+7 (499) 940-90-61
С-Терра СОВ

Версия 4.2

Система обнаружения вторжений. Позволяет выявлять атаки, основываясь на анализе сетевого трафика. В основе работы - использование механизмов сигнатурного анализа.
Сертификация
ФСТЭК: СОВ 4 класс

Гарантия 3 года
на аппаратную платформу
Бесплатная техподдержка
в первый год
Продукт зарегистрирован
в реестре Российского ПО

С-Терра СОВ представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа.

Администратор ИБ может прогнозировать возможные атаки, а также выявлять уязвимости для предотвращения их развития и влияния на информационную сеть компании. Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов ИБ.

С-Терра БРП (База решающих правил) для С-Терра СОВ зарегистрирована Федеральной службой по интеллектуальной собственности (Роспатент) в Реестре баз данных, что подтверждено свидетельством о государственной регистрации базы данных.

  • Характеристики
  • Технологии
  • Производительность
  • Эксплуатация

Реализация функций мониторинга

  • Обнаружение попыток вторжений в информационные системы.
  • Детектирование атак в защищаемой сети или ее сегментах.
  • Отслеживание неавторизованного доступа к документам и компонентам информационных систем.
  • Обнаружение вирусов, вредоносных программ, троянов, ботнетов.
  • Отслеживание таргетированных атак.

Легкая интеграция в существующую инфраструктуру

  • Стандартные протоколы каналов управления (ssh, https).
  • Подключение к существующей инфраструктуре без модификации адресной схемы.
  • Легкая организация защищенного канала управления за счет С-Терра Шлюз, встроенного в продукт.

Высокая надежность

  • Для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID.
Варианты исполнения
  • Отдельный программно-аппаратный комплекс
  • Программно-аппаратный комплекс в составе С-Терра Шлюз
  • Отдельная виртуальная машина
Операционные системы
Debian 7
Гипервизоры (для исполнения в виде ВМ)

VMWare ESXi

VMWare Workstation

Citrix XenServer

KVM

Parallels

Базы решающих правил
С-Терра БРП
Определение атак
  • Сигнатурный анализ
  • Эвристический анализ
Регистрация атак
  • Запись в системный журнал
  • Отображение в графическом интерфейсе
Обновление базы данных сигнатур
  • Off-line режим
  • On-line режим
  • Возможно задание правил вручную
Механизмы оповещения
  • Вывод на консоль администратора
  • Вывод в графический интерфейс
  • Электронная почта
  • Интеграция с SIEM-системами
  • Интеграция с ГОССОПКА (экспорт данных)
Работа с инцидентами
  • Выборочный контроль отдельных объектов сети
  • Поиск, сортировка, упорядочивание данных в системном журнале
  • Включение/отключение отдельных правил и групп правил
Дополнительные механизмы защиты
  • Защита канала управления с использованием технологии VPN IPsec по ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012 и ГОСТ Р 34.11-2001/2012
  • Контроль целостности программной части и конфигурации СОВ

С-Терра СОВ на аппаратной платформе

Наименование Максимальная производительность СОВ, Мбит/с
С-Терра СОВ 100 45
С-Терра СОВ 2000 580
С-Терра СОВ 3000 950
С-Терра СОВ 7000 6000

С-Терра VPN с классом СКЗИ КС1 используется только для управления С-Терра СОВ.

С-Терра СОВ Виртуальный

Наименование Максимальная производительность СОВ, Мбит/с
С-Терра СОВ Виртуальный 150

ESXi 6.7, 1 vCPU Xeon Silver 4214.

С-Терра VPN с классом СКЗИ КС1 используется только для управления С-Терра СОВ.

С-Терра Шлюз со встроенным С-Терра СОВ

Наименование Максимальная производительность СОВ, Мбит/с Производительность шифрования IMIX, Мбит/с
С-Терра Шлюз 100 со встроенным С-Терра СОВ 20 20
С-Терра Шлюз 2000 со встроенным С-Терра СОВ 560 140
С-Терра Шлюз 3000 со встроенным С-Терра СОВ 900 650
С-Терра Шлюз 7000 со встроенным С-Терра СОВ 5200 1200
Управление
  • Удаленно

    — Web-based интерфейс управления

    — Протокол SSH с помощью интерфейса командной строки

  • Локально

    Интерфейс командной строки

Доступ в систему

Ролевое разделение доступа.

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии). Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Использование С-Терра БРП

Техническая поддержка на С-Терра СОВ включает в себя обновление базы данных С-Терра БРП. Регулярность обновления – ежедневно.




Преимущества продукта С-Терра СОВ 4.2
1.
Администратор ИБ может прогнозировать возможные атаки, а также выявлять уязвимости для предотвращения их развития и влияния на информационную сеть компании.
2.
Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов ИБ.
3.
С-Терра БРП (База решающих правил) для С-Терра СОВ зарегистрирована Федеральной службой по интеллектуальной собственности (Роспатент) в Реестре баз данных, что подтверждено свидетельством о государственной регистрации базы данных.

Закажите бесплатную консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время