Описание

Защита от сетевых атак
Два режима работы:
Обнаружение сетевых атак
Предотвращение сетевых атак в режиме реального времени
Двухуровневая система анализа трафика
Сигнатурный анализ (более 25 000 сигнатур в базе решающих правил):
Анализ сетевых приложений
Несколько типов контролируемых приложений:
Системы удаленного администрирования
Системы туннелирования трафика
Торренты
Социальные сети
Мессенджеры
Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»
Собственная лаборатория, разрабатывающая сигнатуры
Управление и мониторинг
Централизованное управление с помощью ЦУС «Континент» 4.0
Иерархическое управление:
Три уровня иерархии управления
Делегирование прав в рамках глобальной политики безопасности
Сквозной мониторинг всей инфраструктуры СОВ «Континент»
Взаимная аутентификация главного и подчиненных ЦУС с помощью сертификатов
Мониторинг событий в режиме реального времени
Ролевая модель доступа администраторов
Высокопроизводительная система хранения и обработки событий безопасности
Дистанционное обновление компонентов комплекса (системного ПО и базы решающих правил)
Гибкая система отчетов
Экспорт событий:
В SIEM-систему
Отказоустойчивость и балансировка нагрузки
Организация кластера с использованием специализированного балансировщика нагрузки, разработанного «Кодом безопасности»:
Отказоустойчивый кластер
Кластер с балансировкой нагрузки
Производительность в кластере до 10 Гбит/с
Гибкая интеграция в сетевую инфраструктуру:
Установка в режиме мониторинга
Установка «в разрыв»