Enterprise Suite Server является модульным решением, состоящим из следующих компонентов:
Enterprise Suite Server обеспечивает целостность системы серверов компании, открывающих доступ к практически всем данным. Данное ПО работает без использования антивирусных баз и необходимости регулярных обновлений. Благодаря этому, Enterprise Suite Server не теряет эффективности при отсутствии доступа к Интернет или к серверу обновлений и защищает даже от угроз "нулевого дня" и целевых хакерских атак с использованием вредоносного кода, написанного на заказ, который никогда не попадёт в антивирусные базы.
Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора.
Запуск неизвестных или потенциально уязвимых приложений, например, таких как браузеры, SysWatch осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе..
SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании..
SysWatch Workstation PLUS содержит антивирусный сканер, позволяющий сканировать файлы на наличие в них известного вредоносного кода и лечить заражённые файлы, если это возможно. Позволяет автоматически сканировать подключаемые USB носители, сканировать неизвестные приложения и их файлы перед запуском, назначать регулярное сканирование рабочей станции.
Гибкая настройка пользовательских правил как для отдельных приложений, так и для групп позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения.
Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. Обновления установленных приложений распознаются автоматически.
SysWatch позволяет задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила.
При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания компьютеров компании.
Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам.
Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.
С включенным режимом самозащиты SysWatch, только авторизованные пользователи могут подключиться, остановить или удалить клиентское приложение. Также, на изменение настроек и на удаление предусмотрена защита паролем, только авторизованные пользователи могут разрешить или запретить доступ к определённым файлам и папкам, или изменить другие настройки.
В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты:
Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.
Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.
Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.
Решение ориентировано на компании с различным парком ПК.
Возможна интеграция и совместная работа с установленными в компании антивирусными продуктами, если того требует политика безопасности.
SysWatch Workstation позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.
С помощью входящей в продукт консоли администрирования возможна удалённая инсталляция и деинсталляция продукта, изменение настроек.
Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений на рабочей станции, а также принимать решения при нарушении политики контроля приложений, получать уведомления о статусе защиты.