Комплексная система защиты данных от несанкционированного доступа на рабочих станциях, блокирующая как внешние, так и внутренние угрозы информационной безопасности предприятия. Обеспечивает эффективную защиту от несанкционированного доступа к данным, защиту системы от внедрения вредоносного ПО, хакерских атак и злонамеренных или инсайдерских действий сотрудников. В дополнение к функционалу Enterprise Suite версия PLUS содержит антивирусный сканер.
Enterprise Suite PLUS обеспечивает целостность системы: контроль запуска и активности приложений, эффективно защищая данные на рабочих станциях и ноутбуках компании без использования антивирусных баз и необходимости регулярных обновлений. Благодаря этому, Enterprise Suite не теряет эффективности при отсутствии доступа к Интернет или к серверу обновлений и защищает даже от угроз "нулевого дня" и целевых хакерских атак с использованием вредоносного кода, написанного на заказ, который никогда не попадёт в антивирусные базы.
Поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа является дополнительным функционалом встроенного антивирусного сканера.
Система пользовательских правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников, обеспечивая защиту данных от несанкционированного доступа. Централизованное управление и модульность системы позволяют снизить издержки администрирования.
Компоненты
Enterprise Suite PLUS является модульным решением, состоящим из следующих компонентов:
SysWatch Workstation PLUS - проактивная система защиты класса HIPS, дополненная антивирусным сканером. Эффективно защищает рабочие станции компании от всех видов вредоносного ПО и хакерских атак, а также от несанкционированных действий сотрудников.
DLP Guard - осуществляет мониторинг и логирование деятельности персонала на рабочих станциях в корпоративной сети компании с возможностью отправки уведомлений об инциденте и создания отчётов для системного администратора, офицера службы безопасности или аналитика компании.
Компоненты централизованного администрирования - серверный модуль Service Center и консоль администрирования Admin Explorer для удалённого развёртывания и управления продуктами SoftControl в корпоративных сетях.
Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется.
Динамическая песочница
Запуск неизвестных или потенциально уязвимых приложений, осуществляется в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
Контроль активности приложений
Контролируется доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам с возможностью задания пользовательских правил.
Защита специализированного ПО
Гибкая настройка пользовательских правил, как для отдельных приложений так и для их групп, позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения.
Возможно заблокировать запуск сотрудником всех новых приложений, либо только определённых приложений.
Доступ к файловой системе
Возможно задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила.
Доступ к внешним устройствам
Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам.
Мониторинг использования USB-накопителей и файловых ресурсов компании
Позволяет своевременно получать уведомления о попытке несанкционированного доступа к конфиденциальной информации (операции чтения, создания, удаления, переименования, изменения файлов) и упростить расследование инцидентов.
Запись текста, введенного с клавиатуры
Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры.
Теневое копирование данных
Возможно автоматическое сохранение оригинальных копий изменяемых или удаляемых сотрудником файлов и ключей реестра.
Система учета рабочего времени сотрудника (общего и с каждым приложением)
Необходимая информация для отдела персонала компании, а также для руководителей. Позволяет сократить издержки, эффективно используя трудовые ресурсы компании и контролируя трудовую дисциплину сотрудников.
В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты:
D.I.C. (Dynamic Integrity Control)
Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.
D.S.E. (Dynamic Sandbox Execution)
Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.
D.R.C. (Dynamic Resource Control)
Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.
Решение ориентировано на компании с различным парком ПК.
Совместимость с другими решениями
Возможность совместной работы с установленным ПО и другими средствами защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов).
SafenSoft Enterprise Suite позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.
Удалённое управление
С помощью входящей в продукт консоли администрирования возможнo изменение настроек.
Получение уведомлений
При доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение, администратор или специалист службы безопасности получает уведомление о действиях сотрудника.