ViPNet EndPoint Protection для защиты рабочих станций
Компания «ИнфоТеКС» объявила о выпуске нового продукта ViPNet EndPoint Protection – программного комплекса для обеспечения информационной безопасности конечных устройств, входящего в линейку ViPNet Endpoint Security.
Решение EndPoint Protection объединяет функциональность системы обнаружения вторжений ViPNet IDS HS и программного сетевого экрана ViPNet Personal Firewall, входящих в ту же линейку, дополняя их возможностями централизованного управления, обнаружения и предотвращения атак и контроля приложений. Оно может быть использовано как отдельно, так и совместно с другими продуктами линейки, например, с ViPNet SafePoint, обеспечивающим защиту информации от несанкционированного доступа уровня ядра ОС или программным модулем доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot, что позволяет построить гибкую защиту конечных устройств.
ViPNet EndPoint Protection – модульный продукт; первая версия включает в себя модуль обнаружения и предотвращения вторжений, персональный межсетевой экран, модуль контроля приложений. Модульная структура позволяет подобрать оптимальную конфигурацию для защиты хостов целевой информационной системы, а использование клиент-серверной архитектуры обеспечивает простоту внедрения продукта в любую сеть и его дальнейшее масштабирование.
Программный комплекс с полным набором модулей решает следующие задачи: мониторинг противодействия подозрительной активности на хосте, защита от сетевых атак, контроль запуска приложений и разграничение доступа приложений к файлам и объектам операционной системы.
Важная особенность модуля обнаружения и предотвращения вторжений – использование отечественных баз решающих правил (БРП). Базы создаются специалистами компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, и не имеют заимствований из зарубежных источников. БРП регулярно обновляются и могут поставляться в рамках подписки.
Осуществляя комплексную защиту хостов, ViPNet EndPoint Protection может стать источником данных для выявления неизвестных атак. Для этого необходимо подключить программный комплекс к аналитической системе ViPNet TIAS, способной автоматически выявлять инциденты ИБ, используя методы машинного обучения. Данные, собранные ViPNet EndPoint Protection с хостов, будут передаваться в систему, обогащая ее событиями ИБ.
Продукт передан на сертификацию по требованиям ФСТЭК России, установленным в документах: профиль защиты систем обнаружения вторжений уровня узла IV класса защиты (ИТ.СОВ.У4.ПЗ); профиль защиты межсетевых экранов типа «В» IV класса защиты (ИТ.МЭ.В4.ПЗ); требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) по IV уровню доверия.
После прохождения сертификации ViPNet EndPoint Protection можно будет использовать для защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), автоматизированных систем управления технологическим процессом (АСУ ТП) и критической информационной инфраструктуры (КИИ) в соответствии с требованиями руководящих документов ФСТЭК России.