Быстрая доставка и оперативная поддержка
Оплата по счету с НДС или на сайте через Юкасса
Минимальный гарантийный срок 12 месяцев
Описание
Характеристики
Описание
Возможности ViPNet IDS HS
Различные источники отслеживаемых событий. ViPNet IDS HS охватывает все значимые события на хосте и выполняет:
анализ системных журналов ОС (Windows event log);
анализ журналов и логов приложений;
мониторинг результатов команд;
мониторинг изменения файлов, папок, реестра ОС;
анализ трафика, проходящего через хост.
Методы определения атак:
сигнатурный;
эвристический.
Анализ событий и на хосте, и на сервере. Для снижения нагрузки на сеть и сервер первичная аналитика происходит на самом хосте. Анализ не замедляет работу хоста и незаметен для работы пользователя.
Регистрация событий об обнаруженных вирусах на рабочих станциях. Начиная с версии 1.4 появилось возможность собирать события от антивирусов Dr.Web Desktop Security Suite (Win и Lin) версии 11, а так же Kaspersky Endpoint Security (Windows) версии 11.0.0.6499.
Обнаружение активности вредоносной программы RemSec. Позволяет обнаруживать активность вредоносной программы RemSec на контролируемом узле.
Получение хэш-сумм новых файлов. Возможность получать контрольные суммы с новых файлов в контролируемых папках при помощи алгоритмов MD5, SHA256 и SpamSum.
Отслеживание установки системных обновлений OC Windows – Возможность отслеживания обязательной установки системных обновлений Windows.
Централизованное управление:
управление датчиками ViPNet IDS HS;
организация групповых рассылок правил;
получение исчерпывающей информации о состоянии хоста и событиях на нем в соответствии с заданными настройками.
Оповещение администратора ИБ о событиях безопасности.
В продукте реализована функциональность оповещения администратора ИБ о критических атаках посредством передачи информации в формате CEF по протоколу syslog, а также электронной почты. При этом все события, атаки отображаются в консоли управления продуктом.
Интеграция с Active Directory и ViPNet-сетями
За счёт интеграции продуктов можно построить комплексную систему по обнаружению и предотвращению компьютерных атак атаки.
Интеграция с продуктами ViPNet TIAS и ViPNet IDS MC
Возможность построения собственной системы по обнаружению и предотвращению компьютерных атак, что позволит сократить среднее время на обнаружение инцидента, снизит затраты на эксплуатацию и упростит процесс реагирования на угрозы.
Характеристики
Производитель
ИнфоТеКС
Линейка продуктов
Защита рабочих станций и серверов
Страна происхождения
Россия
Способ доставки
Электронный
Отзывов еще никто не оставлял
Ранее просмотренные
Подписка на акции магазина
Вы успешно подписаны на акции магазина
Клиенты