Подробное описание

Система обладает превосходной отказоустойчивостью и легко интегрируется в существующую сетевую инфраструктуру, предоставляя возможности как для мониторинга, так и для установки в критических точках сети. Она также оснащена иерархическим управлением, позволяющим делегировать управленческие функции и осуществлять всесторонний мониторинг всей инфраструктуры, а также поддерживает взаимную аутентификацию центров управления сетью через сертификаты. 

Среди основных применений системы - обнаружение атак в высоконагруженных и территориально распределенных сетях, что включает в себя защиту критически важных ресурсов и оптимизацию затрат на развертывание и эксплуатацию системы. Это решение также полностью соответствует требованиям регуляторов и сертифицировано для защиты критически важной инфраструктуры на высоких уровнях защиты.

Возможности

Защита от сетевых атак

• Два режима работы:

• Обнаружение сетевых атак

• Предотвращение сетевых атак в режиме реального времени

• Двухуровневая система анализа трафика

• Сигнатурный анализ (более 25 000 сигнатур в базе решающих правил):

• Анализ сетевых приложений

Несколько типов контролируемых приложений:

• Системы удаленного администрирования

• Системы туннелирования трафика

• Торренты

• Социальные сети

• Мессенджеры

• Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»

• Сигнатуры детектора атак, разработанные собственной лабораторией

Управление и мониторинг

• Иерархическое управление (только для Континент СОВ)

• Три уровня иерархии управления

• Делегирование прав в рамках глобальной политики безопасности

• Сквозной мониторинг всей инфраструктуры Континент СОВ

• Взаимная аутентификация главного и подчиненных ЦУС с помощью сертификатов

• Мониторинг событий в режиме реального времени

• Ролевая модель доступа администраторов

• Высокопроизводительная система хранения и обработки событий безопасности

• Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил)

• Гибкая система отчетов

• Экспорт событий безопасности во внешние системы мониторинга и управления ИБ

Отказоустойчивость

• Гибкая интеграция в сетевую инфраструктуру
• Установка в режиме мониторинга
• Установка «в разрыв»

Сценарии применения 

Обнаружение сетевых атак в территориально распределенных сетях
Результат:

• Защита от атак на критичные ресурсы в крупных территориально распределенных сетях
• Распределение полномочий между главным администратором и администраторами на местах
• Сквозной мониторинг всей инфраструктуры обнаружения сетевых вторжений
• Оптимизация затрат на развертывание и эксплуатацию комплексной системы обнаружения вторжений

Обнаружение сетевых атак в высоконагруженных сетях
Результат:

• Обнаружение атак в сетях с производительностью 10 Гбит/с

Соответствие требованиям регуляторов 
Результат:

• Защита информационных систем в соответствии требованиям приказов ФСТЭК России № 17, № 21 и № 31
• Подключение к ГосСОПКА (только для Континент СОА)

Полученные сертификаты

ФСТЭК России (Континент СОВ)

• 3-й класс защиты СОВ уровня сети
  

• 3-й уровень доверия 

ФСБ России (Континент СОА)

• Средство обнаружения компьютерных атак класса ВП 

• КИИ до 1 категории включительно

• ГИС до 1 класса защищенности включительно

• ИСПДн до класса УЗ1 включительно

• АС до класса 1В включительно

Сертифицированная версия:

• Континент СОВ – 4.0.2.1891
• Континент СОА – 4.0.3.6997

В разработке
Континент 4.2 (Объединение продуктов с Континент 4) 

ФСТЭК России (Континент СОВ):
№ 4268 Срок действия до 26.06.2025 Срок технической поддержки до 26.06.2025 Система обнаружения вторжений уровня сети, 3 класс (СОВ 3) 3 уровень доверия средств обеспечения безопасности (УД 3)

ФСТЭК России (Континент СОА):
№ СФ/СЗИ-0454
Срок действия до 31.12.2023
Срок технической поддержки до 31.12.2023.
Средство обнаружения компьютерных атак (класс ВП) 

Минкомсвязи России:

• Номер Континент СОВ в реестре российского ПО: 9888 (от 25.03.2021)
• Номер Континент СОА в реестре российского ПО: 11911 (от 29.10.2021)