S-Terra СОВ

Представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика.

С-Терра СОВ

В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа.

Администратор ИБ может прогнозировать возможные атаки, а также выявлять уязвимости для предотвращения их развития и влияния на информационную сеть компании. Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов ИБ.

Технологии:

Наименование Спецификация
Варианты исполнения Отдельный программно-аппаратный комплекс
Программно-аппаратный комплекс в составе С-Терра Шлюз
Отдельная виртуальная машина
Операционные системы Debian 7
Определение атак Сигнатурный анализ
Эвристический анализ
Регистрация атак Запись в системный журнал
Отображение в графическом интерфейсе
Обновление базы данных сигнатур Off-line режим
On-line режим
Возможно задание правил вручную
Механизмы оповещения Вывод на консоль администратора
Вывод в графический интерфейс
Электронная почта
Интеграция с SIEM-системами
Интеграция с ГОССОПКА (экспорт данных)
Работа с инцидентами Выборочный контроль отдельных объектов сети
Поиск, сортировка, упорядочивание данных в системном журнале
Включение/отключение отдельных правил и групп правил
Дополнительные механизмы защиты Защита канала управления с использованием технологии VPN IPsec по ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012 и ГОСТ Р 34.11-2001/2012
Контроль целостности программной части и конфигурации СОВ
Появились вопросы или предложения?
По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411−82−82 или через форму