С-Терра СОВ

С-Терра СОВ

Система обнаружения вторжений. Позволяет выявлять атаки, основываясь на анализе сетевого трафика.
Применяется для передачи данных в ГОССОПКу, в ИС объектов КИИ, государственных, финансовых, производственных организаций и т.п.
Техническая поддержка включает в себя обновление БРП.

Характеристики

Возможности

сбор информации о сетевом трафике
анализ собранных данных с использованием сигнатурного и эвристических методов
обнаружение вторжений на основе анализа служебной информации сетевых протоколов
запись фактов обнаружения атак в журнал инцидентов
уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие)
отслеживание неавторизованного доступа к компонентам информационных систем
обнаружение вирусов, вредоносных программ, троянов, ботнетов
отслеживание таргетированных атак
стандартные протоколы управления (ssh, https)
ролевая модель администрирования и управления доступом
интеграция в существующую сетевую инфраструктуру без влияния на топологию
для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID

Архитектура

СОУ – система мониторинга, оповещения и управления
сенсоры для сбора событий, выявления и классификации атак и подозрительных действий
система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
утилиты управления и конфигурационные файлы для локальной настройки
БРП – базы решающих правил
интеграция с С-Терра Шлюз для защиты канала управления