Техническая поддержка Техническая поддержка
SafenSoft Вакансии
Решения chevron-down
Продукты chevron-down
Проекты chevron-down
Партнерство chevron-down
О компании chevron-down
Вакансии

Enterprise Suite

Комплексная система защиты рабочих станций, блокирующая как внешние, так и внутренние угрозы информационной безопасности компании. Осуществляя скрытое наблюдение за компьютером, мониторинг и логирование активности пользователей, Enterprise Suite обеспечивает эффективную защиту информации от несанкционированного доступа, внедрения вредоносного ПО, хакерских атак и злонамеренных или инсайдерских действий сотрудников.
Пробная версия

Описание продукта

Enterprise Suite обеспечивает целостность системы конечных точек корпоративной сети: контроль запуска и активности приложений, эффективно защищая рабочие станции и ноутбуки компании без использования антивирусных баз и необходимости регулярных обновлений. Благодаря этому, Enterprise Suite не теряет эффективности при отсутствии доступа к Интернет или к серверу обновлений и защищает даже от угроз "нулевого дня" и целевых хакерских атак с использованием вредоносного кода, написанного на заказ, который никогда не попадёт в антивирусные базы.

Система пользовательских правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников, обеспечивая защиту информации от несанкционированного доступа. Централизованное управление и модульность системы позволяют снизить издержки администрирования.

Почему SoftControl Enterprise Suite?

Защита от всех типов вредоносного ПО и хакерских атак

Динамический контроль целостности

Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора.

Динамическая песочница

Запуск неизвестных или потенциально уязвимых приложений, например, таких как браузеры, SysWatch осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе..

Контроль активности приложений

SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании..

Защита от НСД специализированного ПО

Гибкая настройка пользовательских правил как для отдельных приложений, так и для групп позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения.

Контроль действий сотрудников и защита от утечек информации

Контроль запуска приложений

Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. Обновления установленных приложений распознаются автоматически.

Доступ к файловой системе

SysWatch позволяет задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила.

Время действия правил

При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания компьютеров компании.

Доступ к внешним устройствам

Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам.

Откат изменений

Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.

Система самозащиты

С включенным режимом самозащиты SysWatch, только авторизованные пользователи могут подключиться, остановить или удалить клиентское приложение. Также, на изменение настроек и на удаление предусмотрена защита паролем, только авторизованные пользователи могут разрешить или запретить доступ к определённым файлам и папкам, или изменить другие настройки.

Передовые технологии

В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты:

D.I.C. (Dynamic Integrity Control)

Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.

D.S.E. (Dynamic Sandbox Execution)

Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.

D.R.C. (Dynamic Resource Control)

Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.

Простота развертывания и интеграции

Масштабируемость

Решение ориентировано на компании с различным парком ПК.

Интеграция с антивирусами

Возможна интеграция и совместная работа с установленными в компании антивирусными продуктами, если того требует политика безопасности.

Централизованное администрирование

Сервер обновлений

SysWatch Workstation позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.

Удалённое управление

С помощью входящей в продукт консоли администрирования возможна удалённая инсталляция и деинсталляция продукта, изменение настроек.

Обработка инцидентов

Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений на рабочей станции, а также принимать решения при нарушении политики контроля приложений, получать уведомления о статусе защиты.

Ключевые функции

Клиентский модуль

  • Возможность установки/удаления модуля в тихом режиме
  • Работа в автономном режиме и режиме удалённого управления
  • Профилирование системы (автоматическая настройка)
  • Наличие простого и расширенного режимов работы (осуществление проактивной защиты до сбора профиля системы)
  • Контроль запуска исполняемых файлов, пакетов установки и скриптов в автоматическом и ручном режимах
  • Дополнительное ограничение запуска пакетов установки и скриптов по белому списку сертификатов ЭЦП
  • Контроль DLL-модулей
  • Возможность запрета модификации исполняемых файлов процессами, которые не являются инсталляторами
  • Контроль ресурсов файловой системы
  • Контроль ресурсов системного реестра
  • Контроль доступа к USB-устройствам с возможностью исключений по белому списку
  • Контроль доступа к CD/DVD-устройствам
  • Контроль доступа к LPT-портам
  • Контроль доступа к COM-портам
  • Контроль сетевой активности
  • Самозащита модуля
  • Парольная защита интерфейса модуля
  • Антивирусное сканирование системы по требованию и по расписанию
  • Возможность принудительного сканирования съёмных носителей при их подключении
  • Логирование в текстовые файлы отчётов
  • Логирование в объекты WMI
  • Резервное копирование и восстановление конфигурации модуля

Новости продуктов

line-72px-2px
Новости