Система обнаружения и предотвращения вторжений с возможностью контроля сетевых приложений

Арт.: HSEC-IPS-IPC50M-CM-SP1Y

Центр управления сетью (ЦУС) Континент СОВ/СОА — высокопроизводительная система обнаружения и предотвращения вторжений с возможностью контроля сетевых приложений.

Характеристики

Рейтинг:

СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ

479 304 ₽ / шт

Вид

СОА
СОВ
-

Модификация

ЦУС
-

Платформа

IPC1000FM
IPC3000FM
IPC500M
IPC50M
-

Укажите количество

−+

Предложение не является публичной офертой!

К списку товаров

Характеристики и сертификаты

Исполнение

Cистема обнаружения и предотвращения вторжений

Категория продукта

Континент СОВ/СОА

Сертификат ФСБ России СФ/СЗИ-0454

Срок действия: до 31.12.2023 г.

Сертификат ФСТЭК России №4268

Срок действия: до 26.06.2025 г.

Преимущества и сценарии использования

Преимущества Континент СОВ/СОА

Предотвращение атак в режиме реального времени.
Двухуровневая система анализа трафика.
Подключение к ГосСОПКА (Континент СОА).
Система централизованного управления.
Иерархическое управление (Континент СОВ).
Контроль сетевых приложений.
Сигнатуры детектора атак, разработанные собственной лабораторией.

Сценарии использования

Обнаружение сетевых атак в территориально распределенных сетях.

Результат:
1. Защита от атак на критичные ресурсы в крупных территориально распределенных сетях;
2. Распределение полномочий между главным администратором и администраторами на местах;
3. Сквозной мониторинг всей инфраструктуры обнаружения сетевых вторжений;
4. Оптимизация затрат на развертывание и эксплуатацию комплексной системы обнаружения вторжений.

Обнаружение сетевых атак в высоконагруженных сетях.

Результат:
1. Обнаружение атак в сетях с производительностью 10 Гбит/с.

Соответствие требованиям регуляторов.

Результат:
1. Защита информационных систем в соответствии требованиям приказов ФСТЭК России № 17, № 21 и № 31;
2. Подключение к ГосСОПКА (только для Континент СОА).

Возможности Континент СОВ/СОА

Защита от сетевых атак

Два режима работы:

Обнаружение сетевых атак
Предотвращение сетевых атак в режиме реального времени

Двухуровневая система анализа трафика

Сигнатурный анализ (более 25 000 сигнатур в базе решающих правил):
Анализ сетевых приложений

Несколько типов контролируемых приложений:

Системы удаленного администрирования
Системы туннелирования трафика
Торренты
Социальные сети
Мессенджеры

Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»
Сигнатуры детектора атак, разработанные собственной лабораторией

Отказоустойчивость

Гибкая интеграция в сетевую инфраструктуру:

Установка в режиме мониторинга
Установка «в разрыв»

Управление и мониторинг

Иерархическое управление (только для Континент СОВ):

Три уровня иерархии управления
Делегирование прав в рамках глобальной политики безопасности
Сквозной мониторинг всей инфраструктуры Континент СОВ
Взаимная аутентификация главного и подчиненных ЦУС с помощью сертификатов

Мониторинг событий в режиме реального времени
Ролевая модель доступа администраторов
Высокопроизводительная система хранения и обработки событий безопасности
Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил)
Гибкая система отчетов
Экспорт событий безопасности во внешние системы мониторинга и управления ИБ

Архитектура Континент СОВ/СОА

Технические характеристики

Детектор атак

Характеристики	IPC-50	IPC-500F	IPC-800F	IPC-1000NF2	IPC-3000F
Интерфейсы	4x 1000BASE-T RJ45 1x 1G SFP	8x 1000BASE-T RJ45 2x 1G SFP	8x 1000BASE-T RJ45 4x 1G SFP	8x 1000BASE-T RJ45 8x 1G SFP 4x 10G SFP+	1x 1000BASE-T RJ45 8x 1G SFP 4x 10G SFP+
Континент СОВ
Производительность в режиме IDS, Мбит/с	до 300	до 700	до 1000	до 4000	до 7200
Производительность в режиме IPS, Мбит/с	до 150	до 350	до 750	до 2000	до 4200
Континент СОА
Производительность в режиме IDS, Мбит/с	до 700	до 800	до 1000	до 4000	до 8000
Производительность в режиме IPS, Мбит/с	до 150	до 350	до 750	до 2000	до 4000

Центр управления сетью

Характеристики	IPC-50M	IPC-500M	IPC-1000FM	IPC-3000FM
Интерфейсы	4x 1000BASE-T RJ45 1x 1G SFP	6x 1000BASE-T RJ45	8x 1000BASE-T RJ45 8x 1G SFP	1x 1000BASE-T RJ45 8x 1G SFP 4x 10G SFP+
Континент СОВ
Производительность ЦУС (количество управляемых Континент СОВ)	до 20	до 40	до 100	до 150
Континент СОА
Производительность ЦУС (количество управляемых Континент СОА)	до 20	до 40	до 100	до 150

Вопрос-ответ

Какой тип гарантии предоставляется на Континент СОВ/СОА?

Все товары поставляются с официальной гарантией производителя.

Как осуществляется техническая поддержка Континента СОВ/СОА?

Техническая поддержка продуктов линейки «Континент» может осуществляться как напрямую, силами специалистов компании ООО «Комрунет», так и через вендора. Наши специалисты обеспечивают первую линию технической поддержки, а в случае сложных вопросов обращаются в службу технической поддержки вендора.

Какие подготовительные работы нужно производить перед вводом комплекса в эксплуатацию?

Для подготовки к вводу комплекса в эксплуатацию необходимо выполнить следующее:
1. Подготовить согласно паспорту аппаратные платформы для установки и настройки программного обеспечения ЦУС и узлов безопасности.
2. Подготовить USB-флеш-накопитель для передачи служебных файлов между компонентами комплекса.
3. Подготовить рабочее место администратора.

Какие функции реализует компонент СОВ детектор атак?

Основным компонентом СОВ является детектор компьютерных атак (детектор атак, ДА), который реализует следующие основные функции:

• сбор информации о пакетах данных;
• анализ сетевого трафика с использованием сигнатурного и эвристического методов обнаружения вторжений;
• выборочный контроль отдельных объектов сети;
• оповещение ЦУС о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; • противодействие вторжениям в Inline-режиме;
• запись дампа атаки;
• поддержка программного bypass-режима;
• идентификация и аутентификация администратора для управления ДА;
• контроль целостности программного обеспечения и конфигурации ДА;
• регистрация событий, связанных с работой ДА;
• контроль приложений с использованием белого списка IP-адресов (DNSимен), на которые контроль не распространяется.

Какие возможности имеет компонент ЦУС?

В состав комплекса входит ЦУС, который представляет собой программно-аппаратный компонент комплекса, обеспечивающий централизованное управление работой всех подчиненных узлов безопасности (УБ).
По команде администратора УБ все локальные изменения настроек отправляются на ЦУС, где они встают в очередь на запись в базу данных (БД) ЦУС под своим порядковым номером. После подтверждения администратором ЦУС эти изменения прописываются в БД ЦУС.
Наряду с основными функциями управления узлами ЦУС имеет ряд дополнительных возможностей:

• Создание иерархических систем, включающих несколько доменов безопасности, управляемых из единого центра.
• Использование встроенной в ЦУС системы мониторинга и аудита с доступом из веб-браузера.
• Гибкое управление ролями и учетными записями администраторов с автоматизированным распространением служебной информации на подчиненные узлы.
• Управление СОВ, сертификатами и лицензиями.
• Отдельная БД, хранящая активную конфигурацию ЦУС и всех подчиненных узлов.
• Осуществление мониторинга состояния узлов, запись событий в БД мониторинга и аудита.
• Отсутствие необходимости развертывания отдельной БД для хранения журналов.

Применение ЦУС является самодостаточным решением для управления и мониторинга состояния домена Континент с единым центром управления.

Задайте свой вопрос специалисту!

Менеджер

Ольга Кукунина

Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.

+7 (499) 938-43-96,111

shop@komrunet.ru

С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.

Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

Доставка почтой России
0-1 кг. - 1500 р.
1-10 кг. - 3400 р.
10-32 кг. - 9400 р.
выше 32 кг. - нет доставки

Доставка курьером по Москве
1000 рублей.

Доставка транспортной компанией по России
Цена по согласованию с заказчиком.

Позвоните нам!

Добавьте товар в корзину Открыть корзину

Ваш заказ готов к оформлению