Континент СОВ/СОА - высокопроизводительная система обнаружения и предотвращения вторжений и атак, имеющая централизованное управление. Система анализа трафика в двух уровнях и большое количество сигнатур в базе решающих правил позволяет системе оперативно реагировать на любые изменения и блокировать различные типы атак.
Назначение системы
Система предназначена для обеспечения безопасности в географически разделенных и высоконагруженных сетях. Она является неотъемлемой частью комплексной стратегии безопасности информационных систем.
Континент СОВ/СОА способен обнаруживать вторжения на ранних стадиях. Он осуществляет мониторинг сети, анализируя все входящие и исходящие пакеты данных. При обнаружении подозрительной активности, такой как неавторизованный доступ или попытки перехвата информации, система автоматически применяет соответствующие меры для исключения потенциального вторжения.
Возможности системы
Защита от сетевых атак
- Два режима работы. Первый - своевременное определение наличие нетипичного поведения в сети. Второй - немедленная реакция на угрозы и их блокировка.
- Система анализа трафика двух уровней. В обновляемой базе решающих правил содержится порядка 25 000 сигнатур. Сигнатуры детектора атак создаются в лаборатории «Кода Безопасности», что позволяет системе быть готовой к новым и уникальным видам атак.
- Защита от различных угроз. Система контролирует различные типы приложений, включая системы удаленного доступа, туннелирования трафика, торренты, социальные сети и интернет-мессенджеры.
Отказоустойчивость
- Режим мониторинга позволяет системе быть постоянно готовой к реагированию на любые непредвиденные ситуации, обеспечивая бесперебойную работу.
- Установка "в разрыв" активируется в случае серьезных сбоев или отказов в сетевой инфраструктуре. В этом режиме система автоматически переключается на альтернативные источники питания или резервные каналы связи, обеспечивая непрерывность работы в условиях критической ситуации.
Управление и мониторинг
- В системе управления Континент СОВ применяется трехуровневый иерархический подход, На каждом уровне осуществляется делегирование прав в соответствии с глобальной политикой безопасности. Благодаря сквозному мониторингу вся инфраструктура подвергается непрерывному контролю и анализу. Для обеспечения безопасности и подтверждения легитимности действий главного и подчиненных Центров управления системой используются сертификаты.
- Мониторинг событий позволяет оперативно предотврашать угрозы и атаки, а также проводить анализ и выявлять потенциальные уязвимости.
- Ролевая модель доступа предоставляет различные уровни доступа в зависимости от роли и задач.
- Система обработки событий позволяет быстро обрабатывать большие объемы информации и проводить анализ данных.
- Возможность дистанционного обновления компонентов комплекса позволяет оперативно вносить изменения в системное ПО и базу решающих правил.
- Система отчетов предоставляет возможность экспортировать журнал безопасности в другие системы мониторинга для анализа.
Преимущества системы
- Мгновенное определение подозрительной активности для принятия соответствующих меры по ее блокировке.
- Континент СОА может подключаться к ГосСОПКА - государственной системе обнаружения и предотвращения кибератак.
- Централизованное управление позволяет постоянно координировать действия и отслеживать состояние безопасности сети. Такую возможность предоставляет иерархическое управление (Континент СОВ).
- Контроль приложений позволяет обнаружить и заблокировать нежелательное программное обеспечение.