С-Терра СОВ представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы С-Терра СОВ лежит использование механизмов сигнатурного анализа.
Администратор ИБ может прогнозировать возможные атаки, а также выявлять уязвимости для предотвращения их развития и влияния на информационную сеть компании. Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов ИБ.
Реализация функций мониторинга
- Обнаружение попыток вторжений в информационные системы.
- Детектирование атак в защищаемой сети или ее сегментах.
- Отслеживание неавторизованного доступа к документам и компонентам информационных систем.
- Обнаружение вирусов, вредоносных программ, троянов, ботнетов.
- Отслеживание таргетированных атак.
Легкая интеграция в существующую инфраструктуру
- Стандартные протоколы каналов управления (ssh, https).
- Подключение к существующей инфраструктуре без модификации адресной схемы.
- Легкая организация защищенного канала управления за счет С-Терра Шлюз, встроенного в продукт.
Высокая надежность
- Для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID.