Categoría:
Management Systems, Intrusion Detection System (IDS)
Modificación:
Software
Modificación:
Windows, Linux

ViPNet EndPoint Protection – Es una solución que protege los abonados contra los exploits del día cero, malware desconocido y amenazas tanto internas como externas, garantizando una alta protección para las computadoras, estaciones de trabajo y laptops.

ViPNet EndPoint Protection incluye 3 módulos:

  • Un cortafuegos personal
  • HIDS/HIPS (Host Intrusion Detection/Prevention System)
  • Control de Aplicaciones

ViPNet EndPoint Protection – combina las tecnologías de Endpoint security and Endpoint Detection and Response para una protección más robusta.

scheme


Casos de uso

ViPNet EndPoint Protection, junto con otros productos ViPNet, provee una protección efectiva en una variedad de escenarios de protección de datos de los abonados de la red:
  • Monitoreo en tiempo real y recolección de los datos de los abonados con reglas basadas en automatización de la respuesta y análisis de las capacidades.
  • Protección contra ataques externos (malware, ransomware, y otros ataques nunca vistos).
  • Crea un centro propio de seguridad operativo junto con ViPNet TIAS.
  • Expande las capacidades de la aproximación ZTNA mediante la instalación de un cortafuego personal y aplicaciones permitidas por listado.
  • Segmentación interna de la red.
  • Previene contra infecciones por gusanos y tráfico sospechoso.

Ventajas

  • Monitorea y bloquea actividades sospechosas.
  • Protege a los abonados y servidores contra ataques conocidos y desconocidos.
  • Maneja de forma precisa los ajustes de seguridad para todos los módulos y las aplica para un abonado aislado o para múltiples abonados.
  • Utiliza plantillas predeterminadas para todos los módulos. Actualiza regularmente las bases de signaturas.
  • Es compatible con ViPNet TIAS, el que automatiza la detección de los incidentes y las respuestas a estos.
  • Protege contra aplicaciones potencialmente no deseadas.
  • Previene contra el comportamiento inadecuado de las aplicaciones tales como weaponized Office, un documento que activa un script maligno o instala otra aplicación y la ejecuta.

Sistema de Detección/Prevención de Intrusos

Detecta y previene contra ataques mediante el uso de signaturas y método heurístico.
Monitorea las actividades importantes del sistema operativo. Las áreas principales de monitoreo son:
  • Windows Eventlog
  • Applications log
  • File system
  • Registry
  • Network traffic

Detecta y previene contra actividades sospechosas y ataques basados en reglas y la severidad del ataque.

Cortafuego

Protege a los abonados de la red controlando el tráfico interno y externo además del uso de políticas para la protección de los sistemas contra el acceso no autorizado.
Características principales:
  • Filtrado de IPv4/IPv6
  • Cronograma de filtrado
  • Filtros predeterminados
  • Bloqueo del ataque a los abonados

Monitoreo de la actividad en la red

Control de las Aplicaciones

El control de las aplicaciones crea un nivel adicional de protección contra el malware y ataques dirigidos mediante la prevención contra la ejecución de aplicaciones no deseadas.
Características principales:
  • Lista permitida y no permitida de aplicaciones basada en reglas específicas de control
  • Protección de los ficheros y el registro
  • Análisis de la ejecución del CMD
  • Previene contra el comportamiento malicioso de las aplicaciones (weaponized Document)
  • Bloquea los DLLs maliciosos y drivers
  • Monitorea la actividad maliciosa de las aplicaciones en la red

Gestión y monitoreo

  • Gestión centralizada mediante una interfaz del usuario UI
  • Gestión de todos los agentes, las políticas de distribución y las reglas de las actualizaciones de la base desde un punto
  • Una pantalla del usuario amigable muestra las actividades del agente en todos los dispositivos
  • Envía mensajes de atención para ayudar al monitoreo continuo
  • Exporta el log del Sistema a un SIEM externo o a ViPNet TIAS usando el protocolo syslog
  • Configuración local mediante el uso de Command Line Interface (CLI)

ViPNet EndPoint Protection es una aplicación cliente-servidor que contiene:

  1. El Agente instalado en los abonados y servidores para su seguridad contra las amenazas internas y externas (el Agente usa la base de las reglas suministrada por el Servidor).
  2. Un Servidor para gestionar los Agentes para las bases centralizada de las reglas, políticas de seguridad y su actualización y la recolección de los logs.
  3. Una interfaz del Administrador (UI) para gestionar al servidor y ver el estado de los abonados y los servidores en tiempo real.

scheme

Sistemas Operativos soportados

  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019