ИнфоТеКС выпустил новый релиз ViPNet IDS HS 1.4
Компания ИнфоТеКС объявляет о выпуске нового технического релиза системы обнаружения вторжений ViPNet IDS HS – версии 1.4.
В обновленной версии продукта реализованы следующие ключевые возможности:
-
Регистрация событий об обнаруженных вирусах на рабочих станциях – версия 1.4 позволяет собирать события от антивирусов Dr.Web Desktop Security Suite (Win и Lin) версии 11, а также Kaspersky Endpoint Security (Windows) версии 11.0.0.649;
-
Обнаружение активности вредоносной программы RemSec – с помощью новой версии ViPNet IDS HS можно обнаружить активность вредоносной программы RemSec на контролируемом узле;
-
Расширение списка алгоритмов для получения контрольной суммы файлов – в версии 1.4 появились алгоритмы SHA256 и SpamSum (ранее была возможность снимать контрольные суммы с новых файлов в контролируемых папках только при помощи алгоритма MD5);
-
Отслеживание установки системных обновлений ОС Windows;
-
Расширение настраиваемых политик аудита;
-
Возможность выгрузки событий по протоколу syslog на несколько серверов SIEM (в т.ч. и ViPNet TIAS) – ранее можно было задавать только один сервер;
-
Экспорт и импорт политик аудита.
Обновлённая версия передана на инспекционный контроль по линии ФСТЭК в рамках действующего сертификата.
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.