ViPNet EndPoint Protection

Номер в Едином Реестре российского ПО: 8640 Дата решения: 30.12.2020 Приказ Минцифры России от 30.12.2020 №799
ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.

Ключевыми модулями системы являются – персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.

Решение сочетает в себе технологии:
  • противодействия современным угрозам – вредоносному ПО, бесфайловым атакам, а также ранее неизвестным атакам (Never-seen-before attacks);
  • обнаружения аномальных действий на рабочих станциях;
  • машинного обучения;
  • межсетевого экранирования с фильтрацией пакетов для непрерывной защиты рабочих станций от сетевых атак;
  • контроля приложений для разграничения доступа приложений к файлам, реестру ОС Windows, процессам и параметрам командной строки.
ViPNet EndPoint Protection можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:
  • обнаружение и предотвращение вторжений (атак);
  • фильтрация входящего и исходящего трафика;
  • выявление и блокировка вредоносных файлов;
  • контроль приложений:
    • при обращении в сеть;
    • при обращении к объектам ОС (файлам, реестру, процессам, приложениям).

   Архитектура

ViPNet EndPoint Protection является клиент-серверным приложением и состоит из:

  • ViPNet EndPoint Protection Агент, который устанавливается на рабочие станции и серверы, и осуществляет комплексную защиту хостов от внутренних и внешних угроз. В своей работе агент использует базы решающих правил (БРП), полученные от серверного компонента;
  • ViPNet EndPoint Protection Сервер обеспечивает централизованное управление агентами ViPNet EndPoint Protection, рассылку БРП и политик на Агенты, а также выполняет сбор и агрегацию событий информационной безопасности, поступающих с защищаемых рабочих станций и серверов;
  • ViPNet EndPoint Protection Консоль управления предназначена для администрирования ViPNet EndPoint Protection Сервер и отображения информации о состоянии защищаемых рабочих станций и серверов.

Работает на операционных системах:

Операционные системы

Заменяет иностранные продукты:

  • Check Point Harmony

    Замещение в части: HIDS/HIPS, персонального межсетевого экрана, контроля приложений, antimalware модуля,  модуля поведенческого анализа и endpoint dectecion and response.

  • Cisco Secure Endpoint

    Замещение в части: HIDS/HIPS, персонального межсетевого экрана, контроля приложений, antimalware модуля,  модуля поведенческого анализа и endpoint dectecion and response.

  • McAfee Endpoint Security

    Замещение в части: HIDS/HIPS, персонального межсетевого экрана, контроля приложений, antimalware модуля,  модуля поведенческого анализа и endpoint dectecion and response.

  • Palo Alto Cortex

    Замещение в части: HIDS/HIPS, персонального межсетевого экрана, контроля приложений, antimalware модуля,  модуля поведенческого анализа и endpoint dectecion and response.

  • Sophos Endpoint Protection

    Замещение в части: HIDS/HIPS, персонального межсетевого экрана, контроля приложений, antimalware модуля,  модуля поведенческого анализа и endpoint dectecion and response.

  • Sophos Intercept X Endpoint + EDR

    Замещение в части: HIDS/HIPS, персонального межсетевого экрана, контроля приложений, antimalware модуля,  модуля поведенческого анализа и endpoint dectecion and response.

  • Trend Micro Apex One

    Замещение в части: HIDS/HIPS, персонального межсетевого экрана, контроля приложений, antimalware модуля,  модуля поведенческого анализа и endpoint dectecion and response.