Каталог
совместимости российского программного обеспечения

ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.

Ключевыми модулями системы являются – персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.

• противодействия современным угрозам – вредоносному ПО, бесфайловым атакам, а также ранее неизвестным атакам (Never-seen-before attacks);
• обнаружения аномальных действий на рабочих станциях;
• машинного обучения;
• межсетевого экранирования с фильтрацией пакетов для непрерывной защиты рабочих станций от сетевых атак;
• контроля приложений для разграничения доступа приложений к файлам, реестру ОС Windows, процессам и параметрам командной строки.

• обнаружение и предотвращение вторжений (атак);
• фильтрация входящего и исходящего трафика;
• выявление и блокировка вредоносных файлов;
• контроль приложений:
  • при обращении в сеть;
  • при обращении к объектам ОС (файлам, реестру, процессам, приложениям).

   Архитектура

ViPNet EndPoint Protection является клиент-серверным приложением и состоит из:

• ViPNet EndPoint Protection Агент, который устанавливается на рабочие станции и серверы, и осуществляет комплексную защиту хостов от внутренних и внешних угроз. В своей работе агент использует базы решающих правил (БРП), полученные от серверного компонента;
• ViPNet EndPoint Protection Сервер обеспечивает централизованное управление агентами ViPNet EndPoint Protection, рассылку БРП и политик на Агенты, а также выполняет сбор и агрегацию событий информационной безопасности, поступающих с защищаемых рабочих станций и серверов;
• ViPNet EndPoint Protection Консоль управления предназначена для администрирования ViPNet EndPoint Protection Сервер и отображения информации о состоянии защищаемых рабочих станций и серверов.