«Конфидент» анонсирует нововведения следующей версии СЗИ Dallas Lock 8.0
28.03.2025Возможности EDR в новом модуле «Средство обнаружения и реагирования», расширенные возможности централизованного управления, защита от DHCP-spoofing и многое другое.
В предстоящей версии СЗИ Dallas Lock 8.0 реализованы следующие улучшения и доработки:
1. Новый модуль «Средство обнаружения и реагирования». В модуле реализована возможность сканирования системы на индикаторы компрометации (IoC). Индикаторы компрометации (IoC) – это цифровые артефакты, которые указывают на несанкционированный доступ к системе. Модуль «Средство обнаружения и реагирования» позволяет:
- управлять базой индикаторов компрометации (IoC), в том числе добавлять пользовательские файлы;
- запускать сканирование системы вручную или по расписанию;
- создавать правила автоматического реагирования на основе индикаторов компрометации с выбором действия по реагированию на угрозы;
- регулярно обновлять базу индикаторов компрометации (IoC).
2. Расширенные возможности централизованного управления. Реализована возможность централизованного управления с ЕЦУ Dallas Lock: настройками СОВ, СКН уровня отчуждения (переноса) информации и компонентом «Контроль устройств». Добавлена возможность миграции с СБ Dallas Lock на ЕЦУ данных модулей.
3. Контроль съемных машинных носителей информации. Блокировка СВТ при подключении незарегистрированных накопителей и назначение отдельных дескрипторов для каждого раздела одного накопителя.
4. Предустановленные шаблоны безопасности. Настройка параметров системы в соответствии со стандартами ФСТЭК России для АС, ГИС, ИСПДн.
5. Профиль модуля «МЭ» «Изоляция узла». Данный профиль позволяет полностью отключить СВТ от сети передачи данных, сохраняя при этом возможность управления со стороны ЕЦУ Dallas Lock.
6. Защита от DHPC-spoofing. Теперь система отслеживает исчерпание пула свободных IP-адресов и предотвращает передачу DHCP-трафика от нелегитимных серверов.
7. Использование ЕЦУ Dallas Lock как средства лицензирования терминальных сессий. Для динамического распределения активных терминальных сессий между терминальными серверами можно использовать ЕЦУ Dallas Lock.
Для получения бета-версии свяжитесь с нами любым удобным для Вас способом или заполните форму заявки на сайте.
Dallas Lock 8.0 — сертифицированная система защиты информации накладного типа для автономных и сетевых АРМ (применима для сложных сетевых инфраструктур), являющаяся флагманским решением в продуктовой линейке ЦЗИ ООО «Конфидент» и одним из самых популярных и востребованных решений на рынке систем защиты информации.
Предназначена для защиты конфиденциальной информации (редакции «К» и «С»), в том числе содержащейся в автоматизированных системах (АС) до класса защищенности 1Г включительно, в государственных информационных системах (ГИС) до 1 класса защищенности включительно, в информационных системах персональных данных (ИСПДн) для обеспечения 1 уровня защищенности ПДн, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности включительно, при защите значимых объектов критической информационной инфраструктуры (КИИ) до 1 категории значимости включительно, а также для защиты информации, содержащей сведения, составляющие государственную тайну (редакция «С») до уровня «совершенно секретно» включительно.
Подробнее о Dallas Lock 8.0 можно почитать на странице продукта: https://dallaslock.ru/products/szi-dallas-lock-8-0/
