Описание
Детектор атак «Континент» реализует функции системы обнаружения вторжений (СОВ) и обеспечивает разбор и анализ трафика с целью выявления компьютерных атак, направленных на информационные ресурсы и сервисы. Детектор атак «Континент» предназначен для автоматического обнаружения сетевых атак методом динамического анализа трафика стека протоколов TCP/IP.
Ключевые возможности
- Централизованное управление и контроль функционирования при помощи ЦУС «Континент».
- Сочетание сигнатурных и эвристических методов обнаружения атак.
- Оперативное реагирование на выявленные вторжения.
- Оповещение ЦУС о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени.
- Выявление и регистрация информации об атаках.
- Анализ собранной информации.
Преимущества
- Единственное российское решение, использующее коммерческие сигнатуры. База содержит большое количество правил, список которых актуализируется ежедневно.
- Эвристический анализатор собственной разработки, повышающий качество детектирования атак и снижающий количество ложных срабатываний.
- Удобный графический интерфейс программы управления.
- Автоматическая проверка синтаксиса правил, которая упрощает администрирование и позволяет избежать ошибок в настройке комплекса.
- Оперативное уведомление администратора о выявленных атаках.
- Наглядное графическое представление отчетов.
- Широкий выбор аппаратных вариантов исполнения в зависимости от реальных потребностей компании.
- Соответствие требованиям законодательства.
Сертификаты
- конфиденциальной информации и государственной тайны в автоматизированных системах до класса 1В включительно;
- информационных систем обработки персональных данных самого высокого уровня защищенности.
Характеристики Детектора атак «Континент» IPC-1000 (высокопроизводительный)
- Форм-фактор: 2U для монтажа в 19» стойку, Корпус R (Rack) (рельсы входят в комплект поставки)
- Габариты (ВхШxГ): 88 x 430 x 550 мм
- Процессор: 2 четырехъядерных процессора Intel® Xeon® E5-2407 (10 Мб кэш L2, 2.2 ГГц)
- Оперативная память: 4Gb DDR-3 SDRAM
- Сетевые интерфейсы:
- 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
- Макc. количество анализирующих интерфейсов: 3
- Накопители оптические: привод DVD-ROM
- Жесткие диски: SATA SSD модуль не менее 30Гбайт
- Блок питания: 2х 680W с «горячей» заменой
- Последовательный порт: 1х RS232
- Видео порт (VGA): 1х (D-Sub)
- Порты USB: 2x
- Считыватель Touch Memory
- Персональные идентификаторы Touch Memory iButton DS1992L – 2шт
- АПМДЗ ПАК «Соболь» 3.0 PCIe
- USB-flash drive не менее 512 Мб
- Упаковка: индивидуальная картонная коробка
- Вес: 29,6 кг
Скорость передачи данных Детектора атак «Континент» IPC-1000 (высокопроизводительный)
- Производительность анализа трафика на одни интерфейс (сенсор) без эвристики — 200 Мбит/с
- Производительность анализа трафика на одни интерфейс (сенсор) с эвристикой — 170 Мбит/с
- Совокупная производительность — 600 Мбит/с