Завершена сертификация многофункционального средства защиты рабочих станций и серверов ViPNet EndPoint Protection

Компания «ИнфоТеКС» завершила сертификацию нового многофункционального средства защиты рабочих станций и серверов ViPNet EndPoint Protection. Сертификат ФСТЭК России от 22.03.2023 г. № 4666 подтверждает соответствие ViPNet EndPoint Protection требованиям к межсетевым экранам «Профиль защиты межсетевых экранов типа В четвертого класса защиты», требованиям к системам обнаружения вторжений «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты», а также «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технического защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.
ViPNet EndPoint Protection — это система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
ViPNet EndPoint Protection является многомодульным продуктом:

  • Система обнаружения и предотвращения вторжения позволяет непрерывно наблюдать за всей активностью на хосте (события ОС и приложений, сетевой трафик) и блокировать подозрительную активность, используя заложенные механизмы сигнатурного и эвристического анализа;
  • Персональный межсетевой экран позволяет фильтровать входящий и исходящий трафик в соответствии с созданными правилами фильтрации;
  • Модуль контроля приложений обеспечивает возможность работы пользователей с программным обеспечением в соответствии с выбранной политикой «белых и чёрных» списков программного обеспечения;
  • Модуль поведенческого анализа, в основе которого лежит модель нормальной активности защищаемого хоста, построенная с помощью машинного обучения, позволяет выявлять различного рода аномалии, связанные с запуском системных утилит, приложений и поведением самого пользователя;
  • Эвристический Anti-malware-модуль позволяет обнаруживать признаки вредоносности в исполняемых файлах, библиотеках и т.д. В основе модуля лежит модель, построенная с помощью машинного обучения.

Каждый из перечисленных пяти модулей может функционировать отдельно от остальных, но их комплексная работа создает дополнительные защитные механизмы, способные усилить защитный контур хоста. Для защиты конечных устройств ViPNet EndPoint Protection использует как классические методы защиты, основанные на сигнатурах (правилах), так и современные техники защиты на основе эвристических методов (поведенческий анализ, использование искусственного интеллекта). ViPNet EndPoint Protection собирает и обрабатывает огромное количество событий информационной безопасности, которые могут передаваться в ViPNet TIAS или стороннюю SIEM-систему.
Особенностью модуля обнаружения и предотвращения вторжений является использование отечественных баз решающих правил (БРП). Базы создаются специалистами компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, и не имеют заимствований из зарубежных источников. БРП регулярно обновляются и могут поставляться в рамках подписки. Кроме того, «Перспективный мониторинг» формирует «белый список» ПО и занимается обучением модели Anti-malware-модуля.

Стоит отметить, что ViPNet EndPoint Protection является клиент-серверным приложением, где серверная часть осуществляет формирование политик безопасности и рассылку БРП на хосты, а «клиент» принимает БРП и защищает хост в соответствии с выбранными режимами защиты.