Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Презентация с вебинара по продукту СОВ "Континент" 4.0

331 views

Published on

Презентация новой системы обнаружения и предотвращения вторжений.
Основные функции, нововведения и компоненты.

Published in: Technology
  • Login to see the comments

  • Be the first to like this

Презентация с вебинара по продукту СОВ "Континент" 4.0

  1. 1. СОВ «Континент» 4.0 Олег Антонов o.antonov@securitycode.ru
  2. 2. Основные проблемы сетевой безопасности Усложнение атак Ограничение ресурсов на защиту инфраструктуры
  3. 3. Требования к современному IPS Защита от современных угроз Высокая производительность Развитая система управления и аудита Высокий уровень сертификации
  4. 4. О продукте
  5. 5. СОВ «Континент» 4.0 Высокопроизводительная сертифицированная система обнаружения и предотвращения вторжений с централизованным, иерархическим управлением и возможностью контроля сетевых приложений
  6. 6. Компоненты и архитектура
  7. 7. Архитектура СОВ «Континент» 4.0
  8. 8. Центр Управления Сетью Континент 4.0 • Новые консоли управления и мониторинга • Высокопроизводительная система хранения и обработки событий безопасности • Ролевая модель доступа администраторов • Гибкое управление глобальными и локальными политиками безопасности • Мониторинг событий в реальном времени • Дистанционное обновление компонентов комплекса • Автоматическое обновление базы сигнатур (базы решающих правил) с серверов «Кода Безопасности» • Гибкая система отчетов • Экспорт событий в SIEM-системы • Экспорт событий в СОПКА Центр управления сетью
  9. 9. Консоль мониторинга
  10. 10. Скриншот сов Консоль мониторинга
  11. 11. Консоль мониторинга
  12. 12. Детектор Атак Континент 4.0 • Двухуровневая система защиты от сетевых угроз • Традиционные сигнатуры • Анализ сетевых приложений • Установка политики безопасности без перерыва в работе сервисов • Дистанционное обновление системного ПО и сигнатур (базы решающих правил) • Экспорт событий в SIEM-системы Детектор атак
  13. 13. Традиционные сигнатуры • Более 25000 сигнатур • Автоматическое обновление с серверов компании «Код Безопасности» • Собственная лаборатория, разрабатывающая сигнатуры
  14. 14. Анализ сетевых приложений • Обнаружение и реакция на сетевые приложения • Типы контролируемых сетевых приложений: • Торренты • Социальные сети • Системы удаленного администрирования • Мессенджеры • Системы туннелирования трафика
  15. 15. Балансировщик нагрузки Континент 4.0 Балансировщик нагрузки Континент 4.0 • Обеспечение отказоустойчивости • Линейное наращивание производительности • Высокая производительность • До 10 Гбит/с • Объединение до 3-х устройств IPC-3000NDF • Возможность установки как в режиме мониторинга, так и в «разрыв»
  16. 16. Архитектура управления • Централизованное управление • Делегирование прав в рамках глобальной политики • Три уровня иерархии ЦУС ЦУС ЦУС ДА ДА ДА ДА ДА ДА Глобальная политика Региональная политика Объектовая политика
  17. 17. Варианты применения
  18. 18. Обнаружение вторжений • SPAN-порт • Отсутствие влияния на работоспособность информационной системы • Производительность – до 3,9 Гбит/с Детектор атак Защищаемые ресурсыНедоверенная сеть Коммутатор
  19. 19. Предотвращение вторжений • Установка в «разрыв» • Блокировка обнаруженных угроз в реальном времени • Производительность – до 2,4 Гбит/с Детектор атак Защищаемые ресурсы Недоверенная сеть
  20. 20. Обнаружение вторжений в высоконагруженных сетях • Использование специализированного балансировщика • Линейное наращивание производительности • Производительность – до 10 Гбит/с Детектор атак #1 Детектор атак #2 Детектор атак #3 Балансировщик нагрузки Континент Недоверенная сеть Защищаемые ресурсыКоммутатор
  21. 21. Предотвращение вторжений в высоконагруженных сетях • Использование специализированного балансировщика • Линейное наращивание производительности • Производительность в режиме IPS – до 10 Гбит/с Детектор атак #1 Детектор атак #2 Детектор атак #3 Балансировщик нагрузки Континент Недоверенная сеть Защищаемые ресурсы
  22. 22. Модельный ряд
  23. 23. Модель сенсора IPC-100ND IPC-1000NDF IPC-3000NDF Производительность в режиме IDS, мбит/с 700 1600 3900 Производительность в режиме IPS, мбит/с 370 1200 2400 Интерфейсы 6x Ethernet 10/100/1000 2x 1000BASE-X оптические SFP 6x Ethernet 10/100/1000 4x 1000BASE-X оптические SFP 10x Ethernet 10/100/1000 4x 10Gigabit оптические SFP+ Сетевые сенсоры
  24. 24. Преимущества
  25. 25. Преимущества Блокировка атак в реальном времени Двухуровневая система защиты Высокая производительность и масштабируемость Система централизованного, иерархического управления
  26. 26. Спасибо за внимание! Вопросы? Олег Антонов o.antonov@securitycode.ru

×