Возможности
- Обнаружение атак: Благодаря сигнатурным и эвристическим методам выявления атак, реализованным в системе обнаружения вторжений (СОВ) «Континент», повышается качество детектирования угроз и снижается уровень ложных срабатываний.
- Удобство управления: Графический интерфейс программы управления и автоматическая проверка синтаксиса правил значительно упрощают настройку и использование модуля «Детектор атак».
- Реагирование в режиме реального времени: В случае обнаружения вторжений «Детектор атак» оперативно уведомляет администратора по электронной почте и в программе управления ЦУС.
- Регулярное обновление БРП: Средство обнаружения атак «Континент» — единственное решение на отечественном рынке, которое использует коммерческие сигнатуры с возможностью обновления в режиме онлайн/офлайн.
- Расширенная регистрация: Детальная информация о событиях, которые связаны с обнаруженными атаками, сохраняется в центральной базе, что позволяет в дальнейшем расследовать инциденты безопасности.
- Графические отчеты: Встроенный набор отчетов о работе комплекса и выявленных атаках обеспечивает представление информации в удобном для восприятия и анализа графическом виде. Загрузить пример интерпретации отчета.