Возможности Детектора атак «Континент» 3.7

Детектор атак «Континент» 3.7
Программно-аппаратный модуль, выполняющий функции сетевого сенсора, входящий в состав сертифицированного АПКШ «Континент» 3.7

В реестре российского ПО

Материалы

  • Сравнение возможностей продуктов АПКШ «Континент» версий 3.5, 3.6, 3.7

    Скачать (218.47 kb)

  • Как подготовиться к 1 сентября 2015 года? Выполнение требований 242-ФЗ

    Скачать (796.39 kb)

  • Листовка Детектор атак «Континент»

    Скачать (2.18 mb)

  • Презентация Детектор атак «Континент»

    Скачать (1.93 mb)

  • Пример интерпретации отчета Детектора атак «Континент» 3.7

    Скачать (764.09 kb)

  • Обеспечение всесторонней защиты периметра сети с помощью АПКШ "Континент" 3.7

    Посмотреть

Возможности

Централизованное управление
Удобный графический интерфейс управления, централизованное управление детекторами с ЦУС «Континент» 3.7 и выше. Предусмотрена автоматическая проверка синтаксиса правил, которая упрощает администрирование и позволяет избежать ошибок в настройке комплекса.

Регистрация информации об атаках
События, связанные с обнаружением вторжений, регистрируются в журналах. Отображается подробная информация об атаках: субъект/объект компьютерной атаки (IP, port), время и дата события, тип атаки.

Возможность обновления базы решающих правил (БРП) в режимах on-line/off-line
Обновление решающих правил может выполняться как автоматически по настраиваемому расписанию, так и вручную.

Поддержка широкого списка протоколов
Сетевого уровня: ICMPv4, ICMPv6, IPv4, IPv6.
Транспортного уровня: TCP, UDP, SCTP.
Канального уровня: PPPoE, PPP.
Прикладного уровня: FTP, HTTP, SMB, SSH, SMTP.
Сеансового уровня: SSL, DCE/RPC.

Оперативное уведомление об атаках
В случае обнаружения вторжения или нарушения безопасности администратору направляется сообщение по электронной почте, а в программе управления ЦУС появляется визуальное представление зафиксированного НСД.

Сочетание сигнатурного и эвристического методов для анализа данных о сетевом трафике
Трафик анализируется по большому списку критериев: сетевой адрес, используемый порт, значения полей сетевого пакета, аппаратный адрес устройства, идентификаторы протоколов, последовательность команд протоколов, размер полей пакета, интенсивность трафика.
Предусмотрен режим обучения эвристического анализатора на «разрешенном» или «запрещенном» трафике.

Интеграция в существующую систему безопасности

  • Возможность работы модуля со сторонним оборудованием – подключение к SPAN-порту маршрутизатора или включение в сегмент через TAP.
  • Возможность применения как в качестве самостоятельного решения, так и для расширения защитного функционала существующей криптографической сети «Континент».

Задать вопрос:

Вход:

Восстановить пароль: