SafenSoft Enterprise Suite PLUS
Комплексная система защиты данных от несанкционированного доступа на рабочих станциях, блокирующая как внешние, так и внутренние угрозы информационной безопасности предприятия. Обеспечивает эффективную защиту от несанкционированного доступа к данным, защиту системы от внедрения вредоносного ПО, хакерских атак и злонамеренных или инсайдерских действий сотрудников. В дополнение к функционалу Enterprise Suite версия PLUS содержит антивирусный сканер.
Enterprise Suite PLUS обеспечивает целостность системы: контроль запуска и активности приложений, эффективно защищая данные на рабочих станциях и ноутбуках компании без использования антивирусных баз и необходимости регулярных обновлений. Благодаря этому, Enterprise Suite не теряет эффективности при отсутствии доступа к Интернет или к серверу обновлений и защищает даже от угроз "нулевого дня" и целевых хакерских атак с использованием вредоносного кода, написанного на заказ, который никогда не попадёт в антивирусные базы. Поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа является дополнительным функционалом встроенного антивирусного сканера. Система пользовательских правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников, обеспечивая защиту данных от несанкционированного доступа. Централизованное управление и модульность системы позволяют снизить издержки администрирования. Компоненты Enterprise Suite PLUS является модульным решением, состоящим из следующих компонентов:
|
Защита от всех типов вредоносного ПО и хакерских атак | |
Динамический контроль целостности | Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора. |
Динамическая песочница | Запуск неизвестных или потенциально уязвимых приложений SafenSoft TPSecure осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе. |
Контроль активности приложений | Контролируется доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам с возможностью задания пользовательских правил. |
Антивирусный сканер | Enterprise Suite PLUS содержит антивирусный сканер, позволяющий сканировать файлы на наличие в них известного вредоносного кода и лечить заражённые файлы, если это возможно. Позволяет автоматически сканировать подключаемые USB носители, сканировать неизвестные приложения и их файлы перед запуском, назначать регулярное сканирование рабочей станции. |
Защита специализированного ПО | Гибкая настройка пользовательских правил, как для отдельных приложений так и для их групп, позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения. |
Защита информации от несанкционированного доступа и контроль сотрудников | |
Контроль запуска приложений | Возможно заблокировать запуск сотрудником всех новых приложений, либо только определённых приложений. |
Доступ к файловой системе | Возможно задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила. |
Доступ к внешним устройствам | Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам. |
Мониторинг использования USB-накопителей и файловых ресурсов компании | Позволяет своевременно получать уведомления о попытке несанкционированного доступа к конфиденциальной информации (операции чтения, создания, удаления, переименования, изменения файлов), осуществлять аналитику действий сотрудников и упростить расследование инцидентов. |
Просмотр экрана пользователя в режиме реального времени | Возможно осуществлять скрытое наблюдение и видеозапись всех действий сотрудника на рабочей станции. |
Запись текста, введенного с клавиатуры | Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры. |
Теневое копирование данных | Возможно автоматическое сохранение оригинальных копий изменяемых или удаляемых сотрудником файлов и ключей реестра. |
Система учёта рабочего времени сотрудника (общего и с каждым приложением) | Необходимая информация для отдела персонала компании, а также для руководителей. Позволяет сократить издержки, эффективно используя трудовые ресурсы компании и контролируя трудовую дисциплину сотрудников. |
Передовые технологии | |
В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты: | |
D.I.C. (Dynamic Integrity Control) | Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе. |
D.S.E. (Dynamic Sandbox Execution) | Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий. |
D.R.C. (Dynamic Resource Control) | Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам. |
Масштабируемость и интеграция | |
Масштабируемость | Решение ориентировано на компании с различным парком ПК. |
Совместимость с другими решениями | Возможность совместной работы с другими средств защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов). |
Сервер обновлений | SafenSoft Enterprise Suite PLUS позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях. |
Удалённое управление | С помощью входящей в продукт консоли администрирования возможна удалённая инсталляция и деинсталляция продукта, изменение настроек. |
Обработка инцидентов | Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений на рабочей станции или настроить автоматическую обработку инцидентов. |
Получение уведомлений | При доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение, администратор или специалист службы безопасности получает уведомление о действиях сотрудника. |
Клиентские модули:
- Microsoft Windows 7 (32-разрядные и 64-разрядные версии); - Microsoft Windows Vista (32-разрядные и 64-разрядные версии); - Microsoft Windows XP (32-разрядные и 64-разрядные версии);
- 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®
Модули администрирования:
- Microsoft Windows 7 (32-разрядные и 64-разрядные версии) - Microsoft Windows Vista (32-разрядные и 64-разрядные версии) - Microsoft Windows XP (32-разрядные и 64-разрядные версии) - Microsoft Windows Server 2003/2008 (32-разрядные и 64-разрядные версии)
- 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®
- Microsoft SQL 2005 и выше - Microsoft SQL Reporting Services |