СОВ Dallas Lock

Система обнаружения и предотвращения вторжений Dallas Lock — сертифицированная гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении.

Является модулем СЗИ Dallas Lock 8.0 и реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.

Ключевые особенности

сигнатурный и эвристический анализ сетевого траффика, журналов ОС и приложений на предмет нештатных ситуаций и попыток проведения вторжений, а также аномалий в поведении ОС и пользователей;

применение гибких настроек реагирования на попытки нарушения безопасности (уведомления, блокировки IP-адреса злоумышленника и т. д.);

осуществление перехвата вызова функций ОС сторонними приложениями с возможностью гибкой настройки ограничения доступа к системным функциям для недоверенных приложений;

возможность запуска потенциально опасных объектов в Безопасной среде («песочнице»);

обеспечение защиты от атак на сетевые протоколы различных уровней модели OSI;

обновление сигнатур сетевых атак и сигнатур анализа журналов ОС и приложений.

Информация о сертификации

СОВ Dallas Lock поставляется только в комплекте с СЗИ НСД Dallas Loсk 8.0 и сертифицирован в соответствии с требованиями ФСТЭК России к средствам обнаружения и предотвращения вторжений в составе СЗИ НСД Dallas Loсk 8.0.

для редакции 8.0-К — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ;

для редакции 8.0-С — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ.

Сертификаты ФСТЭК России:

1.      Для СЗИ НСД Dallas Loсk 8.0-К — № 2720 от 25 сентября 2012 г.

2.      Для СЗИ НСД Dallas Loсk 8.0-С — № 2945 от 16 августа 2013 г.