«С-Терра СиЭсПи» — производитель сертифицированных средств сетевой безопасности, и Positive Technologies — ведущий разработчик решений для кибербезопасности, подписали лицензионный договор об интеграции набора правил для выявления киберугроз от компании Positive Technologies в новую версию системы обнаружения вторжений C‑Терра СОВ.
Система обнаружения вторжений С‑Терра СОВ применяется для детектирования сетевых атак, неавторизованного доступа и других несанкционированных воздействий на защищаемую корпоративную сеть. Она используется в комплексной защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых, производственных организаций.
Набор правил, созданный командой экспертного центра безопасности PT Expert Security Center (PT ESC), необходим для выявления киберугроз. С помощью него можно выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру компании и распознавать инструменты, которые используют атакующие. Кроме этого, становится возможным обнаруживать использование скрытых каналов передачи данных от взломанной инфраструктуры к серверу атакующего и выявлять вредоносное программное обеспечение. Правила можно использовать в системах, поддерживающих технологию DPI (deep packet inspection) и совместимых с синтаксисом IDS Suricata, то есть в системе обнаружения вторжений (IDS, intrusion detection system), системе глубокого анализа трафика (NTA, network traffic analysis), а также в межсетевых экранах. На данный момент набор включает более 6000 правил.
В новой версии С-Терра СОВ может обрабатывать данные с более 100 сенсоров без падения производительности. Заказчик сам выбирает вариант исполнения системы обнаружения вторжений – ПО для виртуальной среды, отдельный ПАК или комбинированное устройство СОВ+VPN-шлюз. «С-Терра СОВ 4.3» c интегрированным набором правил PT ESC для выявления киберугроз уже доступны к приобретению.