ГОСТ
По задачам
По отраслям
Запрос индивидуального предложения
Платформа цифрового рубля Защита конечных устройств Корпоративная мобильность Безопасность КИИ Защита каналов связи Защита промышленных систем Защищенные коммуникации Подключение к государственным системам
Финансовые организации Нефтегазовая промышленность Электроэнергетика Связь Транспорт и логистика Розничная торговля Производство и промышленность Органы государственного управления
В раздел решений В раздел решений
Категории продуктов
Прайс-лист
Дополнительно
Защита каналов связи Приложения Инфраструктура открытых ключей Защита конечных устройств Электронный документооборот Системы обнаружения вторжений Защита систем промышленной автоматизации Квантовые криптографические системы Защищенные коммуникации
Информационные материалы Маркетинговые исследования Стенд для тестирования TLS 1.3 Тестовый удостоверяющий центр ИнфоТеКС
В раздел продуктов В раздел Продуктов
Поиск по партнерам Стать коммерческим партнером Стать технологическим партнером
Запрос в поддержку Вопросы и ответы Центр загрузок Политика разработки безопасного программного обеспечения Соглашение об уровне сервиса (Service Level Agreement) Правила гарантийного обслуживания ПАК ViPNet Форум
Новости Мы в СМИ Мероприятия Вебинары и мастер-классы
О компании
Услуги
Компания «ИнфоТеКС» Экосистема ИнфоТеКС Лицензии Академия Патенты Награды Реквизиты Вакансии Контакты
Техническая поддержка Обучение и сертификация Проектные работы Исследовательская лаборатория Исследование состояния безопасности информационных систем
В раздел О компании В раздел Услуги
Скачать продукт
Запрос отправлен
Я согласен с условиями EULA *
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Скачать продукт
Запрос отправлен

Контактная информация

Компания

Прочая информация

Хочу, чтобы ваши менеджеры вышли на контакт со мной
Я согласен с условиями EULA *
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Заявка на ViPNet EndPoint Protection
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Запрос на «»
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Главная
Продукты
ViPNet EndPoint Protection

ViPNet EndPoint Protection

Защита рабочих станций от внешних и внутренних угроз
Оформить заявку Скачать прайс-лист
О продукте
Возможности
Сертификаты
Материалы для скачивания
О продукте
Возможности
Сертификаты
Материалы для скачивания
Сертификация
ФСТЭК России
Исполнение
ПК
Поддерживаемые ОС
Linux
Windows
Дополнительно

ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Ключевыми модулями системы являются – персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.

Решение сочетает в себе технологии:

  • противодействия современным угрозам – вредоносному ПО, бесфайловым атакам, а также ранее неизвестным атакам (Never-seen-before attacks);
  • обнаружения аномальных действий на рабочих станциях;
  • машинного обучения;
  • межсетевого экранирования с фильтрацией пакетов для непрерывной защиты рабочих станций от сетевых атак;
  • контроля приложений для разграничения доступа приложений к файлам, реестру ОС Windows, процессам и параметрам командной строки.
Преимущества
1
Защита от различных типов угроз – вредоносные программы, ранее неизвестные угрозы, бесфайловые атаки. Используются современные методы обнаружения, построенные на моделях машинного обучения.
2
Защита процессов и активности приложений – возможность ограничения активности приложения и влияния приложения на работу других программ.
3
Выявление аномалий в действиях пользователя, процессах и запуске системных утилит.
4
Различные методы определения атак - для определения и противодействия атакам модуль системы обнаружения и предотвращения вторжений использует сигнатурный метод и метод аномалий.
5
Предотвращение несанкционированного изменения системных файлов и записей реестра Windows.
6
Использование технологий EDR (Endpoint Detection & Response) – предоставление подробной информации о событиях информационной безопасности с возможностью реагирования на события с признаками киберинцидента.
7
Защита рабочих станций и серверов информационных систем, в соответствии с требованиями 17, 21, 31 и 239 приказов ФСТЭК России.
Сценарии использования

ViPNet EndPoint Protection можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:

  • обнаружение и предотвращение вторжений (атак);
  • фильтрация входящего и исходящего трафика;
  • выявление и блокировка вредоносных файлов;
  • контроль приложений:
    • при обращении в сеть;
    • при обращении к объектам ОС (файлам, реестру, процессам, приложениям).
Архитектура
  • ViPNet EndPoint Protection Агент, который устанавливается на рабочие станции и серверы, и осуществляет комплексную защиту хостов от внутренних и внешних угроз. В своей работе агент использует базы решающих правил (БРП), полученные от серверного компонента.
  • ViPNet EndPoint Protection Сервер обеспечивает централизованное управление агентами ViPNet EndPoint Protection, рассылку БРП и политик на Агенты, а также выполняет сбор и агрегацию событий информационной безопасности, поступающих с защищаемых рабочих станций и серверов.
  • ViPNet EndPoint Protection Консоль управления предназначена для администрирования ViPNet EndPoint Protection Сервер и отображения информации о состоянии защищаемых рабочих станций и серверов.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Функционально-связанные продукты
ViPNet
Client 4
Программный комплекс для защиты рабочих мест пользователей
ViPNet
IDS HS
Система обнаружения вторжений для рабочих станций ViPNet IDS HS
ViPNet
Personal Firewall
Программный межсетевой экран, предназначенный для контроля и управления трафиком рабочих мест и серверов пользователей информационных систем
ViPNet
SafeBoot
Высокотехнологичный программный модуль доверенной загрузки уровня UEFI BIOS
ViPNet
SafePoint
Комплексная система защиты информации от несанкционированного доступа уровня ядра операционной системы
Медиа
Вебинары
7
Публикации
14
Вебинары
05 Дек 2024
10:00-11:30
Защита рабочих станций и серверов – новые возможности и перспективы развития продуктов направления Endpoint Security
Вебинары
19 Окт 2023
10:00-11:30
ViPNet EndPoint Protection - обзор новой версии
Вебинары
13 Апр 2023
10:00-11:00
ViPNet EndPoint Protection — обзор сертифицированной версии 1.5.1
Вебинары
02 Дек 2021
10:00-11:00
Свежий взгляд на классические подходы к защите рабочих станций
Вебинары
16 Сен 2021
10:00-11:00
ViPNet EndPoint Protection версия 1.5. Обзор новых возможностей продукта
Вебинары
19 Ноя 2020
10:00-11:00
ViPNet EndPoint Protection – обзор нового продукта для защиты рабочих станций
Вебинары
27 Фев 2020
10:00-11:00
Обеспечение защиты рабочих станций и серверов продуктами ИнфоТеКС. Обзор новых версий продуктов направления Endpoint Security
Все вебинары
Новости
03 Дек 2024
ViPNet IDS HS – окончание срока действия сертификата ФСТЭК России
Новости
16 Авг 2024
Выпущена сертифицированная версия ViPNet EndPoint Protection 1.7.
Новости
25 Июн 2024
Скидка на обучение для пользователей ViPNet EndPoint Protection и ViPNet SafePoint
Новости
28 Фев 2024
Сообщение о применении компенсирующих мер для выявленных уязвимостей ViPNet EndPoint Protection
Новости
18 Янв 2024
Средства защиты информации ViPNet совместимы с операционной системой РЕД ОС
Новости
05 Дек 2023
Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet EndPoint Protection 1.6.
Новости
27 Июн 2023
Выпущена новая сертифицированная версия ViPNet EndPoint Protection
Новости
08 Июн 2023
Система ViPNet EndPoint Protection отнесена к сфере ИИ в реестре отечественного ПО
Новости
06 Апр 2023
Завершена сертификация многофункционального средства защиты рабочих станций и серверов ViPNet EndPoint Protection
Новости
11 Авг 2022
Продукты для защиты информации ViPNet совместимы с операционной системой РЕД ОС
Новости
29 Ноя 2021
Как защититься от новой уязвимости Windows? Рекомендации по настройке продуктов ИнфоТеКС
Новости
19 Окт 2021
Выпущена новая версия ViPNet EndPoint Protection
Новости
19 Мар 2021
Получен сертификат ФСБ России для ViPNet Client 4U for Linux по классу КС3
Новости
28 Сен 2020
Компания «ИнфоТеКС» анонсирует систему комплексной защиты рабочих станций ViPNet EndPoint Protection
Все публикации
Не нашли подходящее решение?
Оставьте запрос на подготовку индивидуального предложения и мы найдём лучшее решение вашей задачи
Оформить заявку

Модуль обнаружения и предотвращение вторжений

  • Обнаружение атак происходит на основе эвристического и сигнатурного метода. Мониторингу и анализу подвергаются следующие ключевые области:
    • системные журналы ОС (Windows event log);
    • журналы и логи приложений;
    • результаты выполнения команд;
    • файлы, папки, реестр ОС – создание, изменение, удаление;
    • трафик, проходящий через хост.
  • Предотвращение атак и вторжений обеспечивает блокировку подозрительной активности, выявленной модулем обнаружения вторжений. Правила блокировки поставляются в рамках сервиса обновления БРП.
  • Обнаружение и предотвращение бесфайловых атак. Отслеживаются техники Keylogging и Process injection:
    • Credential API Hooking (T1056.004)
    • Process Hollowing (T1055.012)
    • Process Doppelganging (T1055.013)
    • Dynamic-link library injection (T1055.001)
    • Portable Executable Injection (T1055.002)

Модуль межсетевого экранирования – осуществляет контроль и фильтрацию входящего и исходящего трафика.

  • Фильтрация трафика IPv4 и IPv6.
  • Работа сетевых фильтров по расписанию.
  • Наличие преднастроенных фильтров.
  • Блокировка атакующих компьютеров.
  • Контроль сетевой активности программ.

Модуль контроля приложений - позволяет управлять установкой и запуском приложений на основе чёрных и белых списков программного обеспечения, а также доступом приложений к объектам ОС Windows:

  • файлам;
  • реестру;
  • процессам;
  • параметрам командной строки;
  • чёрные и белые списки программного обеспечения.

Модуль поведенческого анализа – позволяет выявлять различного вида аномалии, например:

  • Аномальный вход в систему.
  • Аномалия в создании процесса.
  • Аномалия в создании задачи планировщику.
  • Аномальные запуски системных утилит, таких как powershell, rundll32, regsrv32 и т.д.

Для обнаружения аномалий используется модель нормальной активности защищаемого узла, построенная с помощью машинного обучения.

Antimalware модуль - предназначен для сканирования файлов и библиотек с целью выявления и блокировки признаков вредоносного ПО. Сканирование выполняется на основе модели, построенной с помощью машинного обучения.

Управление ViPNet SafeBoot из консоли ViPNet EndPoint Protection для лицензирования и сбора журналов с ViPNet SafeBoot.

Преднастроенные режимы работы для всех модулей продукта позволяют быстро применить необходимые правила безопасности.

Предотвращение угроз в соответствии с категориями, которые настраиваются и передаются на защищаемый узел в составе базы правил и применяются в ViPNet EndPoint Protection Агент для блокирования подозрительной/нежелательной сетевой активности.

Централизованное управление модулями ViPNet EndPoint Protection – возможности централизованного управления, рассылки политик, обновления БРП.

Поддерживаемые ОС

ViPNet EndPoint Protection сервер и консоль управления могут быть установлены на следующие операционные системы:

  • Microsoft Windows 8.1 (64-разрядная).
  • Microsoft Windows Server 2012 R2 (64-разрядная).
  • Microsoft Windows 10 (64-разрядная).
  • Microsoft Windows Server 2016 (64-разрядная).
  • Microsoft Windows Server 2019.
  • Astra Linux Special Edition 1.7.4.

ViPNet EndPoint Protection агент может быть установлен на следующие операционные системы:

  • Microsoft Windows 8.1 (64-разрядная).
  • Microsoft Windows Server 2012 R2 (64-разрядная).
  • Microsoft Windows 10 (64-разрядная).
  • Microsoft Windows Server 2016 (64-разрядная).
  • Microsoft Windows Server 2019.
  • Astra Linux Special Edition 1.6 релиз «Смоленск» (64-разрядная).
  • Astra Linux Special Edition 1.7.
  • Debian 11 (64-разрядная). 
  • Альт Рабочая станция 8 СП (64-разрядная).
  • Ред ОС 7.3 (64-разрядная).

ViPNet EndPoint Protection

Срок действия
ФСТЭК России
22
мар
2028
Сертификат соответствия ФСТЭК России № 4666 от 22.03.2023 г. на ViPNet EndPoint Protection
Скачать
Сертификат соответствия ФСТЭК России № 4666 от 22.03.2023 г. на ViPNet EndPoint Protection соответствует требованиям к системам обнаружения вторжений уровня узла 4 класса, межсетевым экранам типа В четвёртого класса и требованиям доверия 4 класса.
Учетный номер: 4666
Скачать

Сертификат соответствия ФСТЭК России № 4666 от 22.03.2023 г. на ViPNet EndPoint Protection

Учетный номер
4666
Зарегистрирован
22 марта 2023
Срок действия
22 марта 2028
Скачать

Сертификат соответствия ФСТЭК России № 4666 от 22.03.2023 г. удостоверяет, что ViPNet EndPoint Protection является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующим функции межсетевого экрана и системы обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России 2020) – по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа В четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружений вторжений уровня узла четвёртого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012) и задании по безопасности.

Архив версий

Документация на продукты

Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:

Наименование Версия Размер, Мб
Комплект документации ViPNet EndPoint Protection 1.7 от 16.08.2024 10,1 Мб
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.