Портал для связи

    Защита рабочих станций и серверов

    Minerva Anti-Evasion Platform

    Антивирусная защита, Защита рабочих станций и серверов

    Minerva Anti-Evasion Platform автоматически блокирует атаки, специально разработанные, чтобы обходить существующую систему безопасности. Вместо попыток поиска и идентификации вредоносных программ, Minerva создаёт виртуальную реальность на конечном устройстве, вынуждающую вредоносные программы работать против себя, полностью предотвращая их угрозу. Этот уникальный подход позволяет предприятиям останавливать неизвестные, передовые вредоносные программы без привлечения дорогостоящих ресурсов для расследования инцидентов и необходимости восстановления после атак.

    Threat Hunting Framework

    Безопасность КИИ и ГосСОПКА, Защита рабочих станций и серверов

    Threat Hunting Framework – комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой.

    ViPNet EndPoint Protection

    Защита рабочих станций и серверов, Межсетевой экран, Системы Windows

    ViPNet EndPoint Protection – система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Основными модулями системы являются персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.

    Решение сочетает:

    • проверенные в действии технологии обнаружения вторжений, дополненные настраиваемым модулем предотвращения вторжений;
    • модуль межсетевого экранирования с фильтрацией пакетов для непрерывной защиты рабочих станций от сетевых атак;
    • модуль контроля приложений, который работает на базе черных и белых списков программного обеспечения. Разграничивает доступ приложений к файлам, реестру ОС Windows, процессам и параметрам командной строки. Предотвращает установку и запуск вредоносного программного обеспечения.



    Сценарии использования

    ViPNet EndPoint Protection можно использовать как отдельно, так и совместно с другими продуктами ViPNet.

    Основные задачи:

    • обнаружение и предотвращение вторжений (атак);
    • фильтрация входящего и исходящего трафика;
    • контроль приложений:
      • при обращении в сеть;
      • при обращении к объектам ОС (файлам, реестру, процессам, приложениям).



    Архитектура

    ViPNet EndPoint Protection является клиент-серверным приложением и состоит из:

    • ViPNet EndPoint Protection Агент, который устанавливается на рабочие станции и серверы, и осуществляет комплексную защиту хостов от внутренних и внешних угроз. В своей работе агент использует базы решающих правил (БРП), полученные от серверного компонента.
    • ViPNet EndPoint Protection Сервер обеспечивает централизованное управление агентами ViPNet EndPoint Protection, рассылку БРП и политик на Агенты, а также выполняет сбор и агрегацию событий информационной безопасности, поступающих с защищаемых рабочих станций и серверов.
    • ViPNet EndPoint Protection Консоль управления предназначена для администрирования ViPNet EndPoint Protection Сервер и отображения информации о состоянии защищаемых рабочих станций и серверов.


    Преимущества

    • Защита рабочих станций и серверов информационных систем, в соответствии с требованиями 17,21, 31 и 239 приказов ФСТЭК России.
    • Эффективное решение для защиты рабочих станций и серверов от известных и неизвестных атак.
    • Мониторинг и противодействие подозрительной активности на хосте.
    • Гранулированные настройки безопасности для всех модулей продукта, применяемые как для одного, так и для группы хостов.
    • Преднастроенные режимы работы модулей ViPNet EndPoint Protection, а также регулярно обновляемые правила для модулей обнаружения и предотвращения вторжений, контроля приложений.
    • Интеграция ViPNet EndPoint Protection с аналитической системой ViPNet TIAS расширяет возможности обнаружения и реагирования на инциденты информационной безопасности.

    Сертификация во ФСТЭК России

    В процессе сертификации по требованиям к:

    • Системам обнаружения вторжений уровня узла (СОВ У4) – Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты ИТ.СОВ.У4.ПЗ.
    • Межсетевым экранам (МЭ 4В) – Профиль защиты межсетевых экранов типа «в» четвертого класса защиты ИТ.МЭ.В4.ПЗ.
    • 4 классу ТДБ – «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131.

    Оставьте свои данные и наши менеджеры вам перезвонят

    • Антивирусная защита
    • Архивирование данных
    • Защита приложений
    • Защита баз данных
    • Межсетевой экран
    • Антишпионское ПО
    • Защита от DDoS
    • Защита данных
    • Антиспам защита
    • Средства шифрования