Обнаружение и предотвращение вторжений

Система обнаружения и предотвращения вторжений предназначена для выявления и защиты от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.

Система обнаружения вторжений (СОВ) Dallas Lock уровня узла в продуктовой линейке компании «Конфидент» реализована в виде модуля, поставляемого совместно с СЗИ Dallas Lock 8.0.

Защита от компьютерных атак включает в себя:

  • удаленное или локальное проникновение и / или блокирование компьютера;
  • сетевое сканирование и сканирование уязвимых мест программ;
  • считывание паролей;
  • использование сетевых анализаторов (снифферов).

СЗИ Dallas Lock 8.0 реализует комплекс защитных мер по противодействию компьютерным атакам различной степени сложности путем реализации собственных функций, таких как:

  • эвристический и сигнатурный анализ попыток нарушения безопасности;
  • гибкие настройки реагирования на попытки нарушения безопасности
    (уведомления, блокировки IP-адреса злоумышленника и т. д.);
  • механизмы обнаружения вторжений на основе анализа служебной информации протоколов сетевого уровня;
  • выявление аномалий в действиях пользователя ПК;
  • мандатный и дискреционный контроль доступа к объектам файловой системы и устройствам;
  • механизм делегирования полномочий;
  • ­проверка целостности СЗИ, объектов ФС, программно-аппаратной среды и реестра;
  • локальное администрирование авторизованными пользователями;
  • межсетевое экранирование;
  • анализ журналов ОС;
  • разграничение доступа к файловой системе, реестру и устройствам;
  • преобразование информации в файлах-контейнерах;
  • преобразование сменных накопителей для защиты от доступа в обход СЗИ;
  • прозрачное преобразование жестких дисков (для редакции «С»);
  • контроль подключаемых устройств;
  • контроль целостности и др.

В состав СОВ Dallas Lock 8.0 входит Безопасная среда Dallas Lock («песочница»). Она представляет собой среду для безопасного исполнения приложений. Вы можете запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы при этом будут в безопасности. «Песочница» является эмулятором среды функционирования ПО, что позволяет:

  • запускать и выполнять работу ПО в изолированной, защищенной среде без внесения изменений в окружение ОС;
  • осуществлять проверку ПО на опасные действия с целью определения степени доверия к такому ПО;
  • формировать отчет о деятельности ПО.

Безопасная среда необходима для реализации требований, установленных Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

СОВ для Dallas Lock 8.0-К – сертифицирована ФСТЭК России на соответствие 4 классу защиты СОВ (в соответствии с профилем защиты ИТ.СОВ.У4.ПЗ).

СОВ для Dallas Lock 8.0-С – сертифицирована ФСТЭК России на соответствие 4 классу защиты СОВ (в соответствии с профилем защиты ИТ.СОВ.У4.ПЗ), может применяться для защиты АС до класса защищенности 1Г включительно.

Решения соответствуют требованиям руководящих документов и приказов ФСТЭК России (№ 17, 21, 31, 239):

Сертификаты соответствия ФСТЭК России:

Сертификаты соответствия Минобороны России: