СЗИ Конфидент / СОВ Dallas Lock

Система обнаружения и предотвращения вторжений Dallas Lock — сертифицированная гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении.

Является модулем СЗИ Dallas Lock 8.0 и реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.

Особенности:

  • сигнатурный и эвристический анализ сетевого траффика, журналов ОС и приложений на предмет нештатных ситуаций и попыток проведения вторжений, а также аномалий в поведении ОС и пользователей.
  • применение гибких настроек реагирования на попытки нарушения безопасности (уведомления, блокировки IP-адреса злоумышленника и т. д.);
  • обеспечение защиты от атак на сетевые протоколы различных уровней модели OSI;
  • осуществление перехвата вызова функций ОС сторонними приложениями с возможностью гибкой настройки ограничения доступа к системным функциям для недоверенных приложений;
  • обновление сигнатур сетевых атак и сигнатур анализа журналов ОС и приложений.

СОВ Dallas Lock поставляется только в комплекте с СЗИ НСД Dallas Loсk 8.0 и сертифицирован в соответствии с требованиям ФСТЭК России к средствам обнаружения и предотвращения вторжений, в составе СЗИ НСД Dallas Loсk 8.0.

  • для редакции 8.0-К — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ;
  • для редакции 8.0-С — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ.

Сертификаты ФСТЭК России:

  1. Для СЗИ НСД Dallas Loсk 8.0-К — № 2720 от 25 сентября 2012 г. Действителен до 25 сентября 2018 г.
  2. Для СЗИ НСД Dallas Loсk 8.0-С — № 2945 от 16 августа 2013 г. Действителен до 16 августа 2019 г.