ТЕМАТИКА ПРОДУКЦИИ — Информационная безопасность
НАИМЕНОВАНИЕ — ViPNet EndPoint Protection
ПРОИЗВОДИТЕЛЬ — ОАО «ИнфоТеКС»
ПОСТАВЩИК — ОАО «ИнфоТеКС»
ИСТОЧНИК (URL) — https://infotecs.ru/product/vipnet-endpoint-protection.html
НАЗНАЧЕНИЕ — ViPNet EndPoint Protection — система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Основными модулями системы являются – персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе черных и белых списков.

ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА

ViPNet EndPoint Protection — многомодульный продукт. Первая версия программного комплекса включает в себя:
• модуль обнаружения и предотвращения вторжений;
• персональный межсетевой экран;
• модуль контроля приложений.
Модульная структура ViPNet EndPoint Protection дает возможность подобрать оптимальную конфигурацию для защиты хостов целевой информационной системы, а использование клиент-серверной архитектуры обеспечивает легкое внедрение продукта в любую сеть и его дальнейшее масштабирование под требования заказчика.

Важной особенностью модуля обнаружения и предотвращения вторжений является использование отечественных баз решающих правил (БРП). Базы создаются специалистами компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, и не имеют заимствований из зарубежных источников. БРП регулярно обновляются и могут поставляться в рамках подписки.

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

Программный комплекс с полным набором модулей решает следующие задачи: мониторинг противодействия подозрительной активности на хосте, защита от сетевых атак, контроль запуска приложений и разграничение доступа приложений к файлам и объектам операционной системы.

ViPNet EndPoint Protection может быть использован как отдельно, так и совместно с другими продуктами линейки. Например, программным комплексом ViPNet SafePoint, обеспечивающим защиту информации от несанкционированного доступа уровня ядра операционной системы, или высокотехнологичным программным модулем доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot, а также другими продуктами, что позволяет построить гибкую и эффективную защиту конечных устройств.

Осуществляя комплексную защиту хостов, ViPNet EndPoint Protection может стать источником данных для выявления неизвестных атак. Для этого необходимо подключить программный комплекс к аналитической системе ViPNet TIAS, способной автоматически выявлять инциденты информационной безопасности, используя методы машинного обучения. В систему будут передаваться данные, собранные ViPNet EndPoint Protection с хостов, тем самым обогащая ее событиями информационной безопасности. Совместное использование продуктов облегчит ИБ-специалисту процесс расследования, поможет выстроить полную картину (цепочку) атаки, сокращая при этом среднее время обнаружения и реагирования на инцидент.

г. Москва, Старый Петровско-Разумовский проезд, д. 1/23, стр. 1, 2 этаж
тел.: +7 (495) 737-61-92
soft@infotecs.ru (отдел продаж)
hotline@infotecs.ru (отдел технической поддержки)
security-notifications@infotecs.ru (в случае обнаруженной уязвимости)

https://infotecs.ru

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку