ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

Детектор атак «Континент»

 

Программно-аппаратный модуль, выполняющий функции сетевого сенсора, входящий в состав сертифицированной СОВ АПКШ «Континент»

Детектор атак «Континент» предназначен для автоматического обнаружения сетевых атак методом динамического анализа трафика стека протоколов TCP/IP. Реализует функции системы обнаружения вторжений (СОВ) и обеспечивает разбор и анализ трафика с целью выявления компьютерных атак, направленных на информационные ресурсы и сервисы.

Детектор атак «Континент» предназначен для решения следующих типовых задач:

  • Своевременное выявление сетевых атак, направленных на информационные ресурсы
  • Повышение уровня сетевой безопасности

ПРЕИМУЩЕСТВА

  • Российское решение, использующее коммерческие сигнатуры
  • Наглядное графическое представление отчетов о работе системы
  • Централизованное управление и мониторинг
  • Широкий модельный ряд для удовлетворения реальных потребностей компании

ОСНОВНЫЕ ВОЗМОЖНОСТИ

Обнаружение атак
Высокое качество выявления атак и низкий уровень ложных срабатываний за счет сочетания сигнатурного и эвристического методов обнаружения атак

Оперативное реагирование
При обнаружении вторжений администратор в режиме реального времени информируется о них через программу управления, а также по электронной почте

Расширенная регистрация
Детальная информация о событиях, связанных с выявленными атаками, сохраняется в центральной базе для дальнейшего расследования инцидентов

Централизованное управление
Графический интерфейс программы управления и автоматические инструменты проверки синтаксиса правил существенно упрощают настройку и эксплуатацию

Регулярное обновление сигнатур
Единственное решение на российском рынке, которое использует коммерческие сигнатуры от Emerging Threats, с возможностью онлайн/офлайн-обновления

Графические отчеты
Встроенный набор отчетов о работе комплекса и выявленных атаках обеспечивает представление информации в удобном для восприятия и анализа графическом виде

Поддержка широкого списка протоколов 
Сетевого уровня: ICMPv4, ICMPv6, IPv4, IPv6. 
Транспортного уровня: TCP, UDP, SCTP. 
Канального уровня: PPPoE, PPP. 
Прикладного уровня: FTP, HTTP, SMB, SSH, SMTP. 
Сеансового уровня: SSL, DCE/RPC.

Сочетание сигнатурного и эвристического методов для анализа данных о сетевом трафике 
Трафик анализируется по большому списку критериев: сетевой адрес, используемый порт, значения полей сетевого пакета, аппаратный адрес устройства, идентификаторы протоколов, последовательность команд протоколов, размер полей пакета, интенсивность трафика. 
Предусмотрен режим обучения эвристического анализатора на «разрешенном» или «запрещенном» трафике.

Интеграция в существующую систему безопасности:

Подробнее

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Рекомендуем ознакомиться: