Обнаружение и предотвращение вторжений

Система обнаружения и предотвращения вторжений предназначена для выявления и защиты от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.

Система обнаружения вторжений (СОВ) Dallas Lock уровня узла в продуктовой линейке компании «Конфидент» реализована в виде модуля, поставляемого совместно с СЗИ Dallas Lock 8.0.

Защита от компьютерных атак включает в себя:

• удаленное или локальное проникновение и / или блокирование компьютера;
• сетевое сканирование и сканирование уязвимых мест программ;
• считывание паролей;
• использование сетевых анализаторов (снифферов).

СЗИ Dallas Lock 8.0 реализует комплекс защитных мер по противодействию компьютерным атакам различной степени сложности путем реализации собственных функций, таких как:

• эвристический и сигнатурный анализ попыток нарушения безопасности;
• гибкие настройки реагирования на попытки нарушения безопасности
  (уведомления, блокировки IP-адреса злоумышленника и т. д.);
• механизмы обнаружения вторжений на основе анализа служебной информации протоколов сетевого уровня;
• выявление аномалий в действиях пользователя ПК;
• мандатный и дискреционный контроль доступа к объектам файловой системы и устройствам;
• механизм делегирования полномочий;
• ­проверка целостности СЗИ, объектов ФС, программно-аппаратной среды и реестра;
• локальное администрирование авторизованными пользователями;
• межсетевое экранирование;
• анализ журналов ОС;
• разграничение доступа к файловой системе, реестру и устройствам;
• преобразование информации в файлах-контейнерах;
• преобразование сменных накопителей для защиты от доступа в обход СЗИ;
• прозрачное преобразование жестких дисков (для редакции «С»);
• контроль подключаемых устройств;
• контроль целостности и др.

В состав СОВ Dallas Lock 8.0 входит Безопасная среда Dallas Lock («песочница»). Она представляет собой среду для безопасного исполнения приложений. Вы можете запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы при этом будут в безопасности. «Песочница» является эмулятором среды функционирования ПО, что позволяет:

• запускать и выполнять работу ПО в изолированной, защищенной среде без внесения изменений в окружение ОС;
• осуществлять проверку ПО на опасные действия с целью определения степени доверия к такому ПО;
• формировать отчет о деятельности ПО.

Безопасная среда необходима для реализации требований, установленных Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

СОВ для Dallas Lock 8.0-К – сертифицирована ФСТЭК России на соответствие 4 классу защиты СОВ (в соответствии с профилем защиты ИТ.СОВ.У4.ПЗ).

СОВ для Dallas Lock 8.0-С – сертифицирована ФСТЭК России на соответствие 4 классу защиты СОВ (в соответствии с профилем защиты ИТ.СОВ.У4.ПЗ), может применяться для защиты АС до класса защищенности 1Г включительно.

Решения соответствуют требованиям руководящих документов и приказов ФСТЭК России (№ 17, 21, 31, 239):

Сертификаты соответствия ФСТЭК России:

• СЗИ НСД Dallas Lock 8.0-К: № 2720 от 25 сентября 2012 г.
• СЗИ НСД Dallas Lock 8.0-С: № 2945 от 16 августа 2013 г.

Сертификаты соответствия Минобороны России:

• СЗИ Dallas Lock 8.0-С: № 3902 от 23 марта 2018 г.