Kategorie:
Verwaltung, Intrusion Detection System (IDS)
Ausführung:
Software
BETRIEBSSYSTEM/
PLATTFORM:
Windows

ViPNet EndPoint Protection ist eine Lösung zum Schutz der Endpunkte vor Zero-Day-Exploits, unbekannter Malware und internen sowie externen Bedrohungen. Diese bietet ein hohes Maß an Sicherheit für Desktop-Computer und Laptops.

ViPNet EndPoint Protection besteht aus den folgenden 3 Modulen:
  • Persönliche Firewall
  • HIDS/HIPS (Host Intrusion Detection / Prevention System)
  • Anwendungskontrolle

ViPNet EndPoint Protection kombiniert die Technologien von Endpoint Security und Endpoint Detection & Response und bietet somit einen zuverlässigen Schutz.

scheme


Verwendungsszenarien

Zusammen mit den anderen ViPNet Produkten ermöglicht ViPNet EndPoint Protection eine effektive Implementierung vieler Benutzerszenarien zum Schutz von Daten:

  • Echtzeit-Überwachung von Endpunkten und Erfassung von Endpunktdaten mit regelbasierten automatischen Reaktions- und Analysefunktionen
  • Schutz vor externen Angriffen
  • Erstellung eines eigenen Security Operation Centers zusammen mit ViPNet TIAS.
  • Erweiterung der Fähigkeiten der Zero Trust Network Access (ZTNA)-Konstruktion um Personal Firewall und Application Whitelisting.
  • Interne Netzwerksegmentierung

Vorteile

  • Überwachen und Blockieren von verdächtigen Aktivitäten
  • Schutz der Endpunkte und Server vor bekannten und unbekannten Angriffen
  • Fein abgestimmte Sicherheitseinstellungen für alle Module, die sowohl für einzelne als auch für mehrere Hosts gelten
  • Vordefinierte Sicherheitsmuster für alle Module sowie regelmäßig aktualisierte Signaturbasen
  • Kompatibilität mit ViPNet TIAS zur Verbesserung der Erkennung und Reaktion auf Sicherheitsvorfälle
  • Schutz vor potentiell unerwünschten Anwendungen
  • Verhinderung von bösartigem Verhalten der Anwendungen, die z.B. ein bösartiges Skript aktivieren, eine andere Anwendung installieren und diese ausführen

Host Intrusion Detection / Prevention System

Erkennt und verhindert Angriffe mit Hilfe von Signaturen und heuristischen Methoden.

Überwacht wichtige Aktivitäten des Betriebssystems.

Überwachungsbereiche:
  • Windows Ereignisprotokoll
  • Anwendungsprotokoll
  • Dateisystem
  • Registrierungsdatenbank
  • Netzwerkverkehr

Erkennt und verhindert verdächtige Aktivitäten und Angriffe auf der Grundlage von Regeln und Angriffsschweregrad

Firewall

Schützt Endpunkte durch Kontrolle des eingehenden und ausgehenden Datenverkehrs, schützt das System durch Regeln und Richtlinien vor unberechtigtem Zugriff.

Hauptfunktionen:
  • IPv4/IPv6-Filterung
  • Filter-Planung
  • Vordefinierte Filter
  • Blockiert angreifende Hosts
  • Überwachung der Netzwerkaktivität

Anwendungskontrolle (Application Control)

Die Anwendungskontrolle bietet einen zusätzlichen Schutz des Hosts vor Malware und gezielten Angriffen, indem sie die Ausführung unbekannter und unerwünschter Anwendungen verhindert.

Hauptfunktionen:
  • Erlauben und blockieren von Anwendungen auf der Grundlage der festgelegten Kontrollregeln
  • Schutz von Dateien und Registrierungsdatenbank
  • Analyse der CMD-Ausführung
  • Verhinderung von bösartigem Verhalten von Anwendungen
  • Blockieren bösartiger DLLs und Treiber
  • Überwachung der Netzwerkaktivität von Anwendungen

Management und Monitoring

  • Zentralisierte Verwaltung über eine eigene Benutzeroberfläche
  • Verwalten aller Agenten, Verteilen von Richtlinien und Aktualisieren der Regelbasis von einer zentralen Stelle aus
  • Benutzerfreundliches Dashboard zeigt Agentenaktivitäten über alle integrierten Geräte hinweg an
  • Warnmeldungen zur Unterstützung der kontinuierlichen Überwachung
  • Export von Systemprotokollen an ein Remote-SIEM-System oder ViPNet TIAS über das Syslog-Protokoll
  • Lokale Konfiguration über die Befehlszeile (CLI)
ViPNet EndPoint Protection ist eine Client-Server-Software, die Folgendes umfasst:
  1. Agent, der auf den Endpunkten und Servern installiert wird, um diese vor internen/externen Bedrohungen zu schützen. Agent nutzt die vom Server bereitgestellten Regeln.
  2. Server zur Verwaltung der Agenten für die zentrale Aktualisierung von Regeln und Richtlinien sowie zur Sammlung von Protokolldaten.
  3. Administratoren-UI zur Verwaltung des Servers und zur Anzeige des Status von Endpunkten und Servern in Echtzeit.

scheme

Unterstützte Betriebssysteme

  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019