SafenSoft TPSecure Teller
Специальная версия SafenSoft TPSecure Teller предназначена для защиты рабочих мест сотрудников фронт-офиса банка (операционисты, касса). Использование SafenSoft TPSecure Teller позволяет построить эффективную систему защиты от внешних (вредоносное ПО, хакеры) и внутренних угроз (инсайдеры, недобросовестные сотрудники), обеспечить целостность системы и защиту данных.
SafenSoft TPSecure Teller эффективен для защиты рабочих станций с установленным специализированным ПО (клиент АБС, АСР и др.). SafenSoft TPSecure осуществляет контроль запуска и активности приложений, тем самым обеспечивает целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. Благодаря этому, решение не требует обновлений и эффективно против всех типов вредоносного ПО, хакерских атак, а также против нежелательных действий с помощью безопасных приложений. Система пользовательских правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников, предотвращая изменение настроек и конфигурации системы и обеспечивая защиту данных. Возможность централизованного управления и модульность системы позволяют снизить издержки администрирования. |
Защита данных от несанкционированного доступа и изменения ПО | |
Динамический контроль целостности | При работе обеспечивается целостность ПО и сохранение системы в последнем заведомо исправном состоянии. Осуществляется контроль запуска приложений, запуск новых приложений может быть автоматически заблокирован или приостановлен до получения подтверждения от администратора. |
Динамическая песочница | Запуск неизвестных или потенциально уязвимых приложений SafenSoft TPSecure осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе. |
Контроль активности приложений | TPSeсure контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Возможно создание пользовательских правил активности приложений. |
Защита специализированного ПО | Гибкая настройка пользовательских правил, как для отдельных приложений, так и для их групп, позволяет контролировать целостность специализированных приложений, защитить от изменения программный код, защитить хранимые локально конфигурационные файлы, временные файлы и другие данные приложения. |
Специализированные функции для защиты АРМ сотрудника банка | |
Контроль запуска приложений | Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. Обновления установленных приложений распознаются автоматически. |
Доступ к внешним устройствам | Возможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, с возможностью отключения автозапуска и настройки исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищённых, а также настройка правил доступа к COM, LPT портам. |
Скрытый мониторинг и логирование | Все операции по доступу и копированию данных, включая копирование на внешние устройства, и ввод данных с клавиатуры, отслеживаются и логируются с возможностью получения уведомлений на определённые действия. Присутствие модуля мониторинга скрыто от пользователя. |
Система самозащиты | Никто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора. |
Время действия правил | При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания. |
Откат изменений | Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения. |
Ведение учета отправленных сотрудником e-mail | Возможно отслеживание передачи сотрудником информации вовне с помощью email. Логируется название прикреплённых файлов при отправке email в MS Outlook 2003. |
Просмотр экрана сотрудника в режиме реального времени | Возможно осуществлять скрытое наблюдение за всеми действиями сотрудника на рабочей станции. |
Видеозапись и воспроизведение записи экрана сотрудника | Позволяет анализировать все действия пользователя в случае подозрения на инсайдерский инцидент или злонамеренные действия. |
Запись текста, введенного с клавиатуры для любого приложения | Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры, пресечь утечку информации. |
Мониторинг использования внешних USB-накопителей | Позволяет узнать, какие файлы и когда были скопированы сотрудником на USB устройство, либо какие файлы и приложения открывались с USB накопителя (операции чтения, записи, удаления файлов). |
Мониторинг файлов, отправленных для печати на принтер | Позволяет отслеживать и логировать факты отправки сотрудником документов на печать. |
Мониторинг системного реестра | Позволяет отслеживать изменения системного реестра, проводимые сотрудником или приложениями (операции чтения, создания, удаления, переименования, изменения ключей). |
Теневое копирование данных | Возможно автоматическое сохранение оригинальных копий изменяемых или удаляемых сотрудником файлов и ключей реестра. |
Контроль эффективности использования рабочего времени сотрудниками | |
Система учета рабочего времени сотрудника (общего и с каждым приложением) | Необходимая информация для отдела персонала компании, а также для руководителей. Позволяет сократить издержки, эффективно используя трудовые ресурсы компании и контролируя трудовую дисциплину сотрудников. |
Система учета и контроля используемых приложений | Позволяет отслеживать используемые сотрудником приложения, блокировать попытки запуска неизвестных приложений автоматически или удалённо, из консоли администрирования. |
Передовые технологии | |
В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты: | |
D.I.C. (Dynamic Integrity Control) | Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе. |
D.S.E. (Dynamic Sandbox Execution) | Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий. |
D.R.C. (Dynamic Resource Control) | Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам. |
Масштабируемость и интеграция | |
Масштабируемость | Решение ориентировано на компании с различным парком ПК. |
Совместимость с другими решениями | Возможность совместной работы с другими средств защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов). |
Клиентские модули:
- Microsoft Windows 7 (32-разрядные и 64-разрядные версии); - Microsoft Windows Vista (32-разрядные и 64-разрядные версии); - Microsoft Windows XP (32-разрядные и 64-разрядные версии);
Модули администрирования:
- Microsoft Windows 7 (32-разрядные и 64-разрядные версии) - Microsoft Windows Vista (32-разрядные и 64-разрядные версии) - Microsoft Windows XP (32-разрядные и 64-разрядные версии) - Microsoft Windows Server 2003/2008 (32-разрядные и 64-разрядные версии)
- Microsoft SQL 2005 и выше - Microsoft SQL Reporting Services |