| Анализ системных журналов ОС |
Windows event log |
| Анализ логов приложений |
Анализ журналов и логов приложений |
| Мониторинг команд |
Мониторинг результатов команд
|
| Мониторинг изменения файлов и реестра |
Мониторинг изменения файлов, папок, реестра ОС
|
| Анализ трафика на хосте |
Анализ трафика, проходящего через хост
|
| Методы определения атак |
Сигнатурный, эвристический
|
| Антивирусы для интеграции |
Dr.Web Desktop Security Suite, Kaspersky Endpoint Security
|
| Обнаружение активности RemSec |
Обнаружение активности RemSec на узле
|
| Алгоритмы хэширования файлов |
MD5, SHA256, SpamSum
|
| Отслеживание обновлений ОС Windows |
Отслеживание установки обязательных обновлений Windows
|
| Управление датчиками |
Централизованное управление датчиками
|
| Групповые рассылки правил |
Организация групповых рассылок правил |
| Оповещение администратора |
Оповещение через CEF по syslog и email |
| Интеграция с Active Directory и ViPNet |
За счёт интеграции продуктов можно построить комплексную систему по обнаружению и предотвращению компьютерных атак атаки. |
| Интеграция с ViPNet TIAS и ViPNet IDS MC |
Возможность построения собственной системы по обнаружению и предотвращению компьютерных атак, что позволит сократить среднее время на обнаружение инцидента, снизит затраты на эксплуатацию и упростит процесс реагирования на угрозы. |
| Поддерживаемые ОС |
Windows 10/8.1/8, Windows Server 2012/2012 R2, Astra Linux, Debian, AltLinux, CentOS, Ред ОС |
| Разработчик баз правил |
АО ‘Перспективный мониторинг’ |