SysWatch Workstation PLUS - РОСНОВОТЕХ


Intel Technology Provider
ГК РОСНОВОТЕХ
Регионы России: 8(800) 600-41-70
Москва: +7(499) 685-00-90
Казахстан: +7(705) 609-89-60
Перейти к контенту

SysWatch Workstation PLUS

БЕЗОПАСНОСТЬ > Информационная безопасность > SafenSoft
SafenSoft SysWatchWorkstation Plus

SysWatch Workstation PLUS является проактивным средством защиты от НСД, дополненным антивирусным сканером. Эффективно защищает рабочие станции компании от всех видов вредоносного ПО и хакерских атак, а также от несанкционированных действий сотрудников. Включает компоненты для централизованного администрирования и задания политик защиты конечных точек сети.

SysWatch Workstation PLUS это проактивное средство защиты от НСД, относящееся к классу систем предотвращения вторжений (HIPS), дополненное сигнатурным антивирусным сканером. SysWatch обеспечивает контроль целостности системы, сохранение её в заведомо исправном состоянии.
В отличие от антивирусов, в основе SysWatch лежит контроль запуска и поведения приложений, который предотвращает попадание любого вредоносного кода в систему и обеспечивает безопасность системы в целом. Благодаря этому, SysWatch не зависит от регулярных обновлений и позволяет эффективно защищать конечные точки корпоративной сети от всех видов вредоносного ПО, уязвимостей приложений, включая угрозы нулевого дня и уникальный вредоносный код, написанный на заказ, который не получит широкого распространения и не попадёт в антивирусные базы.
Поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа является дополнительным функционалом встроенного антивирусного сканера. SysWatch Workstation PLUS позволяет автоматически сканировать подключаемые внешние носители, осуществляя поиск и обезвреживая вредоносный код, даже если не было попыток его запустить. На основании результата сканирования запускаемого приложения, сотрудник может сам принять решение, запустить приложение в песочнице или без ограничений.
Наряду с более эффективной защитой, SysWatch позволяет настраивать правила поведения приложений в целях предотвращения НСД к информации либо для эффективного использования рабочего времени сотрудников. Например, сотруднику может быть запрещён запуск определённых приложений, либо ограничен доступ к внешним устройствам или файловой системе с помощью определённых приложений.

Защита от всех типов вредоносного ПО и хакерских атак

Динамический контроль целостности

Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора.

Динамическая песочница

Запуск неизвестных или потенциально уязвимых приложений, например, таких как браузеры, SysWatch осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.

Контроль активности приложений

SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании.

Антивирусный сканер

SysWatch Workstation PLUS содержит антивирусный сканер, позволяющий сканировать файлы на наличие в них известного вредоносного кода и лечить заражённые файлы, если это возможно. Позволяет автоматически сканировать подключаемые USB носители, сканировать неизвестные приложения и их файлы перед запуском, назначать регулярное сканирование рабочей станции.

Защита от НСД специализированного ПО

Гибкая настройка пользовательских правил, как для отдельных приложений так и для их групп, позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения.

Защита информации от несанкционированного доступа и контроль сотрудников

Контроль запуска приложений

Возможно заблокировать запуск сотрудником всех новых приложений, либо только определённых приложений.

Доступ к файловой системе

SysWatch позволяет задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила.

Доступ к внешним устройствам

Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам.

Время действия правил

При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания компьютеров компании.

Откат изменений

Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.

Система самозащиты

С включенным режимом самозащиты SysWatch, только авторизованные пользователи могут подключиться, остановить или удалить клиентское приложение. Также, на изменение настроек и на удаление предусмотрена защита паролем, только авторизованные пользователи могут разрешить или запретить доступ к определённым файлам и папкам, или изменить другие настройки.

Передовые технологии

В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты:

D.I.C. (Dynamic Integrity Control)

Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.

D.S.E. (Dynamic Sandbox Execution)

Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.

D.R.C. (Dynamic Resource Control)

Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.

Масштабируемость и интеграция

Масштабируемость

Решение ориентировано на компании с различным парком ПК.

Интеграция с антивирусами

Возможна интеграция и совместная работа с установленными в компании антивирусными продуктами, если того требует политика безопасности.

Централизованное администрирование

Сервер обновлений

SysWatch Workstation позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.

Удалённое управление

С помощью входящей в продукт консоли администрирования возможна удалённая инсталляция и деинсталляция продукта, изменение настроек.

Обработка инцидентов

Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений на рабочей станции или настроить автоматическую обработку инцидентов.

Клиентские модули:

  • Операционные системы:
       - Microsoft Windows 7 (32-разрядные и 64-разрядные версии);
       - Microsoft Windows Vista (32-разрядные и 64-разрядные версии);
       - Microsoft Windows XP (32-разрядные и 64-разрядные версии);
  • Поддерживаемые процессоры:
       - 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®
  • Объём дискового пространства (загрузка): 90 МБ
  • Объём дискового пространства (установка): 150 МБ
  • 256 МБ ОЗУ для Windows XP
  • 512 МБ ОЗУ для Windows 7/Vista

Модули администрирования:

  • Операционные системы:
       - Microsoft Windows 7 (32-разрядные и 64-разрядные версии)
       - Microsoft Windows Vista (32-разрядные и 64-разрядные версии)
       - Microsoft Windows XP (32-разрядные и 64-разрядные версии)
       - Microsoft Windows Server 2003/2008 (32-разрядные и 64-разрядные версии)
  • Поддерживаемые процессоры:
       - 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®
  • Объём дискового пространства (база данных): 1 ГБ и более
  • Объём дискового пространства (консоль управления): 4 МБ
  • Программные требования (база данных):
       - Microsoft SQL 2005 и выше
       - Microsoft SQL Reporting Services 
Яндекс.Метрика
Вся представленная информация на данном сайте носит информационный характер, и ни при каких условиях не является публичной или иной офертой, определяемой положениями Гражданского кодекса РФ.
Copyright © RNTech Lab
2009-2024

Вся представленная информация на данном сайте носит информационный характер, и ни при каких условиях не является публичной или иной офертой, определяемой положениями Гражданского кодекса РФ.
Назад к содержимому