Континент 4.0Система обнаружения вторжений Защитасети организации от внешних угроз

1. Континент 4.0
Система обнаружения вторжений
Защита сети организации от внешних угроз
ЖЕЛЕЗНЯКОВ ВЯЧЕСЛАВ
Руководитель направления «Сетевая безопасность»
Пресс-конференция
19 ноября 2015 г.

2. СОВРЕМЕННЫЕ РЕАЛИИ
Информационная
безопасность
Угрозы
Требования законодательства, политические аспекты
Информационные
Технологии

3. КЛУБОК ПРОБЛЕМ
Большинство критичных
процессов в организациях
автоматизировано – они
становятся все более
интересны
злоумышленникам
Нанести ущерб организации
или незаконно получить
выгоду проще и безопаснее,
чем «традиционными»
способами
Инструменты, которые
ранее были доступны лишь
спецслужбам стали
доступны «всем
желающим»
Атаки растянуты во
времени, вектор атаки
затрагивает различные
элементы ИТ-
инфраструктуры
Основной вектор атак –
уязвимости в
нестандартном ПО и ошибки
конфигурации
Методы обнаружения,
работающие только на
сигнатурах неэффективны,
на статистике или анализе
поведения – еще.
Недостаточно информации
об угрозах, чтобы их
своевременно
идентифицировать и
принять решение о
локализации
Современный вредоносный
код умеет обманывать
средства защиты на рабочих
станциях, активно
использует социальную
инженерию
«Благодаря» мобильным
технологиям попасть внутрь
периметра организации
гораздо проще
Повсеместное
распространение WEB-
технологий делает их
основной мишенью для атак
«Облачные» технологии и
аутсорсинг снижают
контроль над
безопасностью
Недостаточно ресурсов и
недостаточная
квалификация специалистов
в области ИБ

4. СОВ «КОНТИНЕНТ» 4.0
Эффективность
обнаружения атак
Производительность
Отказоустойчивость
Управление
Мониторинг и аудит
Профессиональные
сервисы
СОВ "Континент" 3.7 СОВ "Континент" 4

5. ОБНАРУЖЕНИЕ СЕТЕВЫХ АТАК
Широкий, гибко настраиваемый набор сигнатур, для обнаружения известных
видов атак
Анализ протоколов приложений
Гибкая конфигурация. Возможность разработки собственных сигнатур и
правил
Профессиональные сервисы по анализу защищенности и оптимизации правил

6. ПРОИЗВОДИТЕЛЬНОСТЬ
Continent OS
─ Современные высокопроизводительные аппаратные платформы
─ Собственная сборка операционной системы «Continent OS», оптимизированная для
обработки больших объемов сетевых данных
─ Поддержка кластерных конфигураций с балансировкой нагрузки
3.5 Гбит/c
На оптимальном наборе
(7 000 правил)
1.5 Гбит/c
На полном наборе
(28 000 правил)
10 Гбит/c
В кластерной
конфигурации

7. ОТКАЗОУСТОЙЧИВОСТЬ
Отказоустойчивая платформа с
резервированием сетевых портов и
блоков питания
Кластерные конфигурации с
поддержкой балансировки нагрузки
Архитектурная возможность
интеграции с другими типами
оборудования для обеспечения
отказоустойчивости
Техническая поддержка со стороны
партнеров и Вендора с требуемым SLA

8. УПРАВЛЕНИЕ
Новый
графический
интерфейс
Гибкое управление
политиками на
уровне доменов,
групп,
пользователей и
устройствИерархическое
управление
(подчиненные
домены)
Контроль
действий
администраторов
иерархическое
логирование
событий
Централизованное
управление всеми
компонентами
платформы
«Континент» в
едином
интерфейсе
11
11

9. МОНИТОРИНГ И АУДИТ
Счетчики
событий
События в режиме
реального времени
Поддержка мониторинга
нескольких узлов
Веб-
интерфейс
Настраиваимое
отображение
статистики
Различные
форматы
отображения
журналов
Гибкая настройка
отображения
(виджеты)
Настраиваемые
фильтры
журналов и поиск
4

10. ПРОФЕССИОНАЛЬНЫЕ СЕРВИСЫ
Сервисы оказываются высококвалифицированными российскими специалистами,
имеющими богатый опыт в области противодействия внешним угрозам.
Профессиональные сервисы включают в себя:
Анализ защищенности и оценка рисков информационной безопасности
Пилотное тестирование предлагаемого решения для оценки его потенциальной
эффективности.
Техническое проектирование и внедрение СОА «Континент» в инфраструктуру
Заказчика
Тонкая настройка СОА «Континент», оптимизация правил, разработка
индивидуальных правил и сигнатур
Доработка системы в случае нестандартных требований со стороны Заказчика
Техническая и консультационная поддержка
Обучение специалистов заказчика

11. СПАСИБО ЗА ВНИМАНИЕ!
ВОПРОСЫ?
Железняков Вячеслав
Руководитель направления «Сетевая безопасность»
+ 7 (909) 159 15 05
v.zheleznyakov@securitycode.ru
ООО «Код Безопасности»
www.securitycode.ru
info@securitycode.ru