ViPNet EndPoint Protection

Основные статьи:

• Security Information and Event Management (SIEM)
• Information Protection and Control (IPC)
• Межсетевой экран (Firewall)

2024: Совместимость ViPNet SafePoint 1.5 с «Ред ОС»

Компании «ИнфоТеКС» и «РЕД СОФТ» завершили тестирование совместимости продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС и ViPNet Client 4U for Linux (версий 4.8, 4.13, 4.14, 4.15), ViPNet CSP 4.4.4, ViPNet EndPoint Protection (версий 1.5.2, 1.6.0), ViPNet SafePoint 1.5, ViPNet PKI Client 1.7. Подробнее здесь.

2023: Завершение сертификации

6 апреля 2023 года компания «ИнфоТеКС» сообщила о завершении сертификации многофункционального средства защиты рабочих станций и серверов ViPNet EndPoint Protection. Сертификат ФСТЭК России от 22.03.2023г. № 4666 подтверждает соответствие ViPNet EndPoint Protection требованиям к межсетевым экранам «Профиль защиты межсетевых экранов типа В четвертого класса защиты», требованиям к системам обнаружения вторжений «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты», а также «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технического защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

«ИнфоТеКС» завершила сертификацию ViPNet EndPoint Protection

По информации компании, ViPNet EndPoint Protection — это система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т вредоносных действий и реакции на эти действия.

ViPNet EndPoint Protection является многомодульным продуктом:

• Система обнаружения и предотвращения вторжения позволяет непрерывно наблюдать за всей активностью на хосте (события ОС и приложений, сетевой трафик) и блокировать подозрительную активность, используя заложенные механизмы сигнатурного и эвристического анализа;
• Персональный межсетевой экран позволяет фильтровать входящий и исходящий трафик в соответствии с созданными правилами фильтрации;
• Модуль контроля приложений обеспечивает возможность работы пользователей с программным обеспечением в соответствии с выбранной политикой «белых и чёрных» списков программного обеспечения;
• Модуль поведенческого анализа, в основе которого лежит модель нормальной активности защищаемого хоста, построенная с помощью машинного обучения, позволяет выявлять различного рода аномалии, связанные с запуском системных утилит, приложений и поведением самого пользователя;
• Эвристический Anti-malware-модуль позволяет обнаруживать признаки вредоносности в исполняемых файлах, библиотеках и т.д. В основе модуля лежит модель, построенная с помощью машинного обучения.

Каждый из перечисленных пяти модулей может функционировать отдельно от остальных, но их комплексная работа создает дополнительные защитные механизмы, способные усилить защитный контур хоста. Для защиты конечных устройств ViPNet EndPoint Protection использует как классические методы защиты, основанные на сигнатурах (правилах), так и современные техники защиты на основе эвристических методов (поведенческий анализ, использование искусственного интеллекта). ViPNet EndPoint Protection собирает и обрабатывает огромное количество событий информационной безопасности, которые могут передаваться в ViPNet TIAS или стороннюю SIEM-систему.

Особенностью модуля обнаружения и предотвращения вторжений является использование отечественных баз решающих правил (БРП). Базы создаются специалистами компании Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, и не имеют заимствований из зарубежных источников. БРП регулярно обновляются и могут поставляться в рамках подписки. Кроме того, «Перспективный мониторинг» формирует «белый список» ПО и занимается обучением модели Anti-malware-модуля. Стоит отметить, что ViPNet EndPoint Protection является клиент-серверным приложением, где серверная часть осуществляет формирование политик безопасности и рассылку БРП на хосты, а «клиент» принимает БРП и защищает хост в соответствии с выбранными режимами защиты.

ViPNet EndPoint Protection — это один из ключевых продуктов линейки для защиты рабочих станций и серверов. Данный продукт объединил в себе как классические подходы к защите хоста, так и современные технологии. Я бы особо отметил использование разработанных нашей компанией математических моделей, построенных при помощи машинного обучения. Завершив сертификацию ViPNet EndPoint Protection, мы можем предоставлять нашим заказчикам полный набор сертифицированных средств защиты конечных устройств: связка из ViPNet SafeBoot, ViPNet SafePoint и ViPNet EndPoint Protection позволяет предоставить защиту на всех уровнях (этапах) работы хоста. отметил отметил руководитель продуктового направления Иван Кадыков, руководитель продуктового направления

2022: ViPNet EndPoint Protection версии 1.5 совместим с "Ред ОС"

11 августа 2022 года компания «ИнфоТеКС» сообщила, что совместно с «РЕД СОФТ» завершили тестирование совместимости ряда продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС ViPNet EndPoint Protection версии 1.5. Подробнее здесь.

2020: Анонс ViPNet EndPoint Protection

28 сентября 2020 года компания «ИнфоТеКС» объявила о выпуске продукта ViPNet EndPoint Protection — программного комплекса (ПК), предназначенного для обеспечения информационной безопасности конечных устройств, ставшего логическим развитием линейки ViPNet Endpoint Security.

«ИнфоТеКС» анонсировал систему комплексной защиты рабочих станций ViPNet EndPoint Protection

По информации компании, ViPNet EndPoint Protection объединил в себе функциональность входящих в линейку системы обнаружения вторжений ViPNet IDS HS и программного сетевого экрана ViPNet Personal Firewall, дополнив его возможностями для централизованного управления, обнаружения и предотвращения атак и контроля приложений.

ViPNet EndPoint Protection может быть использован как отдельно, так и совместно с другими продуктами линейки. Например, программным комплексом ViPNet SafePoint, обеспечивающим защиту информации от несанкционированного доступа уровня ядра операционной системы, или программным модулем доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot, а также другими продуктами.

ViPNet EndPoint Protection — многомодульный продукт. Первая версия программного комплекса включает в себя:

• модуль обнаружения и предотвращения вторжений;
• персональный межсетевой экран;
• модуль контроля приложений.

Программный комплекс с полным набором модулей решает следующие задачи: мониторинг противодействия подозрительной активности на хосте, защита от сетевых атак, контроль запуска приложений и разграничение доступа приложений к файлам и объектам операционной системы.

Модульная структура ViPNet EndPoint Protection дает возможность подобрать оптимальную конфигурацию для защиты хостов целевой информационной системы, а использование клиент-серверной архитектуры обеспечивает легкое внедрение продукта в любую сеть и его дальнейшее масштабирование под требования пользователя.

Важной возможностью модуля обнаружения и предотвращения вторжений является использование отечественных баз решающих правил (БРП). Базы создаются специалистами компании «Перспективный мониторинг» (ГК «ИнфоТеКС»). БРП регулярно обновляются и могут поставляться в рамках подписки.

Осуществляя комплексную защиту хостов, ViPNet EndPoint Protection может стать источником данных для выявления неизвестных атак. Для этого необходимо подключить программный комплекс к аналитической системе ViPNet TIAS, способной автоматически выявлять инциденты информационной безопасности, используя методы машинного обучения. В систему будут передаваться данные, собранные ViPNet EndPoint Protection с хостов, тем самым обогащая ее событиями информационной безопасности. Совместное использование продуктов облегчит ИБ-специалисту процесс расследования, поможет выстроить полную картину (цепочку) атаки, сокращая при этом среднее время обнаружения и реагирования на инцидент.

В условиях тотального размытия периметра безопасности даже самая защищенная корпоративная инфраструктура подвергается риску, особенно если сотрудники подключаются к ней с личных устройств. Понимание этого факта стимулирует интерес к средствам защиты конечных устройств со стороны пользователей и развитие продуктов линейки Endpoint Security с нашей стороны. прокомментировал Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКс»

Продукт на сентябрь 2020 года передан на сертификацию по требованиям ФСТЭК России, установленный в документах:

• Профиль защиты систем обнаружения вторжений уровня узла IV класса защиты (ИТ.СОВ.У4.ПЗ).
• Профиль защиты межсетевых экранов типа «В» IV класса защиты (ИТ.МЭ.В4.ПЗ).
• Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) по IV уровню доверия.

После прохождения сертификации ViPNet EndPoint Protection можно будет использовать для защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), автоматизированных систем управления технологическим процессом (АСУ ТП) и критической информационной инфраструктуры (КИИ) в соответствии с требованиями руководящих документов ФСТЭК России.