Портал для связи

    ViPNet EndPoint Protection – система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Основными модулями системы являются персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.

    Подробное описание продукта

    Решение сочетает:

    • проверенные в действии технологии обнаружения вторжений, дополненные настраиваемым модулем предотвращения вторжений;
    • модуль межсетевого экранирования с фильтрацией пакетов для непрерывной защиты рабочих станций от сетевых атак;
    • модуль контроля приложений, который работает на базе черных и белых списков программного обеспечения. Разграничивает доступ приложений к файлам, реестру ОС Windows, процессам и параметрам командной строки. Предотвращает установку и запуск вредоносного программного обеспечения.



    Сценарии использования

    ViPNet EndPoint Protection можно использовать как отдельно, так и совместно с другими продуктами ViPNet.

    Основные задачи:

    • обнаружение и предотвращение вторжений (атак);
    • фильтрация входящего и исходящего трафика;
    • контроль приложений:
      • при обращении в сеть;
      • при обращении к объектам ОС (файлам, реестру, процессам, приложениям).



    Архитектура

    ViPNet EndPoint Protection является клиент-серверным приложением и состоит из:

    • ViPNet EndPoint Protection Агент, который устанавливается на рабочие станции и серверы, и осуществляет комплексную защиту хостов от внутренних и внешних угроз. В своей работе агент использует базы решающих правил (БРП), полученные от серверного компонента.
    • ViPNet EndPoint Protection Сервер обеспечивает централизованное управление агентами ViPNet EndPoint Protection, рассылку БРП и политик на Агенты, а также выполняет сбор и агрегацию событий информационной безопасности, поступающих с защищаемых рабочих станций и серверов.
    • ViPNet EndPoint Protection Консоль управления предназначена для администрирования ViPNet EndPoint Protection Сервер и отображения информации о состоянии защищаемых рабочих станций и серверов.


    Преимущества

    • Защита рабочих станций и серверов информационных систем, в соответствии с требованиями 17,21, 31 и 239 приказов ФСТЭК России.
    • Эффективное решение для защиты рабочих станций и серверов от известных и неизвестных атак.
    • Мониторинг и противодействие подозрительной активности на хосте.
    • Гранулированные настройки безопасности для всех модулей продукта, применяемые как для одного, так и для группы хостов.
    • Преднастроенные режимы работы модулей ViPNet EndPoint Protection, а также регулярно обновляемые правила для модулей обнаружения и предотвращения вторжений, контроля приложений.
    • Интеграция ViPNet EndPoint Protection с аналитической системой ViPNet TIAS расширяет возможности обнаружения и реагирования на инциденты информационной безопасности.

    Сертификация во ФСТЭК России

    В процессе сертификации по требованиям к:

    • Системам обнаружения вторжений уровня узла (СОВ У4) – Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты ИТ.СОВ.У4.ПЗ.
    • Межсетевым экранам (МЭ 4В) – Профиль защиты межсетевых экранов типа «в» четвертого класса защиты ИТ.МЭ.В4.ПЗ.
    • 4 классу ТДБ – «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131.

    Оставьте свои данные и наши менеджеры вам перезвонят

    • Антивирусная защита
    • Архивирование данных
    • Защита приложений
    • Защита баз данных
    • Межсетевой экран
    • Антишпионское ПО
    • Защита от DDoS
    • Защита данных
    • Антиспам защита
    • Средства шифрования