Презентация с вебинара по продукту СОВ "Континент" 4.0
-
Upload
security-code-ltd -
Category
Technology
-
view
150 -
download
4
Transcript of Презентация с вебинара по продукту СОВ "Континент" 4.0
![Page 2: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/2.jpg)
Основные проблемы сетевой безопасности
Усложнение атак
Ограничение ресурсов на
защиту инфраструктуры
![Page 3: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/3.jpg)
Требования к современному IPS
Защита от современных угроз
Высокая производительность
Развитая система управления и аудита
Высокий уровень сертификации
![Page 4: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/4.jpg)
О продукте
![Page 5: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/5.jpg)
СОВ «Континент» 4.0
Высокопроизводительная сертифицированная система обнаружения и предотвращения вторжений с централизованным, иерархическим управлением и возможностью контроля сетевых приложений
![Page 6: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/6.jpg)
Компоненты и архитектура
![Page 7: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/7.jpg)
Архитектура СОВ «Континент» 4.0
![Page 8: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/8.jpg)
Центр Управления Сетью
Континент 4.0
• Новые консоли управления и мониторинга • Высокопроизводительная система хранения и
обработки событий безопасности • Ролевая модель доступа администраторов • Гибкое управление глобальными и локальными
политиками безопасности • Мониторинг событий в реальном времени • Дистанционное обновление компонентов
комплекса • Автоматическое обновление базы сигнатур (базы
решающих правил) с серверов «Кода Безопасности»
• Гибкая система отчетов • Экспорт событий в SIEM-системы • Экспорт событий в СОПКА
Центр управления сетью
![Page 9: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/9.jpg)
Консоль мониторинга
![Page 10: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/10.jpg)
Скриншот сов
Консоль мониторинга
![Page 11: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/11.jpg)
Консоль мониторинга
![Page 12: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/12.jpg)
Детектор Атак Континент 4.0
• Двухуровневая система защиты от сетевых угроз • Традиционные сигнатуры • Анализ сетевых приложений
• Установка политики безопасности без перерыва в работе сервисов
• Дистанционное обновление системного ПО и сигнатур (базы решающих правил)
• Экспорт событий в SIEM-системы
Детектор атак
![Page 13: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/13.jpg)
Традиционные сигнатуры
• Более 25000 сигнатур • Автоматическое обновление с серверов
компании «Код Безопасности» • Собственная лаборатория, разрабатывающая
сигнатуры
![Page 14: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/14.jpg)
Анализ сетевых приложений
• Обнаружение и реакция на сетевые
приложения
• Типы контролируемых сетевых приложений:
• Торренты
• Социальные сети
• Системы удаленного
администрирования
• Мессенджеры
• Системы туннелирования трафика
![Page 15: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/15.jpg)
Балансировщик нагрузки Континент 4.0
Балансировщик нагрузки Континент 4.0
• Обеспечение отказоустойчивости • Линейное наращивание производительности • Высокая производительность
• До 10 Гбит/с • Объединение до 3-х устройств IPC-3000NDF • Возможность установки как в режиме
мониторинга, так и в «разрыв»
![Page 16: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/16.jpg)
Архитектура управления
• Централизованное управление
• Делегирование прав в рамках глобальной политики
• Три уровня иерархии
ЦУС
ЦУС
ЦУС
ДА
ДА
ДА
ДА
ДА
ДА
Глобальная политика
Региональная политика
Объектовая политика
![Page 17: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/17.jpg)
Варианты применения
![Page 18: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/18.jpg)
Обнаружение вторжений
• SPAN-порт
• Отсутствие влияния на работоспособность информационной системы
• Производительность – до 3,9 Гбит/с
Детектор атак
Защищаемые ресурсы Недоверенная сеть Коммутатор
![Page 19: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/19.jpg)
Предотвращение вторжений
• Установка в «разрыв»
• Блокировка обнаруженных угроз в реальном времени
• Производительность – до 2,4 Гбит/с
Детектор атак Защищаемые ресурсы
Недоверенная сеть
![Page 20: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/20.jpg)
Обнаружение вторжений в высоконагруженных сетях
• Использование специализированного балансировщика
• Линейное наращивание производительности
• Производительность – до 10 Гбит/с
Детектор атак #1 Детектор атак #2 Детектор атак #3
Балансировщик нагрузки Континент
Недоверенная сеть Защищаемые
ресурсы Коммутатор
![Page 21: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/21.jpg)
Предотвращение вторжений в высоконагруженных сетях
• Использование специализированного балансировщика
• Линейное наращивание производительности
• Производительность в режиме IPS – до 10 Гбит/с
Детектор атак #1 Детектор атак #2 Детектор атак #3
Балансировщик нагрузки Континент
Недоверенная сеть Защищаемые ресурсы
![Page 22: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/22.jpg)
Модельный ряд
![Page 23: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/23.jpg)
Модель сенсора IPC-100ND IPC-1000NDF IPC-3000NDF
Производительность в режиме IDS, мбит/с
700 1600 3900
Производительность в режиме IPS, мбит/с
370 1200 2400
Интерфейсы
6x Ethernet
10/100/1000
2x 1000BASE-X
оптические SFP
6x Ethernet
10/100/1000
4x 1000BASE-X
оптические SFP
10x Ethernet
10/100/1000
4x 10Gigabit
оптические SFP+
Сетевые сенсоры
![Page 24: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/24.jpg)
Преимущества
![Page 25: Презентация с вебинара по продукту СОВ "Континент" 4.0](https://reader031.fdocument.pub/reader031/viewer/2022020108/5876784a1a28abd0018b7661/html5/thumbnails/25.jpg)
Преимущества
Блокировка атак в реальном времени
Двухуровневая система защиты
Высокая производительность и масштабируемость
Система централизованного, иерархического управления