ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Ключевыми модулями системы являются – персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.
Решение сочетает в себе технологии:
- противодействия современным угрозам – вредоносному ПО, бесфайловым атакам, а также ранее неизвестным атакам (Never-seen-before attacks);
- обнаружения аномальных действий на рабочих станциях;
- машинного обучения;
- межсетевого экранирования с фильтрацией пакетов для непрерывной защиты рабочих станций от сетевых атак;
- контроля приложений для разграничения доступа приложений к файлам, реестру ОС Windows, процессам и параметрам командной строки.
Сценарии использования
Обнаружение и предотвращение вторжений (атак);
Фильтрация входящего и исходящего трафика;
Выявление и блокировка вредоносных файлов;
Контроль приложений:
ViPNet EndPoint Protection можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:
- При обращении в сеть;
- При обращении к объектам ОС (файлам, реестру, процессам, приложениям).
ViPNet EndPoint Protection Агент, который устанавливается на рабочие станции и серверы, и осуществляет комплексную защиту хостов от внутренних и внешних угроз. В своей работе агент использует базы решающих правил (БРП), полученные от серверного компонента.
ViPNet EndPoint Protection Сервер обеспечивает централизованное управление агентами ViPNet EndPoint Protection, рассылку БРП и политик на Агенты, а также выполняет сбор и агрегацию событий информационной безопасности, поступающих с защищаемых рабочих станций и серверов.
- ViPNet EndPoint Protection Консоль управления предназначена для администрирования ViPNet EndPoint Protection Сервер и отображения информации о состоянии защищаемых рабочих станций и серверов.
ViPNet EndPoint Protection является клиент-серверным приложением и состоит из:
Возможности ViPNet EndPoint Protection
Модуль обнаружения и предотвращение вторжений
Модуль межсетевого экранирования
Модуль контроля приложений
Модуль поведенческого анализаПреимущества
- Защита от различных типов угроз – вредоносные программы, ранее неизвестные угрозы, бесфайловые атаки. Используются современные методы обнаружения, построенные на моделях машинного обучения.
- Защита процессов и активности приложений – возможность ограничения активности приложения и влияния приложения на работу других программ.
- Выявление аномалий в действиях пользователя, процессах и запуске системных утилит.
- Различные методы определения атак - для определения и противодействия атакам модуль системы обнаружения и предотвращения вторжений использует сигнатурный метод и метод аномалий..
- Предотвращение несанкционированного изменения системных файлов и записей реестра Window.
- Использование технологий EDR (Endpoint Detection & Responce) – предоставление подробной информации о событиях информационной безопасности с возможностью реагирования на события с признаками киберинцидента.
- Защита рабочих станций и серверов информационных систем, в соответствии с требованиями 17,21, 31 и 239 приказов ФСТЭК России.
