ViPNet EndPoint Protection
Описание
Взаимодействие и работа происходит в следующем порядке:
1. Администратор ViPNet EPP настраивает автоматическую загрузку обновлений базы правил с сервера обновлений ИнфоТеКС ViPNet Update Server (далее — сервер обновлений) на ViPNet EPP Сервер или вручную скачивает с сервера обновлений последнюю версию базы правил и загружает ее на ViPNet EPP Сервер.
2. Администратор ViPNet EPP подключает защищаемые узлы, размещая их в группы. Администратор указывает средства защиты, которые будут работать на узле, и назначает базу правил на группы защищаемых узлов. При необходимости дополнительно настраивает базу правил.
3. ViPNet EPP Агент применяет базу правил для защиты узла и идентификации событий информационной безопасности на защищаемом узле. В случае идентификации, событие регистрируется в журнале с одним из уровней (см. Уровни событий информационной безопасности), определяющим степень опасности.
4. Сведения о событиях информационной безопасности защищаемого узла передаются на ViPNet EPP Сервер.
5. ViPNet EPP Сервер в режиме, близком к реальному времени, консолидирует в журнале событий сведения, полученные от защищаемых узлов, и обнаруживает аномальную сетевую активность.
6. Администратор ViPNet EPP просматривает журнал событий ViPNet EPP Сервер, содержащий сведения о событиях информационной безопасности всех защищаемых узлов и создает на их основе новые политики безопасности информации.
7. При необходимости администратор ViPNet EPP настраивает передачу зарегистрированных событий информационной безопасности в сторонние системы мониторинга и анализа — SIEM и ViPNet TIAS — для выявления инцидентов информационной безопасности.
- Фильтрация IP-трафика защищаемого узла (Персональный межсетевой экран);
- контроль доступа к ресурсам защищенной сети ViPNet с помощью технологии сетевого доступа с нулевым доверием (ZTNA);
- контроль установки, запуска и активности приложений защищаемого узла;
- обнаружение признаков вредоносности в исполняемых файлах с помощью сканирования AntiMalware и блокировка опасных файлов;
- обнаружение угроз безопасности информации, которые могут свидетельствовать об атаках внутри защищаемого узла или сетевых атаках;
- предотвращение сетевых угроз безопасности информации;
- обнаружение и предотвращение бесфайловых атак;
- блокировка доступа к вредоносным веб-ресурсам;
- контроль аномальной активности защищаемого узла:
- функции мониторинга и оповещения:
1. Администратор ViPNet EPP настраивает автоматическую загрузку обновлений базы правил с сервера обновлений ИнфоТеКС ViPNet Update Server (далее — сервер обновлений) на ViPNet EPP Сервер или вручную скачивает с сервера обновлений последнюю версию базы правил и загружает ее на ViPNet EPP Сервер.
2. Администратор ViPNet EPP подключает защищаемые узлы, размещая их в группы. Администратор указывает средства защиты, которые будут работать на узле, и назначает базу правил на группы защищаемых узлов. При необходимости дополнительно настраивает базу правил.
3. ViPNet EPP Агент применяет базу правил для защиты узла и идентификации событий информационной безопасности на защищаемом узле. В случае идентификации, событие регистрируется в журнале с одним из уровней (см. Уровни событий информационной безопасности), определяющим степень опасности.
4. Сведения о событиях информационной безопасности защищаемого узла передаются на ViPNet EPP Сервер.
5. ViPNet EPP Сервер в режиме, близком к реальному времени, консолидирует в журнале событий сведения, полученные от защищаемых узлов, и обнаруживает аномальную сетевую активность.
6. Администратор ViPNet EPP просматривает журнал событий ViPNet EPP Сервер, содержащий сведения о событиях информационной безопасности всех защищаемых узлов и создает на их основе новые политики безопасности информации.
7. При необходимости администратор ViPNet EPP настраивает передачу зарегистрированных событий информационной безопасности в сторонние системы мониторинга и анализа — SIEM и ViPNet TIAS — для выявления инцидентов информационной безопасности.
Возможности
- Фильтрация IP-трафика защищаемого узла (Персональный межсетевой экран);
- контроль доступа к ресурсам защищенной сети ViPNet с помощью технологии сетевого доступа с нулевым доверием (ZTNA);
- контроль установки, запуска и активности приложений защищаемого узла;
- обнаружение признаков вредоносности в исполняемых файлах с помощью сканирования AntiMalware и блокировка опасных файлов;
- обнаружение угроз безопасности информации, которые могут свидетельствовать об атаках внутри защищаемого узла или сетевых атаках;
- предотвращение сетевых угроз безопасности информации;
- обнаружение и предотвращение бесфайловых атак;
- блокировка доступа к вредоносным веб-ресурсам;
- контроль аномальной активности защищаемого узла:
- С помощью критериев
- С помощью поведенческого анализа
- функции мониторинга и оповещения:
- отслеживание работы антивирусов Kaspersky Endpoint Security или Dr.Web Enterprise Security Suite
- блокировка трафика в случае вирусной угрозы.
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
