Семейство продуктов «Континент» пополнила сертифицированная система обнаружения вторжений. Система обнаружения вторжений (СОВ) «Континент» состоит из централизованной системы управления ЦУС «Континент» и нового программно-аппаратного модуля Детектор атак «Континент», предназначенного для обнаружения сетевых вторжений (атак). Детектор атак «Континент» выпускается на различных аппаратных платформах, отличающихся производительностью анализа трафика, количеством и типом сетевых интерфейсов.
Основу системы обнаружения вторжений «Континент» составляют:
- сетевая система обнаружения и предотвращения вторжений с открытым исходным кодом SNORT, обеспечивающая разбор и анализ трафика с целью выявления атак;
- регулярно обновляемая база сигнатур от EmergingThreats;
- эвристический анализатор собственной разработки, повышающий качество детектирования атак и снижающий количество ложных срабатываний;
- центр управления сетью, обеспечивающий удаленное конфигурирование и контроль функционирования модулей ДА «Континент».
Система обнаружения вторжений «Континент» сертифицирована ФСТЭК России и соответствует требованиям, предъявляемым к системам СОВ по 3-му классу защиты и требованиям по 2-му уровню контроля на отсутствие НДВ.
«Государственные ресурсы всегда представляли особый интерес для злоумышленников. И с каждым годом количество кибератак на критически важные объекты государства неуклонно растет. Для противодействия таким угрозам в начале года Президентом России был подписан указ «О создании глобальной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак», вышел приказ ФСТЭК России № 17, предписывающий применять системы обнаружения вторжений в государственных информационных системах, внесен на рассмотрение проект Федерального закона «О безопасности критической информационной инфраструктуры РФ». Мы, в свою очередь, разработали собственную систему обнаружения вторжений «Континент», которая прошла сертификацию в ФСТЭК России и может применяться в системах, в которых обрабатывается как конфиденциальная, так и секретная информация», – прокомментировал Андрей Голов, генеральный директор «Кода Безопасности».
В настоящее время сертификацию в ФСБ России проходят криптографические компоненты новой версии АПКШ «Континент» 3.7, которые также дополнены множеством новых функциональных возможностей, среди которых:
- высокопроизводительное криптоядро с производительностью VPN до 3 Гбит/с (для платформы IPC-3000F);
- балансирование нагрузки между несколькими криптошлюзами для достижения производительности криптографической обработки трафика со скорость более 10 Гбит/с;
- поддержка протокола IPv6 и другие новые возможности.
