (ssh, https)
- ролевая модель администрирования и управления доступом
- интеграция в существующую сетевую инфраструктуру без влияния на топологию
- для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID
Архитектура
- СОУ – система мониторинга, оповещения и управления
- сенсоры для сбора событий, выявления и классификации атак и подозрительных действий
- система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
- утилиты управления и конфигурационные файлы для локальной настройки
- БРП – базы решающих правил
- интеграция с С-Терра Шлюз для защиты канала управления
Технологии С-Терра СОВ
Варианты исполнения |
|
Операционные системы | Debian Linux 9 |
Гипервизоры (для исполнения в виде ВМ) |
|
Базы решающих правил (БРП) |
|
Определение атак |
|
Регистрация атак |
|
Обновление БРП |
|
Механизмы оповещения |
|
Работа с инцидентами |
|
Дополнительные механизмы защиты |
|