Система обнаружения вторжений (СОВ)


Программно-аппаратный комплекс для
обнаружения вторжений в информационные
системы
Что такое СОВ?


Программно-аппаратный комплекс для обнаружения вторжений в информационные системы, осуществляющий динамический анализа сетевого и прикладного трафика стека протоколов TCP/IP.

Услуга направлена на повышение уровня защищённости информационных систем государственных и коммерческих структур, центров обработки данных, локальных сетей, рабочих станций пользователей, серверов и коммуникационного оборудования.

Решаемые задачи

Обнаружение сетевых атак

Обнаружение передачи вредоносного ПО в сетевом трафике

Повышение уровня защищённости информационных систем

Уведомление пользователя об угрозах безопасности в режиме реального времени

Защита ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов

Расследование инцидентов информационной безопасности

Принцип защиты
Система непрерывно анализирует сетевой трафик, автоматически выявляя сетевые атаки с использованием сигнатурного и эвристического методов. Выявленные события информационной безопасности в режиме реального времени отображаются в журнале событий. Статистика по событиям информационной безопасности предоставляется в виде настраиваемых отчетов. Для расследования инцидентов, информация о событиях информационной безопасности может быть выгружена в файл. Для оповещения об определенной группе событий используется электронная почта.

Основные функции СОВ

Сбор информации о сетевом трафике с сетевых интерфейсов, подключенных к устройствам дублирования трафика
Автоматическое обнаружение угроз безопасности информации в сетевом трафике на основе правил и регистрация событий информационной безопасности
Динамический анализ собранных данных о сетевом трафике, начиная с канального и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI), различными методами в масштабе, приближенном к реальному времени
Обогащение событий дополнительной информацией
Агрегация однотипных событий
Оповещение о событиях по электронной почте.
Передача информации о событиях в SIEM-системы

Архитектура сервиса



Реализуемые меры безопасности информации


Обнаружение вторжений (СОВ.1)

Обновление базы решающих правил (СОВ.2)

Сертификация во ФСТЭК и ФСБ России

Сертификат ФСБ России подтверждающий соответствие системы обнаружения компьютерных атак (вторжений) требованиям к средствам обнаружения компьютерных атак класса В.
Сертификат ФСТЭК России подтверждающий соответствие системы обнаружения вторжений требованиям по безопасности информации по 4 уровню доверия, требованиям к системам обнаружения вторжений.


Лучшие практики
и отраслевые стандарты

входим в топ-15 рейтинга
крупнейших поставщиков IaaS в России
входим в топ-15 SLA-рейтинга
облачных провайдеров

Облачная инфраструктура CorpSoft24

TIER III
ЦОДы уровня TIER III
Используем 2 геораспределенных ЦОДа уровня Tier 3
99,98%
Доступность сервиса 99,98%
Критически важные элементы инфраструктуры задублированы
24/7
Техническая поддержка 24/7
Время реакции на запрос
клиента до 15 мин

Нам доверяют

Рекомендуем
 ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ
Рекомендуем
Облако CorpSoft24
SaaS
Предоставляем доступ к программному обеспечению
по модели SaaS: Microsoft, 1C, Doctor Web, Kaspersky.
IaaS
Облачные вычислительные мощности на базе блейд-серверов (HP, NEC). Cистемы хранения данных корпоративного уровня (NetApp, Nec).
Резервный ЦОД
ЦОД уровня Tier 3. Безопасное хранение резервных копий ваших данных.
Внедрение 1С
Внедрение программных продуктов 1С. Оптимизация и автоматизация бизнес- процессов.
Сопровождение 1С
Техническая и методическая поддержка корпоративных информационных систем. Развитие и доработка программного комплекса.

Остались вопросы?

Задайте их здесь:
Наталья Витер
Руководитель коммерческого отдела CorpSoft24
Ваше сообщение
успешно отправлено
Мы ответим вам в ближайшее время