Защита информации - дело нашей техники.
+7 (495) 223-62-22
  Меню

СОВ Континент


Высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений

Описание
  • Автоматическая блокировка атак.

СОВ «Континент» может заблокировать атаку в режиме реального времени.

  • Высокопроизводительные устройства.

В линейке детекторов атак СОВ «Континент» 4.0 есть устройства с производительностью более 7,2 Гбит/с. При использовании специализированного балансировщика нагрузки совокупная производительность фермы детекторов достигает 10 Гбит/с.

  • Двухуровневая система анализа трафика.

Фиксация в СОВ "Континент" 4.0 не только признаков атак на сетевые ресурсы, но и фактов несанкционированного использования сетевых приложений.

  • Мощная иерархическая система управления и мониторинга.

Система централизованного иерархического управления в СОВ "Континент" 4.0 совместно с продвинутой системой мониторинга значительно сокращает количество ресурсов, требуемых для эксплуатации системы защиты.

  • Основные преимущества:
    • иерархическая система управления;
    • высокая производительность;
    • контроль сетевых приложений;
    • собственная лаборатория по разработке сигнатур.
Возможности
  • Два режима работы:
    • Обнаружение сетевых атак;
    • Предотвращение сетевых атак в режиме реального времени.
  • Двухуровневая система анализа трафика.
  • Сигнатурный анализ (более 25 000 сигнатур в базе решающих правил):
    • Анализ сетевых приложений.
  • Несколько типов контролируемых приложений:
    • Системы удалённого администрирования;
    • Системы туннелирования трафика;
    • Торренты;
    • Социальные сети;
    • Мессенджеры.
  • Автоматическое обновление базы решающих правил с серверов «Кода Безопасности».
  • Собственная лаборатория, разрабатывающая сигнатуры.

Управление и мониторинг

  • Централизованное управление с помощью ЦУС «Континент» 4.0.
  • Иерархическое управление:
    • Три уровня иерархии управления;
    • Делегирование прав в рамках глобальной политики безопасности;
    • Сквозной мониторинг всей инфраструктуры СОВ «Континент»;
    • Взаимная аутентификация главного и подчинённых ЦУС с помощью сертификатов.
  • Мониторинг событий в режиме реального времени.
  • Ролевая модель доступа администраторов.
  • Высокопроизводительная система хранения и обработки событий безопасности.
  • Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил).
  • Гибкая система отчётов.
  • Экспорт событий:
    • В SIEM-систему.

Отказоустойчивость и балансировка нагрузки

  • Организация кластера с использованием специализированного балансировщика нагрузки, разработанного «Кодом безопасности»:
    • Отказоустойчивый кластер;
    • Кластер с балансировкой нагрузки;
    • Производительность в кластере до 10 Гбит/с.
  • Гибкая интеграция в сетевую инфраструктуру:
    • Установка в режиме мониторинга;
    • Установка «в разрыв».
Модельный ряд

Модельный ряд СОВ «Континент» позволяет находить решения для организации связи с удалёнными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью. Возможно выбрать вариант «Континента», который наиболее полно соответствует потребностям предприятия.

Устройства начального уровня

Устройства средней производительности

Высокопроизводительные устройства

Модель

Спецификация

IPC-3000NMF/NDF/NBF

  • Сетевые интерфейсы:
    • 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
    • 4x 10 Gigabit Ethernet Fiber SFP+
  • Производительность в режиме "ЦУС": до 300 управляемых устройств

IPC-1000NMF/NDF

  • Сетевые интерфейсы:
    • 6х Ethernet 10/100/1000
    • 4x 1Gigabit Ethernet Fiber SFP
  • Производительность в режиме "ЦУС": до 200 управляемых устройств

IPC-500NM/ND

  • Сетевые интерфейсы:
    • 6х Ethernet 10/100/1000

IPC-100NM/ND

  • Сетевые интерфейсы:
    • 6х 1000BASE-T Ethernet 10/100/1000 RJ45
    • 2x 1000BASE-X оптический Gigabit Ethernet SFP
  • Производительность в режиме "ЦУС": до 50 управляемых устройств

IPC-25ND

  • Сетевые интерфейсы:
    • 4х 1000BASE-T Ethernet 10/100/1000 RJ45
    • 1x 1000BASE-X Gigabit Ethernet Fiber SFP
Сертификаты

Ведомство

Номер

Продукт

Описания

Действителен до:

ФСТЭК России

3008 RU.88338853.501430.006

АПКШ «Континент» версия 3.7 (исполнение 2)

Подтверждает соответствие требованиям руководящих документов 3-му классу защиты систем обнаружения вторжений уровня сети

01.11.2019