Характеристики системы обнаружения вторжений С-Терра СОВ

Возможности

• сбор информации о сетевом трафике
• анализ собранных данных с использованием сигнатурного и эвристических методов
• обнаружение вторжений на основе анализа служебной информации сетевых протоколов
• запись фактов обнаружения атак в журнал инцидентов
• уведомление администратора об инцидентах различными способами (графический интерфейс, консоль, е-мейл и другие)
• отслеживание неавторизованного доступа к компонентам информационных систем
• обнаружение вирусов, вредоносных программ, троянов, ботнетов
• отслеживание таргетированных атак
• стандартные протоколы управления (ssh, https)
• ролевая модель администрирования и управления доступом
• интеграция в существующую сетевую инфраструктуру без влияния на топологию
• для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID

Архитектура

• СОУ – система мониторинга, оповещения и управления
• сенсоры для сбора событий, выявления и классификации атак и подозрительных действий
• система хранения данных, в том числе правил идентификации, журнала событий, конфигурации компонент и т.п.
• утилиты управления и конфигурационные файлы для локальной настройки
• БРП – базы решающих правил
• интеграция с С-Терра Шлюз для защиты канала управления

Технологии С-Терра СОВ

Смотрите также:

С-Терра L2

С-Терра L2 - это программный модуль, предназначенный для шлюза безопасности С-Терра Шлюз, который обеспечивает безопасность взаимодействия между сегментами сети...

Цена по запросу