СКН Dallas Lock 
МЭ Dallas Lock 
СОВ Dallas Lock СОР Dallas Lock 
РК Dallas Lock Средство обнаружения и реагирования (СОР) Dallas Lock — это модуль, предназначенный для выявления признаков взлома, анализа угроз и автоматической нейтрализации инцидентов информационной безопасности. Является компонентом СЗИ Dallas Lock 8.0 и обеспечивает защиту рабочих станций и серверов от целевых атак, вредоносного ПО и действий нарушителей.
Модуль выполняет непрерывный сбор данных о событиях и поведенческих аномалиях, выявляет индикаторы компрометации (IoC) и индикаторы атак (IoA), а также предоставляет инструменты для гибкого реагирования на угрозы.
Ключевые преимущества
Обнаружение скрытых угроз. Система сканирует узлы на наличие индикаторов компрометации и в реальном времени отслеживает подозрительную активность, характерную для атак, включая действия вирусов-шифровальщиков и попытки несанкционированного доступа.
Автоматическое реагирование на инциденты. Встроенный Мастер создания правил позволяет выстроить защиту, с помощью заранее выбранных действий. Доступны следующие сценарии реагирования:
- Блокировка учётной записи — остановит выполнение вредоносных действий.
- Блокировка АРМ — прервёт атаки на рабочей станции.
- Изоляция узла — отключит скомпрометированное устройство от сети передачи данных.
- Удаление файла1 — ликвидирует обнаруженный вредоносный объект.
- Запуск командного сценария1 — выполнит сложные, пользовательские сценарии реагирования.
- Выключение АРМ1.
Детальный анализ инцидентов1. Сбор данных о состоянии системы, процессах и сетевой активности обеспечивают администратора ИБ всей необходимой информацией для расследования инцидента и предотвращения повторных атак
Низкий порог входа. Модуль спроектирован таким образом, чтобы снизить порог входа в сложные процессы киберзащиты и обеспечить максимальную эффективность без необходимости привлечения специализированных экспертов
1 Функциональная возможность будет доступна позже.
