ViPNet в деталях: ViPNet Endpoint Protection

ViPNet EndPoint Protection можно использовать как отдельно, так и совместно с другими продуктами ViPNet.

2020.10.12      

ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.

Основными модулями системы являются - персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.

Решение сочетает:

  • проверенные в действии технологии обнаружения вторжений, дополненные настраиваемым модулем предотвращения вторжений;

  • модуль межсетевого экранирования с фильтрацией пакетов для непрерывной защиты рабочих станций от сетевых атак;

  • модуль контроля приложений, который работает на базе черных и белых списков программного обеспечения. Разграничивает доступ приложений к файлам, реестру ОС Windows, процессам и параметрам командной строки. Предотвращает установку и запуск вредоносного программного обеспечения.

Сценарии использования

ViPNet EndPoint Protection можно использовать как отдельно, так и совместно с другими продуктами ViPNet.

Основные задачи:

  • обнаружение и предотвращение вторжений (атак);
  • фильтрация входящего и исходящего трафика;

контроль приложений:

  • при обращении в сеть;
  • при обращении к объектам ОС (файлам, реестру, процессам, приложениям).

Архитектура

ViPNet EndPoint Protection является клиент-серверным приложением и состоит из:

  • ViPNet EndPoint Protection Агент, который устанавливается на рабочие станции и серверы, и осуществляет комплексную защиту хостов от внутренних и внешних угроз. В своей работе агент использует базы решающих правил (БРП), полученные от серверного компонента.
  • ViPNet EndPoint Protection Сервер обеспечивает централизованное управление агентами ViPNet EndPoint Protection, рассылку БРП и политик на Агенты, а также выполняет сбор и агрегацию событий информационной безопасности, поступающих с защищаемых рабочих станций и серверов.
  • ViPNet EndPoint Protection Консоль управления предназначена для администрирования ViPNet EndPoint Protection Сервер и отображения информации о состоянии защищаемых рабочих станций и серверов.

Преимущества

  • Защита рабочих станций и серверов информационных систем, в соответствии с требованиями 17,21, 31 и 239 приказов ФСТЭК России.
  • Эффективное решение для защиты рабочих станций и серверов от известных и неизвестных атак.
  • Мониторинг и противодействие подозрительной активности на хосте.
  • Гранулированные настройки безопасности для всех модулей продукта, применяемые как для одного, так и для группы хостов.
  • Преднастроенные режимы работы модулей ViPNet Endpoint Protection, а также регулярно обновляемые правила для модулей обнаружения и предотвращения вторжений, контроля приложений.
  • Интеграция ViPNet EndPoint Protection с аналитической системой ViPNet TIAS расширяет возможности обнаружения и реагирования на инциденты информационной безопасности.

ViPNet в деталях: ViPNet Endpoint ProtectionViPNet в деталях: ViPNet Endpoint Protection ViPNet в деталях: ViPNet Endpoint ProtectionViPNet в деталях: ViPNet Endpoint Protection

Полную информацию по продукту можно найти на официальной страничке разработчика.

×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
программа Безопасность настройка аддон обновление Secret Net 1С-СофтКлаб Debian LibreOffice модуль CentOS шутер Ошибки iTunes установка Astra Linux офис офисный пакет Active Directory Alt Linux экшен