| Анализ системных журналов ОС | Windows event log |
| Анализ логов приложений | Анализ журналов и логов приложений |
| Мониторинг команд | Мониторинг результатов команд |
| Мониторинг изменения файлов и реестра | Мониторинг изменения файлов, папок, реестра ОС |
| Анализ трафика на хосте | Анализ трафика, проходящего через хост |
| Методы определения атак | Сигнатурный, эвристический |
| Антивирусы для интеграции | Dr.Web Desktop Security Suite, Kaspersky Endpoint Security |
| Обнаружение активности RemSec | Обнаружение активности RemSec на узле |
| Алгоритмы хэширования файлов | MD5, SHA256, SpamSum |
| Отслеживание обновлений ОС Windows | Отслеживание установки обязательных обновлений Windows |
| Управление датчиками | Централизованное управление датчиками |
| Групповые рассылки правил | Организация групповых рассылок правил |
| Оповещение администратора | Оповещение через CEF по syslog и email |
| Интеграция с Active Directory и ViPNet | За счёт интеграции продуктов можно построить комплексную систему по обнаружению и предотвращению компьютерных атак атаки. |
| Интеграция с ViPNet TIAS и ViPNet IDS MC | Возможность построения собственной системы по обнаружению и предотвращению компьютерных атак, что позволит сократить среднее время на обнаружение инцидента, снизит затраты на эксплуатацию и упростит процесс реагирования на угрозы. |
| Поддерживаемые ОС | Windows 10/8.1/8, Windows Server 2012/2012 R2, Astra Linux, Debian, AltLinux, CentOS, Ред ОС |
| Разработчик баз правил | АО ‘Перспективный мониторинг’ |
