close

Вход

Забыли?

вход по аккаунту

- Код Безопасности

код для вставкиСкачать
Детектор Атак
«Континент»
Реализует функции системы обнаружения
вторжений (СОВ) и обеспечивает разбор и
анализ трафика с целью выявления компьютерных атак, направленных на информационные ресурсы и сервисы.
Детектор атак «Континент» предназначен
для автоматического обнаружения сетевых
атак методом динамического анализа трафика стека протоколов TCP/IP.
Преимущества использования:
• Детектор атак «Континент» - единственное решение
на российском рынке, использующее коммерческие
сигнатуры. База содержит большое количество правил, ежедневно актуализируется.
• Сигнатурные и эвристические методы обнаружения атак.
• Наглядные графические представления отчетов.
• Централизованное управление и контроль функционирования. Удобный графический интерфейс программы управления.
• Оперативное уведомление администратора о выявленных атаках.
• Выбор исполнения на разных аппаратных платформах.
• Сертификат соответствия ФСТЭК России СОВ3, НДВ2.
Детектор атак «Континент»
Сертифицированное средство обнаружения вторжений
Сертификат соответствия ФСТЭК России подтверждает соответствие изделия Детектор атак «Континент» второму
уровню контроля на отсутствие НДВ и СОВ 3-го класса.
Детектор атак «Континент» может использоваться для защиты:
• конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1B включительно;
• информационных систем обработки персональных данных самого высокого уровня защищенности;
• государственных информационных систем до 1 класса защищенности включительно.
Коммерческие базы сигнатур
Детектор атак «Континент» - единственное решение на российском рынке, использующее коммерческие сигнатуры.
База Решающих правил (БРП) в детекторе атак «Континент» - сигнатуры атак ETPro™ от Emerging Threats, лидирующего решения на рынке разработчиков сигнатур IPS/IDS:
• Более 19 тыс. правил в БРП.
• Актуальная реакция на угрозы - непрерывное ежедневное обновление БРП (ежедневно анализируется 150 - 250 тыс.
образцов кода и добавляется в базу 5 - 30 новых правил).
• Низкий уровень ложных срабатываний.
Ключевые возможности
Удобство управления
Поддержка протоколов различных уровней
Централизованное управление детекторами с ЦУС Континент, удобный графический интерфейс управления.
Предусмотрена автоматическая проверка синтаксиса
правил, что позволяет упростить администрирование и
избежать ошибок в настройке комплекса.
Сетевого уровня: ICMPv4, ICMPv6, IPv4, IPv6.
Транспортного уровня: TCP, UDP, SCTP.
Канального уровня: PPPoE, PPP.
Прикладного уровня: FTP, HTTP, SMB, SSH, SMTP.
Сеансового уровня: SSL, DCE/RPC.
Оперативное уведомление об атаках
Регистрация информации об атаках
В случае обнаружения вторжения или нарушения безопасности администратору отсылается сообщение по
электронной почте, а в программе управления ЦУС появляется визуальное отображение зафиксированного НСД.
События, связанные с обнаружением вторжений, регистрируются в журналах. Отображается подробная информация об атаках - субъект/объект компьютерной атаки
(IP, port), время и дата события, тип атаки.
Повышение уровня защищенности АС
Возможность обновления Базы решающих правил
(БРП) в режимах on-line/off-line
Возможность работы Детектора атак «Континент» со
сторонним оборудованием (подключение к SPAN порту
маршрутизатора, или включение в сегмент через TAP).
Возможность расширения защитного функционала существующей криптографической сети «Континент».
Обновление решающих правил может выполняться
как автоматически по настраиваемому расписанию, так и вручную.
Модельный ряд Детектора атак «Континент»
Да Континент IPC-25
ДА Континент IPC-100
ДА Континент IPC-1000
ДА Континент IPC-1000F
Mini-ITX
1U 19”
2U rack
2U rack
Максимальное кол-во анализирующих интерфейсов
1
2
3
3
Производительность
анализа
трафика на одни интерфейс
(сенсор) без эвристики
25 Мбит/с
130 Мбит/с
200 Мбит/с
200 Мбит/с
Производительность
анализа
трафика на одни интерфейс
(сенсор) с эвристикой
15 Мбит/с
105 Мбит/с
170 Мбит/с
170 Мбит/с
Совокупная производительность
25 Мбит/с
260 Мбит/с
600 Мбит/с
600 Мбит/с
Форм-фактор
О компании «Код Безопасности»
Компания «Код Безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем,
а также их соответствие требованиям российских, отраслевых и международных стандартов. Продукты «Кода Безопасности» применяются для защиты
конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну. «Код Безопасности»
стремится предоставить клиентам качественные решения для любых задач информационной безопасности, как традиционных, так и появляющихся в
процессе развития высоких технологий.
105318, Москва, ул. Щербаковская, д.3,
т/ф.: +7 (495) 980 23 45,
[email protected], www.securitycode.ru
1/--страниц
Пожаловаться на содержимое документа