Главная  > Продукты  > Продуктовая линейка  > С-Терра СОВ  > С-Терра СОВ 4.2


С-Терра СОВ 4.2

Документация по установке и эксплуатации С-Терра СОВ.

sov-icon.png С-Терра СОВ представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа.

Администратор ИБ может прогнозировать возможные атаки, а также выявлять уязвимости для предотвращения их развития и влияния на информационную сеть компании. Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов ИБ.


  • Реализация функций мониторинга

    • Обнаружение попыток вторжений в информационные системы.
    • Детектирование атак в защищаемой сети или ее сегментах.
    • Отслеживание неавторизованного доступа к документам и компонентам информационных систем.
    • Обнаружение вирусов, вредоносных программ, троянов, ботнетов.
    • Отслеживание таргетированных атак.
  • Легкая интеграция в существующую инфраструктуру

    • Стандартные протоколы каналов управления (ssh, https).
    • Подключение к существующей инфраструктуре без модификации адресной схемы.
    • Легкая организация защищенного канала управления за счет С-Терра Шлюз, встроенного в продукт.
  • Высокая надежность

    • Для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID.
Наименование Спецификация

Варианты исполнения

  • Отдельный программно-аппаратный комплекс
  • Программно-аппаратный комплекс в составе С-Терра Шлюз
  • Отдельная виртуальная машина

Операционные системы

Debian 7

Определение атак

  • Сигнатурный анализ
  • Эвристический анализ

Регистрация атак

  • Запись в системный журнал
  • Отображение в графическом интерфейсе

Обновление базы данных сигнатур

  • Off-line режим
  • On-line режим
  • Возможно задание правил вручную

Механизмы оповещения

  • Вывод на консоль администратора
  • Вывод в графический интерфейс
  • Электронная почта
  • Интеграция с SIEM-системами
  • Интеграция с ГОССОПКА (экспорт данных)

Работа с инцидентами

  • Выборочный контроль отдельных объектов сети
  • Поиск, сортировка, упорядочивание данных в системном журнале
  • Включение/отключение отдельных правил и групп правил

Дополнительные механизмы защиты

  • Защита канала управления с использованием технологии VPN IPsec по ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012 и ГОСТ Р 34.11-2001/2012
  • Контроль целостности программной части и конфигурации СОВ

Управление

  • Удаленно
  • — Web-based интерфейс управления
  • — Протокол SSH с помощью интерфейса командной строки
  • Локально
  • — Интерфейс командной строки

Доступ в систему

Ролевое разделение доступа.

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии).

Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.