С-Терра СОВ
С-Терра СОВ представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа.Производитель(и): С-Терра СиЭсПи (ООО)
Класс(ы): IPS - Intrusion Prevention System, СОВ - Система обнаружения вторжений
Администратор ИБ может прогнозировать возможные атаки, а также выявлять уязвимости для предотвращения их развития и влияния на информационную сеть компании. Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов ИБ.
С-Терра БРП (База решающих правил) для С-Терра СОВ зарегистрирована Федеральной службой по интеллектуальной собственности (Роспатент) в Реестре баз данных, что подтверждено свидетельством о государственной регистрации базы данных.
Возможности С-Терра СОВ
- Реализация функций мониторинга
- Обнаружение попыток вторжений в информационные системы.
- Детектирование атак в защищаемой сети или ее сегментах.
- Отслеживание неавторизованного доступа к документам и компонентам информационных систем.
- Обнаружение вирусов, вредоносных программ, троянов, ботнетов.
- Отслеживание таргетированных атак.
- Легкая интеграция в существующую инфраструктуру
- Стандартные протоколы каналов управления (ssh, https).
- Подключение к существующей инфраструктуре без модификации адресной схемы.
- Легкая организация защищенного канала управления за счет С-Терра Шлюз, встроенного в продукт.
- Высокая надежность
- Для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID.
