Детектор атак «Континент»

Детектор атак «Континент» представлен в виде программно-аппаратного модуля в исполнении на разных платформах, отличающихся конфигурацией и производительностью анализа трафика. Вы можете выбрать вариант модуля, который наиболее полно соответствует потребностям Вашего предприятия. АПКШ «Континент» IPC-1000 (высокопроизводительный). Форм-фактор: 2U для монтажа в 19» стойку, Корпус R (Rack) (рельсы входят в комплект поставки). Макс. количество анализирующих интерфейсов: 3.

Описание

Детектор атак «Континент» реализует функции системы обнаружения вторжений (СОВ) и обеспечивает разбор и анализ трафика с целью выявления компьютерных атак, направленных на информационные ресурсы и сервисы. Детектор атак «Континент» предназначен для автоматического обнаружения сетевых атак методом динамического анализа трафика стека протоколов TCP/IP.

Ключевые возможности

  • Централизованное управление и контроль функционирования при помощи ЦУС «Континент».
  • Сочетание сигнатурных и эвристических методов обнаружения атак.
  • Оперативное реагирование на выявленные вторжения.
  • Оповещение ЦУС о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени.
  • Выявление и регистрация информации об атаках.
  • Анализ собранной информации.

Преимущества

  • Единственное российское решение, использующее коммерческие сигнатуры. База содержит большое количество правил, список которых актуализируется ежедневно.
  • Эвристический анализатор собственной разработки, повышающий качество детектирования атак и снижающий количество ложных срабатываний.
  • Удобный графический интерфейс программы управления.
  • Автоматическая проверка синтаксиса правил, которая упрощает администрирование и позволяет избежать ошибок в настройке комплекса.
  • Оперативное уведомление администратора о выявленных атаках.
  • Наглядное графическое представление отчетов.
  • Широкий выбор аппаратных вариантов исполнения в зависимости от реальных потребностей компании.
  • Соответствие требованиям законодательства.

Сертификаты

Детектор атак «Континент» имеет сертификат ФСТЭК России на соответствие СОВ 3-го класса и НДВ 2. Детектор атак «Континент» может использоваться для защиты:
  • конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1В включительно;
  • информационных систем обработки персональных данных самого высокого уровня защищенности.

Характеристики Детектора атак «Континент» IPC-1000 (высокопроизводительный)

  • Форм-фактор: 2U для монтажа в 19» стойку, Корпус R (Rack) (рельсы входят в комплект поставки)
  • Габариты (ВхШxГ): 88 x 430 x 550 мм
  • Процессор: 2 четырехъядерных процессора Intel® Xeon® E5-2407 (10 Мб кэш L2, 2.2 ГГц)
  • Оперативная память: 4Gb DDR-3 SDRAM
  • Сетевые интерфейсы:
  • 10х 1000BASE-T Ethernet 10/100/1000        UTP RJ45
  • Макc. количество анализирующих интерфейсов: 3
  • Накопители оптические: привод DVD-ROM
  • Жесткие диски: SATA SSD модуль не менее 30Гбайт
  • Блок питания: 2х 680W с «горячей» заменой
  • Последовательный порт: 1х RS232
  • Видео порт (VGA): 1х (D-Sub)
  • Порты USB: 2x
  • Считыватель Touch Memory
  • Персональные идентификаторы Touch Memory iButton DS1992L – 2шт
  • АПМДЗ ПАК «Соболь» 3.0 PCIe
  • USB-flash drive не менее 512 Мб
  • Упаковка: индивидуальная картонная коробка
  • Вес: 29,6 кг

Скорость передачи данных Детектора атак «Континент» IPC-1000 (высокопроизводительный)

  • Производительность анализа трафика на одни интерфейс (сенсор) без эвристики — 200 Мбит/с
  • Производительность анализа трафика на одни интерфейс (сенсор) с эвристикой — 170 Мбит/с
  • Совокупная производительность — 600 Мбит/с