Скачать пресс-релиз

«С-Терра СиЭсПи» — производитель сертифицированных средств сетевой безопасности, и Positive Technologies — ведущий разработчик решений для кибербезопасности, подписали лицензионный договор об интеграции набора правил для выявления киберугроз от компании Positive Technologies в новую версию системы обнаружения вторжений C‑Терра СОВ.

Система обнаружения вторжений С‑Терра СОВ применяется для детектирования сетевых атак, неавторизованного доступа и других несанкционированных воздействий на защищаемую корпоративную сеть. Она используется в комплексной защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых, производственных организаций.

Набор правил, созданный командой экспертного центра безопасности PT Expert Security Center (PT ESC), необходим для выявления киберугроз. С помощью него можно выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру компании и распознавать инструменты, которые используют атакующие. Кроме этого, становится возможным обнаруживать использование скрытых каналов передачи данных от взломанной инфраструктуры к серверу атакующего и выявлять вредоносное программное обеспечение. Правила можно использовать в системах, поддерживающих технологию DPI (deep packet inspection) и совместимых с синтаксисом IDS Suricata, то есть в системе обнаружения вторжений (IDS, intrusion detection system), системе глубокого анализа трафика (NTA, network traffic analysis), а также в межсетевых экранах. На данный момент набор включает более 6000 правил.

«Мы предоставляем нашим пользователям высококачественные услуги и решения, и для этого на современном рынке ИБ необходимо создавать сильные союзы — комментирует событие Михаил Иванов, генеральный директор компании «С‑Терра СиЭсПи». — Все решения Positive Technologies проектируются на основе большого опыта защиты бизнеса в различных отраслях и с учётом требований регуляторов. Это означает, что «С‑Терра СОВ» станет чаще использоваться субъектами КИИ, государственными и бюджетными учреждениями для защиты своей информационной инфраструктуры. Учитывая привлекательную стоимость нового продукта, не зависящую от курса валют, мы можем точно прогнозировать рост продаж».

«Использование экспертизы PT ESC в системах мониторинга и защиты дает компаниям возможность выявлять источники подозрительного трафика, вредоносную активность и аномалии в сети, а также обнаруживать эксплуатацию уязвимостей и предотвращать атаки хакеров. Мы регулярно обновляем и дополняем набор правил по итогам наших расследований реальных атак, а также в процессе изучения деятельности и инструментов хакерских группировок. Наше партнерство поможет российским компаниям и организациям выстраивать результативную кибербезопасность и тщательнее защищать свой бизнес и инфраструктуру», — отметил Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies.

В новой версии С-Терра СОВ может обрабатывать данные с более 100 сенсоров без падения производительности. Заказчик сам выбирает вариант исполнения системы обнаружения вторжений – ПО для виртуальной среды, отдельный ПАК или комбинированное устройство СОВ+VPN-шлюз. «С-Терра СОВ 4.3» c интегрированным набором правил PT ESC для выявления киберугроз уже доступны к приобретению.