Каталог средств защиты информации

С-Терра СОВ

С-Терра СОВ представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа.
image representing a theme in this article Сертификат ФСТЭК № 4055 от 24.12.2018 (до 24.12.2023), техподдержка до 24.12.2023
программный комплекс С-Терра СОВ. Версия 4.2 - Соответствует требованиям документов: Требования доверия(4), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ЗАО ГИЦ ПС ВТ, орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «С-Терра СиЭсПи».


Администратор ИБ может прогнозировать возможные атаки, а также выявлять уязвимости для предотвращения их развития и влияния на информационную сеть компании. Оперативное детектирование возникающих угроз позволяет определить расположение источника атаки по отношению к локальной защищаемой сети, что облегчает расследование инцидентов ИБ.

С-Терра БРП (База решающих правил) для С-Терра СОВ зарегистрирована Федеральной службой по интеллектуальной собственности (Роспатент) в Реестре баз данных, что подтверждено свидетельством о государственной регистрации базы данных.

Возможности С-Терра СОВ

  • Реализация функций мониторинга
  • Обнаружение попыток вторжений в информационные системы.
  • Детектирование атак в защищаемой сети или ее сегментах.
  • Отслеживание неавторизованного доступа к документам и компонентам информационных систем.
  • Обнаружение вирусов, вредоносных программ, троянов, ботнетов.
  • Отслеживание таргетированных атак.
  • Легкая интеграция в существующую инфраструктуру
  • Стандартные протоколы каналов управления (ssh, https).
  • Подключение к существующей инфраструктуре без модификации адресной схемы.
  • Легкая организация защищенного канала управления за счет С-Терра Шлюз, встроенного в продукт.
  • Высокая надежность
  • Для исполнений в виде программно-аппаратных комплексов: возможность оснащения резервными блоками питания и жесткими дисками, объединенными в RAID.

Источник