Система обнаружения и предотвращения вторжений Dallas Lock — сертифицированная гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении.
Является модулем СЗИ Dallas Lock 8.0 и реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.
Ключевые особенности
сигнатурный и эвристический анализ сетевого траффика, журналов ОС и приложений на предмет нештатных ситуаций и попыток проведения вторжений, а также аномалий в поведении ОС и пользователей;
применение гибких настроек реагирования на попытки нарушения безопасности (уведомления, блокировки IP-адреса злоумышленника и т. д.);
осуществление перехвата вызова функций ОС сторонними приложениями с возможностью гибкой настройки ограничения доступа к системным функциям для недоверенных приложений;
возможность запуска потенциально опасных объектов в Безопасной среде («песочнице»);
обеспечение защиты от атак на сетевые протоколы различных уровней модели OSI;
обновление сигнатур сетевых атак и сигнатур анализа журналов ОС и приложений.
Информация о сертификации
СОВ Dallas Lock поставляется только в комплекте с СЗИ НСД Dallas Loсk 8.0 и сертифицирован в соответствии с требованиями ФСТЭК России к средствам обнаружения и предотвращения вторжений в составе СЗИ НСД Dallas Loсk 8.0.
для редакции 8.0-К — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ;
для редакции 8.0-С — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ.
Сертификаты ФСТЭК России:
1. Для СЗИ НСД Dallas Loсk 8.0-К — № 2720 от 25 сентября 2012 г.
2. Для СЗИ НСД Dallas Loсk 8.0-С — № 2945 от 16 августа 2013 г.
