Описание
Система обнаружения и предотвращения вторжений предназначена для выявления и защиты от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.
Система обнаружения и предотвращения вторжений Dallas Lock — модуль СЗИ Dallas Lock 8.0. Является сертифицированной гибридной системой обнаружения и предотвращения вторжений уровня узла в программном исполнении.
Защита от компьютерных атак включает в себя:
- удаленное или локальное проникновение и / или блокирование компьютера;
- сетевое сканирование и сканирование уязвимых мест программ;
- считывание паролей;
- использование сетевых анализаторов (снифферов).
Видео о продукции
СЗИ Dallas Lock 8.0 реализует комплекс защитных мер по противодействию компьютерным атакам различной степени сложности путем реализации собственных функций, таких как:
- эвристический и сигнатурный анализ попыток нарушения безопасности;
- гибкие настройки реагирования на попытки нарушения безопасности
- (уведомления, блокировки IP-адреса злоумышленника и т. д.);
- механизмы обнаружения вторжений на основе анализа служебной информации протоколов сетевого уровня;
- выявление аномалий в действиях пользователя ПК;
- мандатный и дискреционный контроль доступа к объектам файловой системы и устройствам;
- механизм делегирования полномочий;
- проверка целостности СЗИ, объектов ФС, программно-аппаратной среды и реестра;
- локальное администрирование авторизованными пользователями;
- межсетевое экранирование;
- анализ журналов ОС;
- разграничение доступа к файловой системе, реестру и устройствам;
- преобразование информации в файлах-контейнерах;
- преобразование сменных накопителей для защиты от доступа в обход СЗИ;
- прозрачное преобразование жестких дисков (для редакции «С»);
- контроль подключаемых устройств;
- контроль целостности и др.
СОВ для Dallas Lock 8.0-К – сертифицирована ФСТЭК России на соответствие 4 классу защиты СОВ (в соответствии с профилем защиты ИТ.СОВ.У4.ПЗ).
СОВ для Dallas Lock 8.0-С – сертифицирована ФСТЭК России на соответствие 4 классу защиты СОВ (в соответствии с профилем защиты ИТ.СОВ.У4.ПЗ), может применяться для защиты АС до класса защищенности 1Г включительно.
