TPSecure Teller эффективен для защиты рабочих станций с установленным специализированным ПО (клиент АБС, АСР и др.). TPSecure осуществляет контроль запуска и активности приложений, тем самым обеспечивает целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. Благодаря этому, решение не требует обновлений и эффективно против всех типов вредоносного ПО, хакерских атак, а также против нежелательных действий с помощью безопасных приложений.
Система пользовательских правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников, предотвращая изменение настроек и конфигурации системы и обеспечивая защиту данных. Возможность централизованного управления и модульность системы позволяют снизить издержки администрирования.
Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. Обновления установленных приложений распознаются автоматически.
Возможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, с возможностью отключения автозапуска и настройки исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищённых, а также настройка правил доступа к COM, LPT портам.
SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании..
Все операции по доступу и копированию данных, включая копирование на внешние устройства, и ввод данных с клавиатуры, отслеживаются и логируются с возможностью получения уведомлений на определённые действия. Присутствие модуля мониторинга скрыто от пользователя.
Никто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора.
При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания.
Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.
Возможно отслеживание передачи сотрудником информации вовне с помощью email. Логируется название прикреплённых файлов при отправке email в MS Outlook 2003.
Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры, пресечь утечку информации.
Позволяет узнать, какие файлы и когда были скопированы сотрудником на USB устройство, либо какие файлы и приложения открывались с USB накопителя (операции чтения, записи, удаления файлов).
Позволяет отслеживать и логировать факты отправки сотрудником документов на печать.
Позволяет отслеживать изменения системного реестра, проводимые сотрудником или приложениями (операции чтения, создания, удаления, переименования, изменения ключей).
Возможно автоматическое сохранение оригинальных копий изменяемых или удаляемых сотрудником файлов и ключей реестра.
Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора.
Запуск неизвестных или потенциально уязвимых приложений, например, таких как браузеры, SysWatch осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе..
SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании..
Гибкая настройка пользовательских правил, как для отдельных приложений, так и для их групп, позволяет контролировать целостность специализированных приложений, защитить от изменения программный код, защитить хранимые локально конфигурационные файлы, временные файлы и другие данные приложения.
Необходимая информация для отдела персонала компании, а также для руководителей. Позволяет сократить издержки, эффективно используя трудовые ресурсы компании и контролируя трудовую дисциплину сотрудников.
Позволяет отслеживать используемые сотрудником приложения, блокировать попытки запуска неизвестных приложений автоматически или удалённо, из консоли администрирования.
В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты:
Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.
Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.
Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.
Решение ориентировано на компании с различным парком ПК.
Возможность совместной работы с другими средств защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов).