Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Презентация с вебинара по продукту СОВ "Континент" 4.0

Security Code Ltd.
Security Code Ltd.

Презентация новой системы обнаружения и предотвращения вторжений. Основные функции, нововведения и компоненты.

1 of 26
Download to read offline
СОВ «Континент» 4.0 Олег Антонов o.antonov@securitycode.ru
Основные проблемы сетевой безопасности Усложнение атак Ограничение ресурсов на защиту инфраструктуры
Требования к современному IPS Защита от современных угроз Высокая производительность Развитая система управления и аудита Высокий уровень сертификации
О продукте
СОВ «Континент» 4.0 Высокопроизводительная сертифицированная система обнаружения и предотвращения вторжений с централизованным, иерархическим управлением и возможностью контроля сетевых приложений
Компоненты и архитектура
Архитектура СОВ «Континент» 4.0
Центр Управления Сетью Континент 4.0 • Новые консоли управления и мониторинга • Высокопроизводительная система хранения и обработки событий безопасности • Ролевая модель доступа администраторов • Гибкое управление глобальными и локальными политиками безопасности • Мониторинг событий в реальном времени • Дистанционное обновление компонентов комплекса • Автоматическое обновление базы сигнатур (базы решающих правил) с серверов «Кода Безопасности» • Гибкая система отчетов • Экспорт событий в SIEM-системы • Экспорт событий в СОПКА Центр управления сетью
Консоль мониторинга
Скриншот сов Консоль мониторинга
Консоль мониторинга
Детектор Атак Континент 4.0 • Двухуровневая система защиты от сетевых угроз • Традиционные сигнатуры • Анализ сетевых приложений • Установка политики безопасности без перерыва в работе сервисов • Дистанционное обновление системного ПО и сигнатур (базы решающих правил) • Экспорт событий в SIEM-системы Детектор атак
Традиционные сигнатуры • Более 25000 сигнатур • Автоматическое обновление с серверов компании «Код Безопасности» • Собственная лаборатория, разрабатывающая сигнатуры
Анализ сетевых приложений • Обнаружение и реакция на сетевые приложения • Типы контролируемых сетевых приложений: • Торренты • Социальные сети • Системы удаленного администрирования • Мессенджеры • Системы туннелирования трафика
Балансировщик нагрузки Континент 4.0 Балансировщик нагрузки Континент 4.0 • Обеспечение отказоустойчивости • Линейное наращивание производительности • Высокая производительность • До 10 Гбит/с • Объединение до 3-х устройств IPC-3000NDF • Возможность установки как в режиме мониторинга, так и в «разрыв»
Архитектура управления • Централизованное управление • Делегирование прав в рамках глобальной политики • Три уровня иерархии ЦУС ЦУС ЦУС ДА ДА ДА ДА ДА ДА Глобальная политика Региональная политика Объектовая политика
Варианты применения
Обнаружение вторжений • SPAN-порт • Отсутствие влияния на работоспособность информационной системы • Производительность – до 3,9 Гбит/с Детектор атак Защищаемые ресурсыНедоверенная сеть Коммутатор
Предотвращение вторжений • Установка в «разрыв» • Блокировка обнаруженных угроз в реальном времени • Производительность – до 2,4 Гбит/с Детектор атак Защищаемые ресурсы Недоверенная сеть
Обнаружение вторжений в высоконагруженных сетях • Использование специализированного балансировщика • Линейное наращивание производительности • Производительность – до 10 Гбит/с Детектор атак #1 Детектор атак #2 Детектор атак #3 Балансировщик нагрузки Континент Недоверенная сеть Защищаемые ресурсыКоммутатор
Предотвращение вторжений в высоконагруженных сетях • Использование специализированного балансировщика • Линейное наращивание производительности • Производительность в режиме IPS – до 10 Гбит/с Детектор атак #1 Детектор атак #2 Детектор атак #3 Балансировщик нагрузки Континент Недоверенная сеть Защищаемые ресурсы
Модельный ряд
Модель сенсора IPC-100ND IPC-1000NDF IPC-3000NDF Производительность в режиме IDS, мбит/с 700 1600 3900 Производительность в режиме IPS, мбит/с 370 1200 2400 Интерфейсы 6x Ethernet 10/100/1000 2x 1000BASE-X оптические SFP 6x Ethernet 10/100/1000 4x 1000BASE-X оптические SFP 10x Ethernet 10/100/1000 4x 10Gigabit оптические SFP+ Сетевые сенсоры
Преимущества
Преимущества Блокировка атак в реальном времени Двухуровневая система защиты Высокая производительность и масштабируемость Система централизованного, иерархического управления
Спасибо за внимание! Вопросы? Олег Антонов o.antonov@securitycode.ru

More Related Content

Презентация с вебинара по продукту СОВ "Континент" 4.0

  • 1. СОВ «Континент» 4.0 Олег Антонов o.antonov@securitycode.ru
  • 2. Основные проблемы сетевой безопасности Усложнение атак Ограничение ресурсов на защиту инфраструктуры
  • 3. Требования к современному IPS Защита от современных угроз Высокая производительность Развитая система управления и аудита Высокий уровень сертификации
  • 5. СОВ «Континент» 4.0 Высокопроизводительная сертифицированная система обнаружения и предотвращения вторжений с централизованным, иерархическим управлением и возможностью контроля сетевых приложений
  • 8. Центр Управления Сетью Континент 4.0 • Новые консоли управления и мониторинга • Высокопроизводительная система хранения и обработки событий безопасности • Ролевая модель доступа администраторов • Гибкое управление глобальными и локальными политиками безопасности • Мониторинг событий в реальном времени • Дистанционное обновление компонентов комплекса • Автоматическое обновление базы сигнатур (базы решающих правил) с серверов «Кода Безопасности» • Гибкая система отчетов • Экспорт событий в SIEM-системы • Экспорт событий в СОПКА Центр управления сетью
  • 12. Детектор Атак Континент 4.0 • Двухуровневая система защиты от сетевых угроз • Традиционные сигнатуры • Анализ сетевых приложений • Установка политики безопасности без перерыва в работе сервисов • Дистанционное обновление системного ПО и сигнатур (базы решающих правил) • Экспорт событий в SIEM-системы Детектор атак
  • 13. Традиционные сигнатуры • Более 25000 сигнатур • Автоматическое обновление с серверов компании «Код Безопасности» • Собственная лаборатория, разрабатывающая сигнатуры
  • 14. Анализ сетевых приложений • Обнаружение и реакция на сетевые приложения • Типы контролируемых сетевых приложений: • Торренты • Социальные сети • Системы удаленного администрирования • Мессенджеры • Системы туннелирования трафика
  • 15. Балансировщик нагрузки Континент 4.0 Балансировщик нагрузки Континент 4.0 • Обеспечение отказоустойчивости • Линейное наращивание производительности • Высокая производительность • До 10 Гбит/с • Объединение до 3-х устройств IPC-3000NDF • Возможность установки как в режиме мониторинга, так и в «разрыв»
  • 16. Архитектура управления • Централизованное управление • Делегирование прав в рамках глобальной политики • Три уровня иерархии ЦУС ЦУС ЦУС ДА ДА ДА ДА ДА ДА Глобальная политика Региональная политика Объектовая политика
  • 18. Обнаружение вторжений • SPAN-порт • Отсутствие влияния на работоспособность информационной системы • Производительность – до 3,9 Гбит/с Детектор атак Защищаемые ресурсыНедоверенная сеть Коммутатор
  • 19. Предотвращение вторжений • Установка в «разрыв» • Блокировка обнаруженных угроз в реальном времени • Производительность – до 2,4 Гбит/с Детектор атак Защищаемые ресурсы Недоверенная сеть
  • 20. Обнаружение вторжений в высоконагруженных сетях • Использование специализированного балансировщика • Линейное наращивание производительности • Производительность – до 10 Гбит/с Детектор атак #1 Детектор атак #2 Детектор атак #3 Балансировщик нагрузки Континент Недоверенная сеть Защищаемые ресурсыКоммутатор
  • 21. Предотвращение вторжений в высоконагруженных сетях • Использование специализированного балансировщика • Линейное наращивание производительности • Производительность в режиме IPS – до 10 Гбит/с Детектор атак #1 Детектор атак #2 Детектор атак #3 Балансировщик нагрузки Континент Недоверенная сеть Защищаемые ресурсы
  • 23. Модель сенсора IPC-100ND IPC-1000NDF IPC-3000NDF Производительность в режиме IDS, мбит/с 700 1600 3900 Производительность в режиме IPS, мбит/с 370 1200 2400 Интерфейсы 6x Ethernet 10/100/1000 2x 1000BASE-X оптические SFP 6x Ethernet 10/100/1000 4x 1000BASE-X оптические SFP 10x Ethernet 10/100/1000 4x 10Gigabit оптические SFP+ Сетевые сенсоры
  • 25. Преимущества Блокировка атак в реальном времени Двухуровневая система защиты Высокая производительность и масштабируемость Система централизованного, иерархического управления
  • 26. Спасибо за внимание! Вопросы? Олег Антонов o.antonov@securitycode.ru