СОБСТВЕННАЯ БАЗА ДАННЫХ СИГНАТУР ДЛЯ СОВ DALLAS LOCK
03.04.2017
Источником сигнатур является Банк данных угроз безопасности ФСТЭК России, а также другие открытые источники информации, которые разработчик считает наиболее актуальными с точки зрения реагирования на появление новых уязвимостей и кода, эксплуатирующего данные уязвимости для осуществления атак на вычислительные системы.
Подписка на доступ к базе данных сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock в 2017 году предоставляется бесплатно в рамках действующей технической поддержки. База данных регулярно пополняется — ежемесячно специалисты ООО «Конфидент» тщательно проверяют на стенде и добавляют в неё наиболее актуальные сигнатуры.
СОВ Dallas Lock — сертифицированный модуль в составе СЗИ Dallas Lock 8.0, гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении. Решение сертифицировано ФСТЭК России по 4 классу защиты СОВ по профилю защиты ИТ.СОВ.У4.ПЗ.
Ключевой особенностью СОВ Dallas Lock является тесная интеграция сигнатурного и эвристического анализа сетевого трафика с анализом журналов операционной системы (ОС). Существует возможность создания пользовательских сигнатур. В рамках обновления СОВ Dallas Lock возможно также обновление уровней настроек тревожности различных детекторов, в случае если пользователь самостоятельно не редактировал данные настройки и сигнатуры.
«В рамках развития Системы обнаружения и предотвращения вторжений Dallas Lock проводится дальнейшая интеграция всех модулей и компонентов СЗИ Dallas Lock для единого централизованного аудита и управления информационной безопасностью», — рассказал директор Центра защиты информации компании «Конфидент» Егор Кожемяка.