Система обнаружения и предотвращения вторжений Dallas Lock — сертифицированная гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении.
Является модулем СЗИ Dallas Lock 8.0 и реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.
Ключевые особенности:
- сигнатурный и эвристический анализ сетевого траффика, журналов ОС и приложений на предмет нештатных ситуаций и попыток проведения вторжений, а также аномалий в поведении ОС и пользователей.
- применение гибких настроек реагирования на попытки нарушения безопасности (уведомления, блокировки IP-адреса злоумышленника и т. д.);
- обеспечение защиты от атак на сетевые протоколы различных уровней модели OSI;
- осуществление перехвата вызова функций ОС сторонними приложениями с возможностью гибкой настройки ограничения доступа к системным функциям для недоверенных приложений;
- обновление сигнатур сетевых атак и сигнатур анализа журналов ОС и приложений.
СОВ Dallas Lock поставляется только в комплекте с СЗИ НСД Dallas Loсk 8.0 и сертифицирован в соответствии с требованиям ФСТЭК России к средствам обнаружения и предотвращения вторжений, в составе СЗИ НСД Dallas Loсk 8.0.