С-Терра СОВ 4.2

Документация по установке и эксплуатации С-Терра СОВ.

С-Терра СОВ представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа.

Администратор ИБ может прогнозировать возможные атаки, а также выявлять уязвимости для предотвращения их развития и влияния на информационную сеть компании. Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов ИБ.

С-Терра БРП (База решающих правил) для С-Терра СОВ зарегистрирована Федеральной службой по интеллектуальной собственности (Роспатент) в Реестре баз данных, что подтверждено свидетельством о государственной регистрации базы данных.

Характеристики
Технологии
Производительность
Эксплуатация
Сертификаты

Реализация функций мониторинга
- Обнаружение попыток вторжений в информационные системы.
- Детектирование атак в защищаемой сети или ее сегментах.
- Отслеживание неавторизованного доступа к документам и компонентам информационных систем.
- Обнаружение вирусов, вредоносных программ, троянов, ботнетов.
- Отслеживание таргетированных атак.
Легкая интеграция в существующую инфраструктуру
- Стандартные протоколы каналов управления (ssh, https).
- Подключение к существующей инфраструктуре без модификации адресной схемы.
- Легкая организация защищенного канала управления за счет С-Терра Шлюз, встроенного в продукт.
Высокая надежность
- Для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID.

Наименование	Спецификация
Варианты исполнения	Отдельный программно-аппаратный комплекс Программно-аппаратный комплекс в составе С-Терра Шлюз Отдельная виртуальная машина
Операционные системы	Debian 7
Гипервизоры (для исполнения в виде ВМ)	VMWare ESXi, VMWare Workstation, Citrix XenServer, KVM, Parallels
Базы решающих правил	С-Терра БРП
Определение атак	Сигнатурный анализ Эвристический анализ
Регистрация атак	Запись в системный журнал Отображение в графическом интерфейсе
Обновление базы данных сигнатур	Off-line режим On-line режим Возможно задание правил вручную
Механизмы оповещения	Вывод на консоль администратора Вывод в графический интерфейс Электронная почта Интеграция с SIEM-системами Интеграция с ГОССОПКА (экспорт данных)
Работа с инцидентами	Выборочный контроль отдельных объектов сети Поиск, сортировка, упорядочивание данных в системном журнале Включение/отключение отдельных правил и групп правил
Дополнительные механизмы защиты	Защита канала управления с использованием технологии VPN IPsec по ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012 и ГОСТ Р 34.11-2001/2012 Контроль целостности программной части и конфигурации СОВ

С-Терра СОВ на аппаратной платформе

Наименование	Максимальная производительность СОВ, Мбит/с
С-Терра СОВ 100	45
С-Терра СОВ 2000	580
С-Терра СОВ 3000	950
С-Терра СОВ 7000	6000

С-Терра VPN с классом СКЗИ КС1 используется только для управления С-Терра СОВ.

С-Терра СОВ Виртуальный

Наименование	Максимальная производительность СОВ, Мбит/с
С-Терра СОВ Виртуальный	70

С-Терра VPN с классом СКЗИ КС1 используется только для управления С-Терра СОВ.

С-Терра Шлюз со встроенным С-Терра СОВ

Наименование	Максимальная производительность СОВ, Мбит/с	Производительность шифрования IMIX, Мбит/с
С-Терра Шлюз 100 со встроенным С-Терра СОВ	20	20
С-Терра Шлюз 2000 со встроенным С-Терра СОВ	560	140
С-Терра Шлюз 3000 со встроенным С-Терра СОВ	900	650
С-Терра Шлюз 7000 со встроенным С-Терра СОВ	5200	1200

Управление

Удаленно
— Web-based интерфейс управления
— Протокол SSH с помощью интерфейса командной строки
Локально
— Интерфейс командной строки

Доступ в систему

Ролевое разделение доступа.

Техническая поддержка

Комплект поставки лицензии включает 1 (один) год технической поддержки (не распространяется на обновление до новой версии).

Рекомендуем приобрести услугу «Сервис технической поддержки» на последующий период эксплуатации продукта.

Использование С-Терра БРП

Техническая поддержка на С-Терра СОВ включает в себя обновление базы данных С-Терра БРП. Регулярность обновления – ежедневно.

Сертификат ФСТЭК России № 4055 (СОВ 4 класс) – действителен до 24.12.2023

Сертификат ФСБ России № СФ/119-3498 (СОА В) – действителен до 30.06.2021

Цены