Предназначено для поиска аномалий и нештатного поведения системного и прикладного программного обеспечения для комьютерных платформ на базе ОС Microsoft Windows.

В основе работы СПО «WinTeon» лежит использование статистических моделей для изучения и построения профилей работы программного обеспечения, поиска аномалий (отклонений) от динамических профилей.

WinTeon может быть использован для различных задач ИТ и ИБ как конечный целевой продукт, так и как технологическая платформа для построения новых продуктов, например, предоставляя базу событий для задач статистики, мониторинга и активной защиты.

Основные функциональные возможности WinTeon как средства мониторинга, контроля, диагностики и защиты:

— Постоянный контроль запусков приложений.

— Постоянный контроль загрузок и запусков динамических библиотек.

— Классификация видов запусков и загрузок.

— Обнаружение новых приложений и динамических библиотек.

— Возможность подавления выдачи событий от легитимного обновления компонент программного обеспечения (уменьшение шума уведомлений).

— Без потери производительности.

— Выгрузка событий на сервер.

— Режим автономной станции.

— Режим сервера предприятия.

— Детализация события.

— Автоматизированное уведомление о детектируемых событий.

— История событий.

— Профили и срезы событий.

— В реальном масштабе времени.

— Цветная индикация тревожности (сигнализация).
— Активная защита (правила фильтрации на базе статистических моделей)
— Блокирование запуска на уровне ядра без возможности отключения из
режима пользователя
— Правила блокировки загружаются на старте ядра системы (защита включена
сразу в отличие от антивирусов и других средств защиты)

— Клиентская платформа (Microsoft Windows XP/2003/2008/7/8/10).

— Серверная платформа (Unix/Linux)

— Веб интерфейс