SafenSoft TPSecure Unattended Device - Защита банкоматов
 SafenSoft TPSecure осуществляет контроль запуска и активности приложений, тем самым обеспечивает целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. Благодаря этому, SafenSoft TPSecure надёжно защищает систему от всех видов вредоносного ПО и несанкционированного доступа к данным без необходимости обновлений.Оптимально подходит для защиты устройств самообслуживания, использующих как низко-, так и высокоскоростные каналы связи. Для развертывания и изменения политик контроля SafenSoft TPSecure могут применяться Microsoft SCCM, HP OpenView, IBM Tivoli и другие средства управления ИТ-инфраструктурой. В SafenSoft TPSecure возможна гибкая настройка пользовательских правил как для отдельных приложений, так и для их групп. Это позволяет SafenSoft TPSecure интегрироваться со специализированным ПО (например, с АСР банкомата) для контроля его целостности, защиты от изменения программного кода, защиты хранимых локально данных, включая временные файлы приложений. | ||
| Использование SafenSoft TPSecure совместно со специальной версией SafenSoft TPSecure Teller Edition для защиты рабочих мест сотрудников фронтофиса банка (операционисты, касса) и SafenSoft Enterprise Suite для защиты бэкофиса (менеджеры и другой персонал) позволяет построить единую систему защиты от внешних (вредоносное ПО, хакеры) и внутренних угроз (инсайдеры, недобросовестные сотрудники). |
Защита от несанкционированного доступа к данным и изменения ПО | |
Динамический контроль целостности | Осуществляется контроль запуска приложений, запуск новых приложения может быть автоматически заблокирован или при-остановлен до получения подтверждения от администратора. |
Динамическая песочница | Запуск неизвестных или потенциально уязвимых приложений SafenSoft TPSecure осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе. |
Контроль активности приложений | TPSeсure контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Возможно создание пользовательских правил активности приложений. |
Специализированные функции для защиты УС | |
Различные варианты установки | Кроме стандартной и централизованной установки, есть возможность установки в тихом режиме (через командную строку), а также клонирования предварительно настроенной программы с эталонного УС. |
Отключение централизованного управления | Для УС, имеющих низкоскоростное подключение к сети, возможно отключение централизованного управления клиентскими модулями SafenSoft TPSecure. Это сведет к нулю трафик SafenSoft TPSecure при неизменном уровне защиты. |
Доступ к внешним устройствам | Возможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, отключение автозапуска и настройка исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищенных, а также настройка правил доступа к COM, LPT портам. |
Скрытый мониторинг и логирование | Операции по доступу и копированию данных, включая копирование на внешние устройства, отслеживаются и логируются с возможностью получения уведомлений. |
Система самозащиты | Никто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора. |
Специализированные функции для защиты рабочих станций банка | |
Контроль запуска приложений | Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. |
Запись текста, введенного с клавиатуры | Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры. |
Откат изменений | Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения. |
Система учета рабочего времени сотрудника (общего и с каждым приложением) | Позволяет осуществлять мониторинг и создавать отчёты о времени работы сотрудника с тем или иным приложением, а также суммарное время работы на рабочей станции. |
Совместимость с другими решениями | Возможность совместной работы с установленным ПО и другими средствами защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов). |
Обработка инцидентов и получение уведомлений | Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений, изменять настройки. А также, получать уведомления о статусе защиты, при доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение. |
Выполнение требований стандарта PCI DSS | |
Помогает выполнить требования PCI DSS | SafenSoft TPSecure поможет компании привести систему в соответствие стандарту PCI DSS и снизить финансовые риски и риски ИБ. |
Гибкость решения и индивидуальный подход | |
Различные варианты поставки | Возможна поставка как стандартного набора компонент и настроек, так и разработка дополнительного функционала по требованию заказчика. Возможна поставка исходного кода продукта, двоичных библиотек (SDK). |
Системные требования SafenSoft TPSecure Console Программные требования:
- Microsoft Windows XP (SP3) x86 (32-bit); - Microsoft Windows XP (SP2) x64 (64-bit); - Microsoft Windows Vista (SP2) x86, x64 (32-bit, 64-bit); - Microsoft Windows 7 (SP1) x86, x64 (32-bit, 64-bit); - Microsoft Windows Server 2003 (SP2) x86, x64 (32-bit, 64-bit); - Microsoft Windows Server 2008 R2. - Microsoft .NET Framework 4; - Microsoft SQL Server 2008 и выше. Аппаратные требования:
Системные требования SafenSoft TPSecure Server Программные требования: ОС: - Microsoft Windows XP (SP3) x86 (32-bit); - Microsoft Windows XP (SP2) x64 (64-bit); - Microsoft Windows Vista (SP2) x86, x64 (32-bit, 64-bit); - Microsoft Windows 7 (SP1) x86, x64 (32-bit, 64-bit); - Microsoft Windows Server 2003 (SP2) x86, x64 (32-bit, 64-bit); - Microsoft Windows Server 2008 R2. - Microsoft .NET Framework 4; - Microsoft SQL Server 2008 и выше. Аппаратные требования:
Системные требования SafenSoft TPSecure Client Программные требования:
ОС: - Microsoft Windows XP Embedded (SP2, SP3); - Microsoft Windows Embedded for Point of Service 1.0. - Поддерживаются все популярные платформы под управлением указанных ОС.
ОС: - Microsoft Windows XP (SP2, SP3) x86 (32-bit). Аппаратные требования:
|
| В рамках проведения Конкурса по выбору компаний-поставщиков информационно-платежных терминалов (ИПТ) в Филиалы ОАО «Сбербанк России» от 18.02.2011 года и в соответствии с Приложением 1, п. 103 компаниями-поставщиками необходимо получение подтверждения совместимости ОС/ПО ИПТ с системой контроля целостности данных TPSecure компании SafenSoft. В связи с вышеуказанными требованиями, компании-поставщики ИПТ проходят тестирование на совместимость. Список успешно протестированных компанией SafenSoft и совместимых моделей ИПТ представлен ниже. | ||||
Производитель УС (ИПТ) | Версия APTRA | Версия SCSTell Me | Иное ПО УС (ИПТ) | Версия ОС |
NCR | Aptra XFS 05.01.00 | 2.86.06 | Windows XP Professional SP2, Windows XP Embedded SP3 | |
Wincor Nixdorf | - | - | Prolnstal-SvB | Windows XP Professional SP2, Windows XP Embedded SP3 |
QUANTUM | - | 02.86.05.01 | Windows Embedded for Point of Service 1.0 SP3 | |
Esfour | - | 2.86.05.01 | Windows XP Embedded SP3 | |
ARS | - | 2.86.05.01 | Windows Embedded for Point of Service 1.0 SP3 | |
NGT | - | 2.86.06 | Windows XP Professional SP2 | |