Комплексная система защиты рабочих станций, блокирующая как внешние, так и внутренние угрозы информационной безопасности компании. Осуществляя скрытое наблюдение за компьютером, мониторинг и логирование активности пользователей, Enterprise Suite обеспечивает эффективную защиту информации от несанкционированного доступа, внедрения вредоносного ПО, хакерских атак и злонамеренных или инсайдерских действий сотрудников.
Enterprise Suite обеспечивает целостность системы конечных точек корпоративной сети: контроль запуска и активности приложений, эффективно защищая рабочие станции и ноутбуки компании без использования антивирусных баз и необходимости регулярных обновлений. Благодаря этому, Enterprise Suite не теряет эффективности при отсутствии доступа к Интернет или к серверу обновлений и защищает даже от угроз "нулевого дня" и целевых хакерских атак с использованием вредоносного кода, написанного на заказ, который никогда не попадёт в антивирусные базы.
Система пользовательских правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников, обеспечивая защиту информации от несанкционированного доступа. Централизованное управление и модульность системы позволяют снизить издержки администрирования.
Компоненты
Enterprise Suite является модульным решением, состоящим из следующих компонентов:
SysWatch - эффективная, не требующая регулярных обновлений, защита рабочих станций компании от всех видов вредоносного ПО, несанкционированных действий сотрудников и хакерских атак.
DLP Guard - осуществляет мониторинг и логирование деятельности персонала на рабочих станциях в корпоративной сети компании с возможностью отправки уведомлений об инциденте и создания отчётов для системного администратора, офицера службы безопасности или аналитика компании. Обеспечивает контроль сотрудников предприятия.
Компоненты централизованного администрирования - серверный модуль Service Center и консоль администрирования Admin Explorer для удалённого развёртывания и управления продуктами SoftControl в корпоративных сетях.
Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется.
Динамическая песочница
Запуск неизвестных или потенциально уязвимых приложений, осуществляется в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
Контроль активности приложений
Контролируется доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам с возможностью задания пользовательских правил.
Защита специализированного ПО
Гибкая настройка пользовательских правил, как для отдельных приложений так и для их групп, позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения.
Возможно заблокировать запуск сотрудником всех новых приложений, либо только определённых приложений.
Доступ к файловой системе
Возможно задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила.
Доступ к внешним устройствам
Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам.
Мониторинг использования USB-накопителей и файловых ресурсов компании
Позволяет своевременно получать уведомления о попытке несанкционированного доступа к конфиденциальной информации (операции чтения, создания, удаления, переименования, изменения файлов) и упростить расследование инцидентов.
Запись текста, введенного с клавиатуры
Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры.
Теневое копирование данных
Возможно автоматическое сохранение оригинальных копий изменяемых или удаляемых сотрудником файлов и ключей реестра.
Система учета рабочего времени сотрудника (общего и с каждым приложением)
Необходимая информация для отдела персонала компании, а также для руководителей. Позволяет сократить издержки, эффективно используя трудовые ресурсы компании и контролируя трудовую дисциплину сотрудников.
В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты:
D.I.C. (Dynamic Integrity Control)
Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.
D.S.E. (Dynamic Sandbox Execution)
Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.
D.R.C. (Dynamic Resource Control)
Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.
Решение ориентировано на компании с различным парком ПК.
Совместимость с другими решениями
Возможность совместной работы с установленным ПО и другими средствами защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов).
Enterprise Suite позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.
Удалённое управление
С помощью входящей в продукт консоли администрирования возможнo изменение настроек.
Получение уведомлений
При доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение, администратор или специалист службы безопасности получает уведомление о действиях сотрудника.
