Специальная версия TPSecure Teller предназначена для защиты рабочих мест сотрудников фронт-офиса банка (операционисты, касса). Использование TPSecure Teller позволяет построить эффективную систему защиты от внешних (вредоносное ПО, хакеры) и внутренних угроз (инсайдеры, недобросовестные сотрудники), обеспечить целостность системы и защиту данных.
TPSecure Teller эффективен для защиты рабочих станций с установленным специализированным ПО (клиент АБС, АСР и др.). TPSecure осуществляет контроль запуска и активности приложений, тем самым обеспечивает целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. Благодаря этому, решение не требует обновлений и эффективно против всех типов вредоносного ПО, хакерских атак, а также против нежелательных действий с помощью безопасных приложений.
Система пользовательских правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников, предотвращая изменение настроек и конфигурации системы и обеспечивая защиту данных. Возможность централизованного управления и модульность системы позволяют снизить издержки администрирования.
Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. Обновления установленных приложений распознаются автоматически.
Доступ к внешним устройствам
Возможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, с возможностью отключения автозапуска и настройки исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищённых, а также настройка правил доступа к COM, LPT портам.
Скрытый мониторинг и логирование
Все операции по доступу и копированию данных, включая копирование на внешние устройства, и ввод данных с клавиатуры, отслеживаются и логируются с возможностью получения уведомлений на определённые действия. Присутствие модуля мониторинга скрыто от пользователя.
Система самозащиты
Никто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора.
Время действия правил
При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания.
Откат изменений
Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.
Ведение учета отправленных сотрудником e-mail
Возможно отслеживание передачи сотрудником информации вовне с помощью email. Логируется название прикреплённых файлов при отправке email в MS Outlook 2003.
Запись текста, введенного с клавиатуры для любого приложения
Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры, пресечь утечку информации.
Мониторинг использования внешних USB-накопителей
Позволяет узнать, какие файлы и когда были скопированы сотрудником на USB устройство, либо какие файлы и приложения открывались с USB накопителя (операции чтения, записи, удаления файлов).
Мониторинг файлов, отправленных для печати на принтер
Позволяет отслеживать и логировать факты отправки сотрудником документов на печать.
Мониторинг системного реестра
Позволяет отслеживать изменения системного реестра, проводимые сотрудником или приложениями (операции чтения, создания, удаления, переименования, изменения ключей).
Теневое копирование данных
Возможно автоматическое сохранение оригинальных копий изменяемых или удаляемых сотрудником файлов и ключей реестра.
При работе обеспечивается целостность ПО и сохранение системы в последнем заведомо исправном состоянии. Осуществляется контроль запуска приложений, запуск новых приложений может быть автоматически заблокирован или приостановлен до получения подтверждения от администратора.
Динамическая песочница
Запуск неизвестных или потенциально уязвимых приложений TPSecure осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
Контроль активности приложений
TPSeсure контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Возможно создание пользовательских правил активности приложений.
Защита специализированного ПО
Гибкая настройка пользовательских правил, как для отдельных приложений, так и для их групп, позволяет контролировать целостность специализированных приложений, защитить от изменения программный код, защитить хранимые локально конфигурационные файлы, временные файлы и другие данные приложения.
Система учета рабочего времени сотрудника (общего и с каждым приложением)
Необходимая информация для отдела персонала компании, а также для руководителей. Позволяет сократить издержки, эффективно используя трудовые ресурсы компании и контролируя трудовую дисциплину сотрудников.
Система учета и контроля используемых приложений
Позволяет отслеживать используемые сотрудником приложения, блокировать попытки запуска неизвестных приложений автоматически или удалённо, из консоли администрирования.
В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты:
D.I.C. (Dynamic Integrity Control)
Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.
D.S.E. (Dynamic Sandbox Execution)
Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.
D.R.C. (Dynamic Resource Control)
Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.
