СОВ «Кречет» – система обнаружения вторжений уровня сети, реализующая функции автоматизированного обнаружения и блокировки действий, направленных на преднамеренный доступ к информации. СОВ «Кречет» отличает простой и удобный интерфейс, а также возможность точной настройки, исключающей ложные срабатывания.
СОВ «Кречет» встраивается в существующую сетевую инфраструктуру. Подключаясь в порт зеркалирования пограничного сетевого устройства информационной системы, продукт анализирует копию сетевого трафика, проходящего через пограничное устройство. Существует возможность подключения СОВ «Кречет» к нескольким сетевым устройствам одновременно.
СОВ «Кречет» способен выявить:
- плохой трафик и использование эксплоитов (выявление Shellcode);
- сканирование системы и атаки на службы (такие как Telnet, FTP, DNC и другие).
Решение может применяться в информационных системах общего назначения в качестве системы обнаружения атак на любом из пограничных устройств информационной системы, отделяющем сегмент текущей сети от внешних информационных систем. Кроме этого, продукт может быть установлен на любых пограничных уровнях АСУ ТП:
- между полевым уровнем и SCADA;
- между MES и ERP;
- на пограничном сетевом элементе ERP.