Новое в 2018 – как изменились продукты Softcontrol
+7 (499) 201-55-12 

 Контакты   Карта сайта  
    Поиск: 
 
Главная  →  О компании  →  Пресс-центр  →  Новости  →  2019
О компании
Награды
Лицензии и сертификаты
Пресс-центр
Новости
2023
2022
2021
2020
2019
2018
2017
2016
Пресса о нас
Media Kit
Контакты

Новости

Twitter RSS

 

Новое в 2018 – как изменились продукты Softcontrol

Помимо регулярного исправления ошибок, мы стремимся развивать свои продукты, расширять их функциональность. В своих разработках мы всегда прислушиваемся к мнению наших пользователей и стараемся учитывать тенденции рынка. Ниже перечислены изменения, которые были реализованы в 2018 году.


Основные изменения в продуктах SoftControl – это создание именованных групп правил, улучшение системных отчётов и журналов событий, а также экспорт и импорт настроек клиентских компонентов.

Следующие изменения коснулись компонента SoftControl Service Center в целом:
  • Поддерживается работа с именованными группами правил. Теперь различные правила контроля активности (для файловой системы, системного реестра, сетевой активности и модулей) можно объединять в логические группы.
  • Создание в SoftControl Admin Console и передача на клиентские хосты с установленным клиентским приложением SoftControl SysWatch правил контроля активности для отдельных приложений.
  • Увеличена надежность хранения паролей от базы данных SoftControl Service Center.
  • Поддерживается импорт и экспорт выбранных настроек клиентских приложений с помощью XML-файла.

В компоненте SoftControl Admin Console было сделано следующее:

  • Логика ведения системных отчётов стала более понятной и однозначной. Группы событий теперь называются "Угрозы" и "Службы и неподозрительные приложения". В первом случае логируются случаи нарушения политики контроля и запуск подозрительных процессов, во втором – события служб и запуск неподозрительных процессов.
  • Журналы событий сделаны более подробными и понятными, в том числе, улучшен формат выдаваемой информации в поле «Действие» на вкладке «Лог».
  • В настройках клиентских приложений поддерживается отключение профиля системы на клиентском хосте с SoftControl SysWatch. Кроме того, теперь можно выбрать источник обновлений для SoftControl SysWatch (через SoftControl Service Center или через интернет).
  • В настройках клиентских приложений поддерживается автоматическое заполнение идентификационных данных модуля по указанному exe-файлу.
  • Для файлов на вкладке «Данные профиля…» поддержаны флаги, которые указывают, был ли файл добавлен в профиль инсталлятором или в процессе сбора профиля.
  • На вкладку «Клиенты» добавлена колонка «Статус постоянного соединения» для отслеживания случаев разрыва соединения между клиентскими приложениями и сервисным центром.

В клиентское приложение SoftControl SysWatch были внесены следующие изменения:
  • Как и для консоли управления SoftControl Admin Console, логика ведения системных отчётов сделана более понятной и однозначной.
  • Журналы событий сделаны более подробными и понятными. В частности, теперь в отчёте указывается, есть ли приложение в профиле, является ли оно отслеживаемым, имеет ли инсталлятор действительную ЭЦП, включен ли глобальный режим обновления ПО и т.д.
  • Изменена логика записи событий нарушения политики контроля. События считаются однотипными и не вносятся в журнал событий, если у них совпадают действия, исполняемые файлы, командные строки процессов и идентификаторы процессов, а также если время, прошедшее с момента добавления предыдущего события, меньше заданного значения (по умолчанию 1 минута). Кроме того, в журнал событий добавляется информация о том, сколько однотипных событий было пропущено.
  • Отчёт о нарушении политики контроля теперь содержит PID процесса, вызвавшего нарушение. Улучшен формат отчёта о сканировании.
  • Если защита выключена, то теперь до момента запуска системной службы запуск всех приложений (как в профиле, так и вне его) разрешается.
  • Увеличена надежность хранения паролей от клиентских компонентов SoftControl SysWatch.
  • Устранена уязвимость, связанная с работой инсталлятора msiexec. Запрещено выполнение системного инсталлятора msiexec из папки, отличной от %SYSTEM32%.
  • Устранена уязвимость в алгоритме запрета загрузки dll (CVE-2018-5718), которая могла привести к BSOD или модификации памяти ядра ОС путём загрузки специально подготовленной dll.
  • Обновлена терминология, используемая в программе. В частности, термин "режим установки" изменён на "режим обновления ПО", "неизвестная программа установки" – на "неподписанная программа установки", "неизвестное приложение" – на "приложение не в профиле", и др.



Февраль 11, 2019

Архив  |  Версия для печати


Ранее: Январь 30, 2019

Новая версия линейки продуктов SoftControl


Далее: Февраль 25, 2019

Выпущена в эксплуатацию новая версия SoftControl DeCrypt


IT безопасность: Обеспечение информационной безопасности | Технология проактивной защиты | Безопасность информационных систем | Блокировка USB портов | Защита реестра | Защита информации от утечки | Мониторинг действий пользователей | Изолированная программная среда и её безопасность | Информационная безопасность предприятия | Системы предотвращения вторжений (IPS системы) | Системы обнаружения вторжений | Запрет установки программ | Защита компьютера от взлома | Система обеспечения информационной безопасности банка | Угрозы информационной безопасности | Защита государственной информации | Защита банковской информации | Защита доступа к информации |
  Лицензионное соглашение   Пресс-центр   Награды   Контакты   Экспертное мнение 
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2024. Все права защищены.