Разработчики: | ИнфоТеКС (Infotecs) |
Дата премьеры системы: | 2020/09/29 |
Дата последнего релиза: | 2023/04/06 |
Технологии: | ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- Security Information and Event Management (SIEM)
- Information Protection and Control (IPC)
- Межсетевой экран (Firewall)
2024: Совместимость ViPNet SafePoint 1.5 с «Ред ОС»
Компании «ИнфоТеКС» и «РЕД СОФТ» завершили тестирование совместимости продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС и ViPNet Client 4U for Linux (версий 4.8, 4.13, 4.14, 4.15), ViPNet CSP 4.4.4, ViPNet EndPoint Protection (версий 1.5.2, 1.6.0), ViPNet SafePoint 1.5, ViPNet PKI Client 1.7. Подробнее здесь.
2023: Завершение сертификации
6 апреля 2023 года компания «ИнфоТеКС» сообщила о завершении сертификации многофункционального средства защиты рабочих станций и серверов ViPNet EndPoint Protection. Сертификат ФСТЭК России от 22.03.2023г. № 4666 подтверждает соответствие ViPNet EndPoint Protection требованиям к межсетевым экранам «Профиль защиты межсетевых экранов типа В четвертого класса защиты», требованиям к системам обнаружения вторжений «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты», а также «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технического защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.
По информации компании, ViPNet EndPoint Protection — это система комплексной защиты рабочих станций и серверов,
предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения Как Threat Intelligence помогает бизнесу бороться с таргетированными кибератаками
ViPNet EndPoint Protection является многомодульным продуктом:
- Система обнаружения и предотвращения вторжения позволяет непрерывно наблюдать за всей активностью на хосте (события ОС и приложений, сетевой трафик) и блокировать подозрительную активность, используя заложенные механизмы сигнатурного и эвристического анализа;
- Персональный межсетевой экран позволяет фильтровать входящий и исходящий трафик в соответствии с созданными правилами фильтрации;
- Модуль контроля приложений обеспечивает возможность работы пользователей с программным обеспечением в соответствии с выбранной политикой «белых и чёрных» списков программного обеспечения;
- Модуль поведенческого анализа, в основе которого лежит модель нормальной активности защищаемого хоста, построенная с помощью машинного обучения, позволяет выявлять различного рода аномалии, связанные с запуском системных утилит, приложений и поведением самого пользователя;
- Эвристический Anti-malware-модуль позволяет обнаруживать признаки вредоносности в исполняемых файлах, библиотеках и т.д. В основе модуля лежит модель, построенная с помощью машинного обучения.
Каждый из перечисленных пяти модулей может функционировать отдельно от остальных, но их комплексная работа создает дополнительные защитные механизмы, способные усилить защитный контур хоста. Для защиты конечных устройств ViPNet EndPoint Protection использует как классические методы защиты, основанные на сигнатурах (правилах), так и современные техники защиты на основе эвристических методов (поведенческий анализ, использование искусственного интеллекта). ViPNet EndPoint Protection собирает и обрабатывает огромное количество событий информационной безопасности, которые могут передаваться в ViPNet TIAS или стороннюю SIEM-систему.
Особенностью модуля обнаружения и предотвращения вторжений является использование отечественных баз решающих правил (БРП). Базы создаются специалистами компании Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, и не имеют заимствований из зарубежных источников. БРП регулярно обновляются и могут поставляться в рамках подписки. Кроме того, «Перспективный мониторинг» формирует «белый список» ПО и занимается обучением модели Anti-malware-модуля. Стоит отметить, что ViPNet EndPoint Protection является клиент-серверным приложением, где серверная часть осуществляет формирование политик безопасности и рассылку БРП на хосты, а «клиент» принимает БРП и защищает хост в соответствии с выбранными режимами защиты.
ViPNet EndPoint Protection — это один из ключевых продуктов линейки для защиты рабочих станций и серверов. Данный продукт объединил в себе как классические подходы к защите хоста, так и современные технологии. Я бы особо отметил использование разработанных нашей компанией математических моделей, построенных при помощи машинного обучения. Завершив сертификацию ViPNet EndPoint Protection, мы можем предоставлять нашим заказчикам полный набор сертифицированных средств защиты конечных устройств: связка из ViPNet SafeBoot, ViPNet SafePoint и ViPNet EndPoint Protection позволяет предоставить защиту на всех уровнях (этапах) работы хоста. отметил отметил руководитель продуктового направления Иван Кадыков, руководитель продуктового направления |
2022: ViPNet EndPoint Protection версии 1.5 совместим с "Ред ОС"
11 августа 2022 года компания «ИнфоТеКС» сообщила, что совместно с «РЕД СОФТ» завершили тестирование совместимости ряда продуктов для защиты информации ViPNet с операционной системой РЕД ОС. Подтверждена корректная совместная работа РЕД ОС ViPNet EndPoint Protection версии 1.5. Подробнее здесь.
2020: Анонс ViPNet EndPoint Protection
28 сентября 2020 года компания «ИнфоТеКС» объявила о выпуске продукта ViPNet EndPoint Protection — программного комплекса (ПК), предназначенного для обеспечения информационной безопасности конечных устройств, ставшего логическим развитием линейки ViPNet Endpoint Security.
По информации компании, ViPNet EndPoint Protection объединил в себе функциональность входящих в линейку системы обнаружения вторжений ViPNet IDS HS и программного сетевого экрана ViPNet Personal Firewall, дополнив его возможностями для централизованного управления, обнаружения и предотвращения атак и контроля приложений.
ViPNet EndPoint Protection может быть использован как отдельно, так и совместно с другими продуктами линейки. Например, программным комплексом ViPNet SafePoint, обеспечивающим защиту информации от несанкционированного доступа уровня ядра операционной системы, или программным модулем доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot, а также другими продуктами.
ViPNet EndPoint Protection — многомодульный продукт. Первая версия программного комплекса включает в себя:
- модуль обнаружения и предотвращения вторжений;
- персональный межсетевой экран;
- модуль контроля приложений.
Программный комплекс с полным набором модулей решает следующие задачи: мониторинг противодействия подозрительной активности на хосте, защита от сетевых атак, контроль запуска приложений и разграничение доступа приложений к файлам и объектам операционной системы.
Модульная структура ViPNet EndPoint Protection дает возможность подобрать оптимальную конфигурацию для защиты хостов целевой информационной системы, а использование клиент-серверной архитектуры обеспечивает легкое внедрение продукта в любую сеть и его дальнейшее масштабирование под требования пользователя.
Важной возможностью модуля обнаружения и предотвращения вторжений является использование отечественных баз решающих правил (БРП). Базы создаются специалистами компании «Перспективный мониторинг» (ГК «ИнфоТеКС»). БРП регулярно обновляются и могут поставляться в рамках подписки.
Осуществляя комплексную защиту хостов, ViPNet EndPoint Protection может стать источником данных для выявления неизвестных атак. Для этого необходимо подключить программный комплекс к аналитической системе ViPNet TIAS, способной автоматически выявлять инциденты информационной безопасности, используя методы машинного обучения. В систему будут передаваться данные, собранные ViPNet EndPoint Protection с хостов, тем самым обогащая ее событиями информационной безопасности. Совместное использование продуктов облегчит ИБ-специалисту процесс расследования, поможет выстроить полную картину (цепочку) атаки, сокращая при этом среднее время обнаружения и реагирования на инцидент.
В условиях тотального размытия периметра безопасности даже самая защищенная корпоративная инфраструктура подвергается риску, особенно если сотрудники подключаются к ней с личных устройств. Понимание этого факта стимулирует интерес к средствам защиты конечных устройств со стороны пользователей и развитие продуктов линейки Endpoint Security с нашей стороны. прокомментировал Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКс» |
Продукт на сентябрь 2020 года передан на сертификацию по требованиям ФСТЭК России, установленный в документах:
- Профиль защиты систем обнаружения вторжений уровня узла IV класса защиты (ИТ.СОВ.У4.ПЗ).
- Профиль защиты межсетевых экранов типа «В» IV класса защиты (ИТ.МЭ.В4.ПЗ).
- Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) по IV уровню доверия.
После прохождения сертификации ViPNet EndPoint Protection можно будет использовать для защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), автоматизированных систем управления технологическим процессом (АСУ ТП) и критической информационной инфраструктуры (КИИ) в соответствии с требованиями руководящих документов ФСТЭК России.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1197)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (716, 496)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Код Безопасности (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 669
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
Другие 16
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (279, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Перспективный мониторинг (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 156
R‑Vision SOAR (ранее R-Vision IRP) - 3
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
УЦСБ: DATAPK - 2
Другие 13