SoftControl TPSecure осуществляет контроль запуска и активности приложений, тем самым обеспечивает целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. Благодаря этому, инструмент надежно защищает систему от всех видов вредоносного ПО, несанкционированных изменений и доступа к данным, без необходимости обновлений.
SoftControl TPSecure оптимально подходит для защиты устройств самообслуживания, использующих как низко-, так и высокоскоростные каналы связи. Для развертывания и изменения политик контроля SoftControl TPSecure имеет собственную систему управления. Кроме того, SoftControl TPSecure поддерживает установленные средства управления IT-инфраструктурой: Microsoft SCCM, HP OpenView, IBM Tivoli и другие.
В SoftControl TPSecure возможна гибкая настройка пользовательских правил как для отдельных приложений, так и для их групп. Это позволяет SoftControl TPSecure интегрироваться со специализированным ПО (например, с АСР банкомата) для контроля его целостности, защиты от изменения программного кода, защиты хранимых локально данных, включая временные файлы приложений.
SoftControl TPSecure является комплексным программным продуктом, содержащим в себе весь необходимый комплекс элементов для полноценной защиты ПО банкомата без необходимости дополнительного приобретения других модулей и компонентов: консоль централизованного управления, встроенный Firewall, антивирусный движок, безопасный канал коммуникации между сервером и клиентами, функционал логирования инцидентов и отчетности по ним, контроль за приложениями, контроль за подключением и использованием внешних/посторонних устройств (ноутбуков, USB-накопителей, CD- и DVD-дисков и т.д.) и многое другое.
Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора.
Запуск неизвестных или потенциально уязвимых приложений, например, таких как браузеры, SysWatch осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании.
Кроме стандартной, есть возможность установки в тихом режиме (через командную строку), а также, клонирования предварительно настроенной программы с эталонного УС.
Для УС, имеющих низкоскоростное подключение к сети, возможно отключение централизованного управления клиентскими модулями TPSecure. Это сведет к нулю трафик TPSecure при неизменном уровне защиты.
Возможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, отключение автозапуска и настройка исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищенных, а также настройка правил доступа к COM, LPT портам.
Никто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора.
SoftControl TPSecure поможет компании привести систему в соответствие стандарту PCI DSS и снизить финансовые риски и риски ИБ.