Система обнаружения вторжений (СОВ) Dallas Lock уровня узла в продуктовой линейке компании «Конфидент» реализована в виде модуля, поставляемого совместно с СЗИ Dallas Lock 8.0.

Защита от компьютерных атак включает в себя:

  • удаленное или локальное проникновение и / или блокирование компьютера;
  • сетевое сканирование и сканирование уязвимых мест программ;
  • считывание паролей;
  • использование сетевых анализаторов (снифферов).

СЗИ Dallas Lock 8.0 реализует комплекс защитных мер по противодействию компьютерным атакам различной степени сложности путем реализации собственных функций, таких как:

  • эвристический и сигнатурный анализ попыток нарушения безопасности;
  • гибкие настройки реагирования на попытки нарушения безопасности
  • (уведомления, блокировки IP-адреса злоумышленника и т. д.);
  • механизмы обнаружения вторжений на основе анализа служебной информации протоколов сетевого уровня;
  • выявление аномалий в действиях пользователя ПК;
  • мандатный и дискреционный контроль доступа к объектам файловой системы и устройствам;
  • механизм делегирования полномочий;
  • ­проверка целостности СЗИ, объектов ФС, программно-аппаратной среды и реестра;
  • локальное администрирование авторизованными пользователями;
  • межсетевое экранирование;
  • анализ журналов ОС;
  • разграничение доступа к файловой системе, реестру и устройствам;
  • преобразование информации в файлах-контейнерах;
  • преобразование сменных накопителей для защиты от доступа в обход СЗИ;
  • прозрачное преобразование жестких дисков (для редакции «С»);
  • контроль подключаемых устройств;
  • контроль целостности и др.

СОВ для Dallas Lock 8.0-К – сертифицирована ФСТЭК России на соответствие 4 классу защиты СОВ (в соответствии с профилем защиты ИТ.СОВ.У4.ПЗ).

СОВ для Dallas Lock 8.0-С – сертифицирована ФСТЭК России на соответствие 4 классу защиты СОВ (в соответствии с профилем защиты ИТ.СОВ.У4.ПЗ), может применяться для защиты АС до класса защищенности 1Г включительно.

Вернуться к списку