СОВ Континент
Высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений
- Автоматическая блокировка атак.
СОВ «Континент» может заблокировать атаку в режиме реального времени.
- Высокопроизводительные устройства.
В линейке детекторов атак СОВ «Континент» 4.0 есть устройства с производительностью более 7,2 Гбит/с. При использовании специализированного балансировщика нагрузки совокупная производительность фермы детекторов достигает 10 Гбит/с.
- Двухуровневая система анализа трафика.
Фиксация в СОВ "Континент" 4.0 не только признаков атак на сетевые ресурсы, но и фактов несанкционированного использования сетевых приложений.
- Мощная иерархическая система управления и мониторинга.
Система централизованного иерархического управления в СОВ "Континент" 4.0 совместно с продвинутой системой мониторинга значительно сокращает количество ресурсов, требуемых для эксплуатации системы защиты.
- Основные преимущества:
- иерархическая система управления;
- высокая производительность;
- контроль сетевых приложений;
- собственная лаборатория по разработке сигнатур.
- Два режима работы:
- Обнаружение сетевых атак;
- Предотвращение сетевых атак в режиме реального времени.
- Двухуровневая система анализа трафика.
- Сигнатурный анализ (более 25 000 сигнатур в базе решающих правил):
- Анализ сетевых приложений.
- Несколько типов контролируемых приложений:
- Системы удалённого администрирования;
- Системы туннелирования трафика;
- Торренты;
- Социальные сети;
- Мессенджеры.
- Автоматическое обновление базы решающих правил с серверов «Кода Безопасности».
- Собственная лаборатория, разрабатывающая сигнатуры.
Управление и мониторинг
- Централизованное управление с помощью ЦУС «Континент» 4.0.
- Иерархическое управление:
- Три уровня иерархии управления;
- Делегирование прав в рамках глобальной политики безопасности;
- Сквозной мониторинг всей инфраструктуры СОВ «Континент»;
- Взаимная аутентификация главного и подчинённых ЦУС с помощью сертификатов.
- Мониторинг событий в режиме реального времени.
- Ролевая модель доступа администраторов.
- Высокопроизводительная система хранения и обработки событий безопасности.
- Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил).
- Гибкая система отчётов.
- Экспорт событий:
- В SIEM-систему.
Отказоустойчивость и балансировка нагрузки
- Организация кластера с использованием специализированного балансировщика нагрузки, разработанного «Кодом безопасности»:
- Отказоустойчивый кластер;
- Кластер с балансировкой нагрузки;
- Производительность в кластере до 10 Гбит/с.
- Гибкая интеграция в сетевую инфраструктуру:
- Установка в режиме мониторинга;
- Установка «в разрыв».
Модельный ряд СОВ «Континент» позволяет находить решения для организации связи с удалёнными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью. Возможно выбрать вариант «Континента», который наиболее полно соответствует потребностям предприятия.
Устройства начального уровня |
Устройства средней производительности |
Высокопроизводительные устройства |
Модель |
Спецификация |
IPC-3000NMF/NDF/NBF |
|
IPC-1000NMF/NDF |
|
IPC-500NM/ND |
|
IPC-100NM/ND |
|
IPC-25ND |
|
Ведомство |
Номер |
Продукт |
Описания |
Действителен до: |
ФСТЭК России |
3008 RU.88338853.501430.006 |
АПКШ «Континент» версия 3.7 (исполнение 2) |
Подтверждает соответствие требованиям руководящих документов 3-му классу защиты систем обнаружения вторжений уровня сети |
01.11.2019 |