СОВ Континент

• Автоматическая блокировка атак.

СОВ «Континент» может заблокировать атаку в режиме реального времени.

• Высокопроизводительные устройства.

В линейке детекторов атак СОВ «Континент» 4.0 есть устройства с производительностью более 7,2 Гбит/с. При использовании специализированного балансировщика нагрузки совокупная производительность фермы детекторов достигает 10 Гбит/с.

• Двухуровневая система анализа трафика.

Фиксация в СОВ "Континент" 4.0 не только признаков атак на сетевые ресурсы, но и фактов несанкционированного использования сетевых приложений.

• Мощная иерархическая система управления и мониторинга.

Система централизованного иерархического управления в СОВ "Континент" 4.0 совместно с продвинутой системой мониторинга значительно сокращает количество ресурсов, требуемых для эксплуатации системы защиты.

• Основные преимущества:
  • иерархическая система управления;
  • высокая производительность;
  • контроль сетевых приложений;
  • собственная лаборатория по разработке сигнатур.

• Два режима работы:
  • Обнаружение сетевых атак;
  • Предотвращение сетевых атак в режиме реального времени.
• Двухуровневая система анализа трафика.
• Сигнатурный анализ (более 25 000 сигнатур в базе решающих правил):
  • Анализ сетевых приложений.
• Несколько типов контролируемых приложений:
  • Системы удалённого администрирования;
  • Системы туннелирования трафика;
  • Торренты;
  • Социальные сети;
  • Мессенджеры.
• Автоматическое обновление базы решающих правил с серверов «Кода Безопасности».
• Собственная лаборатория, разрабатывающая сигнатуры.

Управление и мониторинг

• Централизованное управление с помощью ЦУС «Континент» 4.0.
• Иерархическое управление:
  • Три уровня иерархии управления;
  • Делегирование прав в рамках глобальной политики безопасности;
  • Сквозной мониторинг всей инфраструктуры СОВ «Континент»;
  • Взаимная аутентификация главного и подчинённых ЦУС с помощью сертификатов.
• Мониторинг событий в режиме реального времени.
• Ролевая модель доступа администраторов.
• Высокопроизводительная система хранения и обработки событий безопасности.
• Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил).
• Гибкая система отчётов.
• Экспорт событий:
  • В SIEM-систему.

Отказоустойчивость и балансировка нагрузки

• Организация кластера с использованием специализированного балансировщика нагрузки, разработанного «Кодом безопасности»:
  • Отказоустойчивый кластер;
  • Кластер с балансировкой нагрузки;
  • Производительность в кластере до 10 Гбит/с.
• Гибкая интеграция в сетевую инфраструктуру:
  • Установка в режиме мониторинга;
  • Установка «в разрыв».

Модельный ряд СОВ «Континент» позволяет находить решения для организации связи с удалёнными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью. Возможно выбрать вариант «Континента», который наиболее полно соответствует потребностям предприятия.