Выпущена новая версия ViPNet EndPoint Protection
Компания «ИнфоТеКС» объявляет о выпуске новой версии системы комплексной защиты рабочих станций и серверов ViPNet EndPoint Protection 1.5, предназначенной для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
В новой версии ViPNet EndPoint Protection реализована поддержка *nix-систем Debian 9.9 и CentOS 7.5, а также российских операционных систем, таких как Astra Linux Special Edition 1.6, Альт Рабочая станция 8 СП, и Ред ОС 7.3.
Значительно расширены возможности обнаружения и предотвращения угроз за счет добавления новых механизмов, использующих методы машинного обучения. В состав продукта добавлен модуль, отвечающий за поведенческий анализ, позволяющий выявлять аномальную активность на защищаемом узле, и новый эвристический модуль Antimalware, предназначенный для сканирования файлов и библиотек с целью выявления признаков вредоносного ПО.
Расширены возможности модуля обнаружения и предотвращения вторжений с целью обнаружения «бесфайловых» атак, появилась возможность отслеживать техники Keylogging и Process Injection. Добавлена автоматическая загрузка базы решающих правил с сервера обновлений, а также опция сохранения собственных правил в разделе Избранное. Реализовано управление из консоли ViPNet EndPoint Protection модулем доверенной загрузки ViPNet SafeBoot.
В настоящее время ViPNet EndPoint Protection 1.5 находится в процессе сертификации по требованиям ФСТЭК России к системам обнаружения вторжений уровня узла (СОВ У4), межсетевым экранам (МЭ 4В) и требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, 4 класса.
С подробным описанием продукта можно ознакомиться здесь.