СОР Dallas Lock Linux

Обнаружение скрытых угроз. Система сканирует узлы на наличие индикаторов компрометации и в реальном времени отслеживает подозрительную активность, характерную для атак, включая действия вирусов-шифровальщиков и попытки несанкционированного доступа.

Автоматическое реагирование на инциденты. Встроенный Мастер создания правил позволяет выстроить защиту, с помощью заранее выбранных действий. Доступны следующие сценарии реагирования:

• Блокировка учётной записи — остановит выполнение вредоносных действий.
• Блокировка АРМ — прервёт атаки на рабочей станции.
• Изоляция узла — отключит скомпрометированное устройство от сети передачи данных.
• Удаление файла — ликвидирует обнаруженный вредоносный объект.
• Запуск командного сценария¹ — выполнит сложные, пользовательские сценарии реагирования.
• Выключение АРМ.

Детальный анализ инцидентов¹. Сбор данных о состоянии системы, процессах и сетевой активности обеспечивают администратора ИБ всей необходимой информацией для расследования инцидента и предотвращения повторных атак.

Низкий порог входа. Модуль спроектирован таким образом, чтобы снизить порог входа в сложные процессы киберзащиты и обеспечить максимальную эффективность без необходимости привлечения специализированных экспертов.