Система виявлення та запобігання вторгнень призначена для виявлення і захисту від спроб несанкціонованого доступу до комп'ютерної системи чи мережі, стеження за спробами порушення безпеки шляхом аналізу поведінки (активності) додатків, аналізу журналів операційної системи і прикладного програмного забезпечення.
Система виявлення вторгнень (СОВ) Dallas Lock рівня вузла в продуктовій лінійці компанії «Конфидент» реалізована у вигляді модуля, що поставляється разом з СЗІ Dallas Lock 8.0.
Захист від комп'ютерних атак включає в себе:
- віддалене або локальне проникнення і / або блокування комп'ютера;
- мережеве сканування і сканування вразливих місць програм;
- зчитування паролів;
- втратити зв'язок із мережею аналізаторів (сніфферов).
СЗІ Dallas Lock 8.0 реалізує комплекс захисних заходів з протидії комп'ютерним атакам різного ступеня складності шляхом реалізації власних функцій, таких як:
- евристичний і сигнатурний аналіз спроб порушення безпеки;
- гнучкі настройки реагування на спроби порушення безпеки
(Повідомлення, блокування IP-адреси зловмисника і т. Д.); - механізми виявлення вторгнень на основі аналізу службової інформації протоколів мережевого рівня;
- виявлення аномалій в діях користувача ПК;
- мандатний і дискреційний контроль доступу до об'єктів файлової системи і пристроїв;
- механізм делегування повноважень;
- перевірка цілісності СЗІ, об'єктів ФС, програмно-апаратної середовища і реєстру;
- локальне адміністрування авторизованими користувачами;
- межсетевое екранування ;
- аналіз журналів ОС;
- розмежування доступу до файлової системи, реєстру і пристроїв;
- перетворення інформації в файлах-контейнерах;
- перетворення змінних накопичувачів для захисту від доступу в обхід СЗІ;
- прозоре перетворення жорстких дисків (для редакції «С»);
- контроль пристроїв, що підключаються;
- контроль цілісності та ін.
СОВ для Dallas Lock 8.0-К - сертифікована ФСТЕК Росії на відповідність 4 класу захисту СОВ (відповідно до профілю захисту ІТ.СОВ.У4.ПЗ).
СОВ для Dallas Lock 8.0-С - сертифікована ФСТЕК Росії на відповідність 4 класу захисту СОВ (відповідно до профілю захисту ІТ.СОВ.У4.ПЗ), може застосовуватися для захисту АС до класу захищеності 1Г включно.
Рішення відповідають вимогам керівних документів і наказів ФСТЕК Росії (№ 17, 21, 31, 239):
Сертифікати відповідності ФСТЕК Росії:
Сертифікати відповідності Міноборони Росії: