Система обнаружения и предотвращения вторжений Dallas Lock — сертифицированная гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении.
Является модулем СЗИ Dallas Lock 8.0 и реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.
Ключевые особенности:
- сигнатурный и эвристический анализ сетевого траффика, журналов ОС и приложений на предмет нештатных ситуаций и попыток проведения вторжений, а также аномалий в поведении ОС и пользователей;
- применение гибких настроек реагирования на попытки нарушения безопасности (уведомления, блокировки IP-адреса злоумышленника и т. д.);
- осуществление перехвата вызова функций ОС сторонними приложениями с возможностью гибкой настройки ограничения доступа к системным функциям для недоверенных приложений;
- возможность запуска потенциально опасных объектов в Безопасной среде («песочнице»);
- обеспечение защиты от атак на сетевые протоколы различных уровней модели OSI;
- обновление сигнатур сетевых атак и сигнатур анализа журналов ОС и приложений.
Сертификация:
СОВ Dallas Lock поставляется только в комплекте с СЗИ НСД Dallas Loсk 8.0 и сертифицирован в соответствии с требованиями ФСТЭК России к средствам обнаружения и предотвращения вторжений в составе СЗИ НСД Dallas Loсk 8.0.
- для редакции 8.0-К — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ;
- для редакции 8.0-С — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ.
Сертификаты ФСТЭК России:
- Для СЗИ НСД Dallas Loсk 8.0-К — № 2720 от 25 сентября 2012 г.
- Для СЗИ НСД Dallas Loсk 8.0-С — № 2945 от 16 августа 2013 г.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.