Анализатор обеспечивает обнаружение и блокирование следующей основной угрозы безопасности информации, направленных на отказ в обслуживании:

преднамеренное несанкционированное воздействие на ИС или АСУ со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена с целью довести её до отказа, то есть создание таких условий, при которых пользователи не могут получить доступ к предоставляемым системным ресурсам, либо этот доступ затруднён.

К таким угрозам безопасности относятся как атаки типа отказ в обслуживании (DoS-атаки), так и распределенные DoS-атаки (DDoS-атаки).

Анализатор собирает информацию, получаемую от оборудования маршрутизации пакетов информации (маршрутизаторов) вычислительной сети, по следующим протоколам:

учёта сетевого трафика (NETFLOW v.5, NETFLOW v.9, IPFIX) – о пакетах данных передаваемых в пределах ИС (сегмента ИС) или АСУ (сегмента АСУ), в которой установлены маршрутизаторы;

стандартному интернет-протоколу для управления устройствами в сетях (SNMP v.2 или SNMP v.3) – о конфигурации и функционировании устройств в вычислительной сети;

динамическому протоколу маршрутизации (BGP v.4) – обо всех маршрутах и об изменениях в таблицах маршрутизации,

выполняет анализ собранной информации, генерирует отчеты по результатам анализа, и управляет процессами реагирования на выявленные атаки, направленные на отказ в обслуживании, в том числе управлять средством фильтрации трафика (далее – Очиститель).