 |
SysWatch Workstation
Обеспечивает динамический контроль целостности системы, не требует регулярных обновлений и эффективно защищает рабочие станции компании от всех видов вредоносного ПО и хакерских атак, а также от несанкционированных действий сотрудников. Включает компоненты для централизованного администрирования и задания политик защиты конечных точек сети.
|
|
| |
|
|
|
Описание продукта
SysWatch Workstation является средством проактивной защиты, относящимся к классу систем предотвращения вторжений (HIPS). Контролируя запуск и активность всех процессов системы, SysWatch обеспечивает динамический контроль целостности системы, сохранение её в заведомо исправном состоянии.
В отличие от антивирусов, SysWatch не зависит от регулярных обновлений и позволяет эффективно защищать конечные точки корпоративной сети от всех видов вредоносного ПО, уязвимостей приложений, включая угрозы нулевого дня и уникальный вредоносный код, написанный на заказ, который не получит широкого распространения и не попадёт в антивирусные базы. SysWatch обеспечит эффективную защиту и корпоративным ноутбукам во время деловых поездок, когда нет возможности регулярных обновлений.
Контроль запуска и поведения приложений, а не анализ их кода, сохраняет целостность системы и исключает катастрофические последствия ложных срабатываний, которые имеют место в работе антивирусов даже самых известных производителей.
Наряду с более эффективной защитой, SysWatch позволяет настраивать правила поведения приложений в целях предотвращения утечек информации либо для эффективного использования рабочего времени сотрудников. Например, сотруднику может быть запрещён запуск определённых приложений, либо ограничен доступ к внешним устройствам или файловой системе с помощью определённых приложений.
Почему SysWatch Workstation?
| Динамический контроль целостности |
Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора.
|
| Динамическая песочница |
Запуск неизвестных или потенциально уязвимых приложений, например, таких как браузеры, SysWatch осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
|
| Контроль активности приложений |
SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании.
|
| Защита специализированного ПО |
Гибкая настройка пользовательских правил как для отдельных приложений, так и для групп позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения.
|
| Контроль запуска приложений |
Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. Обновления установленных приложений распознаются автоматически.
|
| Доступ к файловой системе |
SysWatch позволяет задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила.
|
| Время действия правил |
При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания компьютеров компании.
|
| Доступ к внешним устройствам |
Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам.
|
| Откат изменений |
Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.
|
| Система самозащиты |
С включенным режимом самозащиты SysWatch, только авторизованные пользователи могут подключиться, остановить или удалить клиентское приложение. Также, на изменение настроек и на удаление предусмотрена защита паролем, только авторизованные пользователи могут разрешить или запретить доступ к определённым файлам и папкам, или изменить другие настройки.
|
| В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты: |
| D.I.C. (Dynamic Integrity Control) |
Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.
|
| D.S.E. (Dynamic Sandbox Execution) |
Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.
|
| D.R.C. (Dynamic Resource Control) |
Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.
|
| Масштабируемость |
Решение ориентировано на компании с различным парком ПК.
|
| Интеграция с антивирусами |
Возможна интеграция и совместная работа с установленными в компании антивирусными продуктами, если того требует политика безопасности.
|
| Сервер обновлений |
SysWatch Workstation позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.
|
| Удалённое управление |
С помощью входящей в продукт консоли администрирования возможна удалённая инсталляция и деинсталляция продукта, изменение настроек.
|
| Обработка инцидентов |
Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений на рабочей станции, а также принимать решения при нарушении политики контроля приложений, получать уведомления о статусе защиты.
|
Подробнее о Централизованном администрировании
Список ключевых функций
Системные требования
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2024. Все права защищены.