ViPNet EndPoint Protection
ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Ключевыми модулями системы являются – персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.
Решение сочетает в себе технологии:
- противодействия современным угрозам – вредоносному ПО, бесфайловым атакам, а также ранее неизвестным атакам (Never-seen-before attacks);
- обнаружения аномальных действий на рабочих станциях;
- машинного обучения;
- межсетевого экранирования с фильтрацией пакетов для непрерывной защиты рабочих станций от сетевых атак;
- контроля приложений для разграничения доступа приложений к файлам, реестру ОС Windows, процессам и параметрам командной строки.
ViPNet EndPoint Protection можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:
- обнаружение и предотвращение вторжений (атак);
- фильтрация входящего и исходящего трафика;
- выявление и блокировка вредоносных файлов;
- контроль приложений:
- при обращении в сеть;
- при обращении к объектам ОС (файлам, реестру, процессам, приложениям).
- ViPNet EndPoint Protection Агент, который устанавливается на рабочие станции и серверы, и осуществляет комплексную защиту хостов от внутренних и внешних угроз. В своей работе агент использует базы решающих правил (БРП), полученные от серверного компонента.
- ViPNet EndPoint Protection Сервер обеспечивает централизованное управление агентами ViPNet EndPoint Protection, рассылку БРП и политик на Агенты, а также выполняет сбор и агрегацию событий информационной безопасности, поступающих с защищаемых рабочих станций и серверов.
- ViPNet EndPoint Protection Консоль управления предназначена для администрирования ViPNet EndPoint Protection Сервер и отображения информации о состоянии защищаемых рабочих станций и серверов.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
AM Threat Intelligence Portal
Получите сведения об индикаторах компрометации в режиме реального времени и повысьте защищенность организации и эффективность расследования инцидентов при помощи веб-сервиса AM Threat Intelligence Portal (AMTIP)
Модуль обнаружения и предотвращение вторжений
- Обнаружение атак происходит на основе эвристического и сигнатурного метода. Мониторингу и анализу подвергаются следующие ключевые области:
- системные журналы ОС (Windows event log);
- журналы и логи приложений;
- результаты выполнения команд;
- файлы, папки, реестр ОС – создание, изменение, удаление;
- трафик, проходящий через хост.
- Предотвращение атак и вторжений обеспечивает блокировку подозрительной активности, выявленной модулем обнаружения вторжений. Правила блокировки поставляются в рамках сервиса обновления БРП.
- Обнаружение и предотвращение бесфайловых атак. Отслеживаются техники Keylogging и Process injection:
- Credential API Hooking (T1056.004)
- Process Hollowing (T1055.012)
- Process Doppelganging (T1055.013)
- Dynamic-link library injection (T1055.001)
- Portable Executable Injection (T1055.002)
- TLS-инспекция – возможность расшифровывания трафика, входящего на рабочую станцию, и анализ этого трафика.
- SafeBrowsing – безопасный сёрфинг в интернете (веб-фильтрация). В рамках БРП поставляется набор запрещённых сайтов и доменов (malware, phishing, spam).
Модуль межсетевого экранирования – осуществляет контроль и фильтрацию входящего и исходящего трафика.
- Фильтрация трафика IPv4 и IPv6.
- Работа сетевых фильтров по расписанию.
- Наличие преднастроенных фильтров.
- Блокировка атакующих компьютеров.
- Контроль сетевой активности программ.
- Интеграция c ViPNet Client 4U ViPNet Client 5:
- Возможность Добавления / Редактирования / Удаления фильтров защищённой сети из локальной консоли ViPNet EndPoint Protection (агент)
- Возможность получения централизованных политик для фильтров открытой сети от ViPNet Policy Manager / ViPNet PMM
- Реализация набора функций из стека технологий ZTNA
- Проверка соответствия хоста на наличие необходимого / требуемого ПО, обновлений ПО, запущенных процессов, обновление антивирусных баз и т.д.
- Блокировка входа в защищенную сеть ViPNet при несоответствии устройства политикам ZTNA, информирование пользователя об этом.
Модуль контроля приложений - позволяет управлять установкой и запуском приложений на основе чёрных и белых списков программного обеспечения, а также доступом приложений к объектам ОС Windows:
- файлам;
- реестру;
- процессам;
- параметрам командной строки;
- чёрные и белые списки программного обеспечения.
Дополнительно реализованы механизмы контроля запуска программ, DLL-модулей, драйверов и контроль сетевой активности приложений.
Модуль поведенческого анализа – позволяет выявлять различного вида аномалии, например:
- Аномальный вход в систему.
- Аномалия в создании процесса.
- Аномалия в создании задачи планировщику.
- Аномальные запуски системных утилит, таких как powershell, rundll32, regsrv32 и т.д.
Для обнаружения аномалий используется модель нормальной активности защищаемого узла, построенная с помощью машинного обучения.
Antimalware модуль - предназначен для сканирования файлов и библиотек с целью выявления и блокировки признаков вредоносного ПО. Сканирование выполняется на основе модели, построенной с помощью машинного обучения.
Управление ViPNet SafeBoot SafeBoot из консоли ViPNet EndPoint Protection. Реализованы следующие механизмы удалённого управления:
- Лицензирование.
- Получение журналов.
- Обновление МДЗ.
- Управление пользователями.
- Установка корневых сертификатов.
Преднастроенные режимы работы для всех модулей продукта позволяют быстро применить необходимые правила безопасности.
Предотвращение угроз в соответствии с категориями, которые настраиваются и передаются на защищаемый узел в составе базы правил и применяются в ViPNet EndPoint Protection Агент для блокирования подозрительной/нежелательной сетевой активности.
Централизованное управление модулями ViPNet EndPoint Protection – возможности централизованного управления, рассылки политик, обновления БРП.
ViPNet EndPoint Protection сервер и консоль управления могут быть установлены на следующие операционные системы:
- Microsoft Windows 10 (64-разрядная).
- Microsoft Windows 11.
- Microsoft Windows Server 2019.
- Microsoft Windows Server 2022.
- Astra Linux Special Edition 1.7.4.
ViPNet EndPoint Protection агент может быть установлен на следующие операционные системы:
- Microsoft Windows 10 (64-разрядная).
- Microsoft Windows 11.
- Microsoft Windows Server 2019.
- Microsoft Windows Server 2022.
- Astra Linux Special Edition 1.7.
- Astra Linux Special Edition 1.8.
- Debian 12 (64-разрядная).
- Альт СП Рабочая станция релиз 10.
- Альт Рабочая станция 10.1 и 10.2.
- Ред ОС 7.3 (64-разрядная).
- РЕД ОС 7.3.4"МУРОМ".
- РЕД ОС 8.0 "МУРОМ".
ViPNet EndPoint Protection

Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
Наименование | Версия | Размер, Мб |
---|---|---|
Комплект документации ViPNet EndPoint Protection | 1.7.1 от 18.04.2025 | 10,3 Мб |