Континент СОВ/СОА

Континент СОВ/СОА

Высокопроизводительная система обнаружения и предотвращения вторжений с возможностью контроля сетевых приложений

Возможности
Защита от сетевых атак
-Два режима работы:
      Обнаружение сетевых атак
      Предотвращение сетевых атак в режиме реального времени
-Двухуровневая система анализа трафика
      Сигнатурный анализ (более 25 000 сигнатур в базе решающих правил):
      Анализ сетевых приложений
-Несколько типов контролируемых приложений:
      Системы удаленного администрирования
      Системы туннелирования трафика
      Торренты
      Социальные сети
      Мессенджеры
-Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»
-Сигнатуры детектора атак, разработанные собственной лабораторией

Управление и мониторинг
-Иерархическое управление (только для Континент СОВ):
      Три уровня иерархии управления
      Делегирование прав в рамках глобальной политики безопасности
      Сквозной мониторинг всей инфраструктуры Континент СОВ
      Взаимная аутентификация главного и подчиненных ЦУС с помощью сертификатов
-Мониторинг событий в режиме реального времени
-Ролевая модель доступа администраторов
-Высокопроизводительная система хранения и обработки событий безопасности
-Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил)
-Гибкая система отчетов
-Экспорт событий безопасности во внешние системы мониторинга и управления ИБ

Отказоустойчивость
-Гибкая интеграция в сетевую инфраструктуру:
      Установка в режиме мониторинга
      Установка «в разрыв»

Сценарии применения

Обнаружение сетевых атак в территориально распределенных сетях
Результат:
-Защита от атак на критичные ресурсы в крупных территориально распределенных сетях
-Распределение полномочий между главным администратором и администраторами на местах
-Сквозной мониторинг всей инфраструктуры обнаружения сетевых вторжений
-Оптимизация затрат на развертывание и эксплуатацию комплексной системы обнаружения вторжений

Обнаружение сетевых атак в высоконагруженных сетях
Результат:
-Обнаружение атак в сетях с производительностью 10 Гбит/с

Соответствие требованиям регуляторов
Результат:
-Защита информационных систем в соответствии требованиям приказов ФСТЭК России № 17, № 21 и № 31
-Подключение к ГосСОПКА (только для Континент СОА)

Сертификаты

ФСТЭК России (Континент СОВ)
3-й класс защиты СОВ уровня сети
3-й уровень доверия

ФСТЭК России (Континент СОА)
система обнаружения компьютерных атак класса ВП

Контакты:

Отдел развития IT продуктов ФГУП «НПП «Гамма»

+7 495 514 02 74 доб.1409  ITsales@nppgamma.ru