03.04.2017
Центр защиты информации

Собственная база данных сигнатур для СОВ Dallas Lock

Подписка на доступ к базе данных сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock в 2017 году предоставляется бесплатно в рамках действующей технической поддержки. База данных регулярно пополняется — ежемесячно специалисты ООО “Конфидент» тщательно проверяют на стенде и добавляют в неё наиболее актуальные сигнатуры.

СОВ Dallas Lock — сертифицированный модуль в составе СЗИ Dallas Lock 8.0, гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении. Решение сертифицировано ФСТЭК России по 4 классу защиты СОВ по профилю защиты ИТ.СОВ.У4.ПЗ.

Ключевой особенностью СОВ Dallas Lock является тесная интеграция сигнатурного и эвристического анализа сетевого трафика с анализом журналов операционной системы (ОС). Существует возможность создания пользовательских сигнатур. В рамках обновления СОВ Dallas Lock возможно также обновление уровней настроек тревожности различных детекторов, в случае если пользователь самостоятельно не редактировал данные настройки и сигнатуры.

Egor new foto.jpg«В рамках развития Системы обнаружения и предотвращения вторжений Dallas Lock проводится дальнейшая интеграция всех модулей и компонентов СЗИ Dallas Lock для единого централизованного аудита и управления информационной безопасностью», — рассказал директор Центра защиты информации компании «Конфидент» Егор Кожемяка.