SysWatch Workstation PLUS
SysWatch Workstation PLUS является проактивным средством защиты от НСД, дополненным антивирусным сканером. Эффективно защищает рабочие станции компании от всех видов вредоносного ПО и хакерских атак, а также от несанкционированных действий сотрудников. Включает компоненты для централизованного администрирования и задания политик защиты конечных точек сети.
SysWatch Workstation PLUS это проактивное средство защиты от НСД, относящееся к классу систем предотвращения вторжений (HIPS), дополненное сигнатурным антивирусным сканером. SysWatch обеспечивает контроль целостности системы, сохранение её в заведомо исправном состоянии. В отличие от антивирусов, в основе SysWatch лежит контроль запуска и поведения приложений, который предотвращает попадание любого вредоносного кода в систему и обеспечивает безопасность системы в целом. Благодаря этому, SysWatch не зависит от регулярных обновлений и позволяет эффективно защищать конечные точки корпоративной сети от всех видов вредоносного ПО, уязвимостей приложений, включая угрозы нулевого дня и уникальный вредоносный код, написанный на заказ, который не получит широкого распространения и не попадёт в антивирусные базы. Поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа является дополнительным функционалом встроенного антивирусного сканера. SysWatch Workstation PLUS позволяет автоматически сканировать подключаемые внешние носители, осуществляя поиск и обезвреживая вредоносный код, даже если не было попыток его запустить. На основании результата сканирования запускаемого приложения, сотрудник может сам принять решение, запустить приложение в песочнице или без ограничений. Наряду с более эффективной защитой, SysWatch позволяет настраивать правила поведения приложений в целях предотвращения НСД к информации либо для эффективного использования рабочего времени сотрудников. Например, сотруднику может быть запрещён запуск определённых приложений, либо ограничен доступ к внешним устройствам или файловой системе с помощью определённых приложений. |
Защита от всех типов вредоносного ПО и хакерских атак | |
Динамический контроль целостности | Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора. |
Динамическая песочница | Запуск неизвестных или потенциально уязвимых приложений, например, таких как браузеры, SysWatch осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе. |
Контроль активности приложений | SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании. |
Антивирусный сканер | SysWatch Workstation PLUS содержит антивирусный сканер, позволяющий сканировать файлы на наличие в них известного вредоносного кода и лечить заражённые файлы, если это возможно. Позволяет автоматически сканировать подключаемые USB носители, сканировать неизвестные приложения и их файлы перед запуском, назначать регулярное сканирование рабочей станции. |
Защита от НСД специализированного ПО | Гибкая настройка пользовательских правил, как для отдельных приложений так и для их групп, позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения. |
Защита информации от несанкционированного доступа и контроль сотрудников | |
Контроль запуска приложений | Возможно заблокировать запуск сотрудником всех новых приложений, либо только определённых приложений. |
Доступ к файловой системе | SysWatch позволяет задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила. |
Доступ к внешним устройствам | Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам. |
Время действия правил | При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания компьютеров компании. |
Откат изменений | Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения. |
Система самозащиты | С включенным режимом самозащиты SysWatch, только авторизованные пользователи могут подключиться, остановить или удалить клиентское приложение. Также, на изменение настроек и на удаление предусмотрена защита паролем, только авторизованные пользователи могут разрешить или запретить доступ к определённым файлам и папкам, или изменить другие настройки. |
Передовые технологии | |
В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты: | |
D.I.C. (Dynamic Integrity Control) | Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе. |
D.S.E. (Dynamic Sandbox Execution) | Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий. |
D.R.C. (Dynamic Resource Control) | Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам. |
Масштабируемость и интеграция | |
Масштабируемость | Решение ориентировано на компании с различным парком ПК. |
Интеграция с антивирусами | Возможна интеграция и совместная работа с установленными в компании антивирусными продуктами, если того требует политика безопасности. |
Сервер обновлений | SysWatch Workstation позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях. |
Удалённое управление | С помощью входящей в продукт консоли администрирования возможна удалённая инсталляция и деинсталляция продукта, изменение настроек. |
Обработка инцидентов | Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений на рабочей станции или настроить автоматическую обработку инцидентов. |
Клиентские модули:
- Microsoft Windows 7 (32-разрядные и 64-разрядные версии); - Microsoft Windows Vista (32-разрядные и 64-разрядные версии); - Microsoft Windows XP (32-разрядные и 64-разрядные версии);
- 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®
Модули администрирования:
- Microsoft Windows 7 (32-разрядные и 64-разрядные версии) - Microsoft Windows Vista (32-разрядные и 64-разрядные версии) - Microsoft Windows XP (32-разрядные и 64-разрядные версии) - Microsoft Windows Server 2003/2008 (32-разрядные и 64-разрядные версии)
- 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®
- Microsoft SQL 2005 и выше - Microsoft SQL Reporting Services |