«Конфидент» представил собственную базу данных сигнатур для системы Dallas Lock

Центр защиты информации «Конфидент» объявил о создании собственной базы данных сигнатур для системы обнаружения и предотвращения вторжений Dallas Lock. Как рассказали CNews в компании, источником сигнатур является банк данных угроз безопасности ФСТЭК России, а также другие открытые источники информации, которые разработчик считает наиболее актуальными с точки зрения реагирования на появление новых уязвимостей и кода, эксплуатирующего данные уязвимости для осуществления атак на вычислительные системы. Подписка на доступ к базе данных сигнатур системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock в 2017 году предоставляется бесплатно в рамках действующей технической поддержки. База данных регулярно пополняется — ежемесячно специалисты «Конфидент» проверяют на стенде и добавляют в неё наиболее актуальные сигнатуры. СОВ Dallas Lock — сертифицированный модуль в составе СЗИ Dallas Lock 8.0, гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении. Решение сертифицировано ФСТЭК России по 4 классу защиты СОВ по профилю защиты ИТ.СОВ.У4.ПЗ. Ключевой особенностью СОВ Dallas Lock является тесная интеграция сигнатурного и эвристического сетевого трафика с анализом журналов операционной системы (ОС). Существует возможность создания пользовательских сигнатур. В рамках обновления СОВ Dallas Lock возможно также обновление уровней настроек тревожности различных детекторов, в случае если пользователь самостоятельно не редактировал данные настройки и сигнатуры. «В рамках развития Системы обнаружения и предотвращения вторжений Dallas Lock проводится дальнейшая интеграция всех модулей и компонентов СЗИ Dallas Lock для единого централизованного аудита и управления информационной безопасностью» — сказал директор центра защиты информации компании «Конфидент» Егор Кожемяка. Ссылка на источник