Континент СОВ/СОА. Система обнаружения и предотвращения вторжений

Континент СОВ/СОА от компании «Код Безопасности» — высокопроизводительная система обнаружения и предотвращения вторжений и атак с возможностью контроля сетевых приложений. Решения сочетает двухуровневую систему анализа трафика и широкий набор сигнатур в базе решающих правил, обеспечивает централизованный управление сетью в реальном времени, соответствует требованиям регуляторов

Архитектура Континент СОВ/СОА

Основные возможности

• Защита от сетевых атак, два режима работы:
  • Обнаружение сетевых атак;
  • Предотвращение сетевых атак в режиме реального времени.
• Двухуровневая система анализа трафика:
  • Сигнатурный анализ (более 25 000 сигнатур в базе решающих правил);
  • Анализ сетевых приложений.
• Несколько типов контролируемых приложений:
  • Системы удаленного администрирования;
  • Системы туннелирования трафика;
  • Торренты;
  • Социальные сети;
  • Мессенджеры.
• Основные компоненты решения:
  • Детектор атак — аппаратно-программный комплекс, предназначенный для анализа сетевого трафика, обнаружения и предотвращения вторжений:
    • Двухуровневая система анализа трафика;
    • Сигнатурный и эвристический анализ;
    • Установка политик безопасности без перерыва в работе сервисов;
    • Более 25 000 сигнатур в базе решающих правил.
    • Дистанционное обновление системного ПО и сигнатур (базы решающих правил).
  • Центр управления сетью (ЦУС) — аппаратно-программный комплекс, единая система для управления и мониторинга состояния компонентов Континент СОВ/СОА:
    • Мониторинг событий в режиме реального времени;
    • Дистанционное обновление компонентов комплекса;
    • Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»;
    • Гибкая система отчетов;
    • Экспорт событий безопасности во внешние системы мониторинга и управления ИБ.
  • Система иерархического управления инфраструктурой (Континент СОВ):
    • Три уровня иерархии управления;
    • Делегирование прав в рамках глобальной политики безопасности;
    • Сквозной мониторинг всей инфраструктуры Континент СОВ;
    • Взаимная аутентификация главного и вспомогательных ЦУС с помощью сертификатов.
• Континент СОВ/СОА может быть использован для защиты:
  • Критической информационной инфраструктуры (КИИ);
  • Информационных систем персональных данных (ИСПДн);
  • Государственных информационных систем (ГИС);
  • Автоматизированных систем управления.

Ключевые преимущества

• Система обнаружения вторжений и система обнаружения атак в одном устройстве;
• Автоматическое обнаружение и защита от сетевых атак на критичные ресурсы в территориально-распределенных и высоконагруженных сетях;
• Сквозной мониторинг всей инфраструктуры обнаружения сетевых вторжений;
• Легкая интеграция в сетевую инфраструктуру Заказчика, Континент СОВ/СОА при развертывании не влияет на сетевую топологию и может использоваться при защите «унаследованных» и снятых с поддержки приложений и сервисов;
• Снижение риска ложных срабатываний и оптимизация нагрузки на устройство благодаря детальной настройке политик безопасности;
• Низкое влияние сигнатур на пропускную способность устройства;
• Высокопроизводительная система хранения и обработки событий безопасности;
• Оптимизация затрат на развертывание и эксплуатацию комплексной системы обнаружения вторжений;
• Широкий модельный ряд, гибкие возможности конфигурации оборудования под различные задачи заказчика;
• Сокращение издержек на администрирование и упрощение эксплуатации сети благодаря ЦУС с интуитивно понятным интерфейсом и удаленному обновлению компонентов комплекса (системного ПО и базы решающих правил);
• Соответствие требованиям регуляторов:
  • Защита информационных систем в соответствии требованиям приказов ФСТЭК России № 17, № 21 и № 31;
  • Подключение к ГосСОПКА (для Континент СОА).
• Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.