Комплексная система защиты информационной безопасности серверной инфраструктуры предприятия. Программный комплекс Enterprise Suite Server представляет собой модульную систему предотвращения вторжений, сохранения и контроля целостности операционной системы и программного обеспечения сервера, а также контроля и предотвращения утечки конфиденциальной информации.
На сегодняшний день существует огромное количество методов и техник проникновения в информационную сеть организаций с целью получения конфиденциальной информации. Значительная часть самых опасных способов взлома сервера основана на эксплуатации уязвимостей операционных систем и ПО сервера. Из-за того, что отследить и предусмотреть защиту на каждую уязвимость просто невозможно – в этом отношении злоумышленники имеют безоговорочное преимущество. К счастью, компания SafenSoft предлагает оптимальное решение для защиты сервера компании - Enterprise Suite Server, которое не только борется с уязвимостями серверных ОС, но и противодействует эксплуатации таких уязвимостей. Enterprise Suite Server препятствует несанкционированным изменениям и сохраняет систему в исправном, полностью функциональном состоянии.
Компоненты
Enterprise Suite Server является модульным решением, состоящим из следующих компонентов:
SysWatch - эффективная, не требующая регулярных обновлений, защита рабочих станций компании от всех видов вредоносного ПО, несанкционированных действий сотрудников и хакерских атак.
Компоненты централизованного администрирования - серверный модуль Service Center и консоль администрирования Admin Explorer для удалённого развёртывания и управления продуктами SoftControl в корпоративных сетях.
Почему Enterprise Suite Server?
Enterprise Suite Server обеспечивает целостность системы серверов компании, открывающих доступ к практически всем данным. Данное ПО работает без использования антивирусных баз и необходимости регулярных обновлений. Благодаря этому, Enterprise Suite Server не теряет эффективности при отсутствии доступа к Интернет или к серверу обновлений и защищает даже от угроз "нулевого дня" и целевых хакерских атак с использованием вредоносного кода, написанного на заказ, который никогда не попадёт в антивирусные базы.
Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора.
Динамическая песочница
Запуск неизвестных или потенциально уязвимых приложений, осуществляется в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
Контроль активности приложений
Контролируется доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам с возможностью задания пользовательских правил.
Защита специализированного ПО
Гибкая настройка пользовательских правил, как для отдельных приложений так и для их групп, позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения.
В основе SysWatch лежит запатентованная технология контроля приложений V.I.P.O.®, которая объединяет в себе 3 уровня защиты:
D.I.C. (Dynamic Integrity Control)
Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.
D.S.E. (Dynamic Sandbox Execution)
Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.
D.R.C. (Dynamic Resource Control)
Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.
Решение ориентировано на компании с различным парком ПК.
Совместимость с другими решениями
Возможность совместной работы с установленным ПО и другими средствами защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов).
Enterprise Suite Server позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.
Удалённое управление
С помощью входящей в продукт консоли администрирования возможна удалённая инсталляция и деинсталляция продукта, изменение настроек.
Обработка инцидентов
Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений на рабочей станции или настроить автоматическую обработку инцидентов.
Получение уведомлений
При доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение, администратор или специалист службы безопасности получает уведомление о действиях сотрудника.