Новый релиз ViPNet IDS HS 1.4

Объявляем о выпуске нового технического релиза системы обнаружения вторжений ViPNet IDS HS – версии 1.4.
В обновленной версии продукта реализованы следующие ключевые возможности:

  • Регистрация событий об обнаруженных вирусах на рабочих станциях – версия 1.4 позволяет собирать события от антивирусов Dr.Web Desktop Security Suite (Win и Lin) версии 11, а также Kaspersky Endpoint Security (Windows) версии 11.0.0.649;
  • Обнаружение активности вредоносной программы RemSec – с помощью новой версии ViPNet IDS HS можно обнаружить активность вредоносной программы RemSec на контролируемом узле;
  • Расширение списка алгоритмов для получения контрольной суммы файлов – в версии 1.4 появились алгоритмы SHA256 и SpamSum (ранее была возможность снимать контрольные суммы с новых файлов в контролируемых папках только при помощи алгоритма MD5);
  • Отслеживание установки системных обновлений OC Windows;
  • Расширение настраиваемых политик аудита;
  • Возможность выгрузки событий по протоколу syslog на несколько серверов SIEM (в т.ч. и ViPNet TIAS) – ранее можно было задавать только один сервер;
  • Экспорт и импорт политик аудита.

Обновлённая версия передана на инспекционный контроль по линии ФСТЭК в рамках действующего сертификата.
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.