Invest-currency.ru

Как обезопасить себя в кризис?
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Security studio endpoint protection

Security Studio Endpoint Protection

Security Studio Endpoint Protection — Сертифицированная защита компьютера от сетевых вторжений, вредоносных программ и спама

Преимущества:
  • Высокий уровень проактивной защиты
  • Простые и удобные инструменты для централизованного управления
  • Корпоративный сервер обновлений
  • Гибкая ценовая политика и лицензирование
Сертификат ФСТЭК России:

Производитель: ООО «Код Безопасности»

Основные возможности

Межсетевой экран — Двусторонний контроль трафика позволяет пресечь попытки несанкционированного доступа к компьютеру из локальной сети и Интернета

  • Межсетевой экран предоставляет широкий выбор уровней защиты — от полной блокировки доступа в Интернет для всех приложений до разрешения неограниченного доступа.
  • Работа межсетевого экрана в режиме обучения помогает создать правила для взаимодействия приложений с сетью.
  • Режим обучения при попытках сетевого доступа со стороны приложений, типовой набор правил для наиболее известных приложений.
  • В режиме невидимости компьютер не отвечает на запросы к портам, а блокирует их, становясь невидимым для хакеров.

Антивирус и антишпион — создан для того, чтобы предупредить нежелательные и несанкционированные действия вредоносных программ.

Система обнаружения вторжений — Предотвращение локальных и внешних атак, а также контроль взаимодействия программ для защиты системы от нераспознаваемых угроз

Модуль «Локальная безопасность» реализует защиту от атак — контролирует взаимодействие программ, предотвращая неизвестные или подозрительные операции, и таким образом защищает компьютер от нераспознаваемых угроз. Такие угрозы возникают, когда вредоносные приложения внедряются в легальные программы и действуют от имени доверенных приложений. Например, некоторые вирусы могут внедриться в компьютерную систему под видом модуля легальной программы (например, стандартного браузера) и таким образом получить привилегии для соединения с компьютером хакера. Другие программы могут запустить процесс в скрытом режиме или захватить память доверенного процесса.

Веб-контроль — Контент-фильтр для контроля доступа к инфицированным веб-сайтам и блокировки нежелательной рекламы. Защита от передачи личных данных с компьютера через интернет-браузер

С помощью этого модуля можно:

  • Блокировать баннерную рекламу по двум критериям: по ключевым словам, найденным в содержимом загружаемой страницы, или по размеру рекламного изображения.
  • Вести список нежелательных сайтов.
  • Настроить список исключений.
  • Блокировать передачу личных данных с компьютера через интернет-браузер, а также блокировать средства instant messaging, почтовые клиенты или другие приложения.

Защита от спама -Самообучающийся компонент защиты от спама позволяет эффективно распознавать и отсеивать ненужные письма

  • Ручной метод обучения заключается в использовании кнопок «Спам» и «Не спам» на панели инструментов почтового клиента. При получении незатребованного письма пользователь помечает его как «спам». Фильтр «Антиспам» изучит письмо и поймет, как выглядит спам, а затем переместит его в папку «Спам» (обнаружено фильтром «Антиспам»). По истечении некоторого времени фильтр составит статистическую базу, достаточную для довольно точного обнаружения спама без ложных срабатываний.

Системные требования

Клиент SSEP — реализует функции комплексной сетевой защиты рабочих станций пользователей.

РЕШЕНИЯ

СПЕЦПРЕДЛОЖЕНИЕ

СЗИ Security Studio

  • Программное решение

Решение Security Studio Endpoint Protection предназначено для защиты серверов и рабочих компьютеров от интернет-угроз и вредоносного ПО. Пресекает попытки несанкционированного доступа к компьютеру через локальную сеть предприятия и интернет. Решение сочетает в себе антивирус, персональный межсетевой экран, средство обнаружения вторжений, спам-фильтр и является последней линией обороны, устанавливаемой на оконечные компьютеры. В составе SSEP имеется сервер лицензирования и обновлений, который позволит сократить затраты на интернет-траффик путем централизованной рассылки обновлений на компьютеры пользователей.

Для кого предназначено

Security Studio Endpoint Protection подходит для компаний любого масштаба.

Какие задачи решает

Задачи, решаемые Security Studio Endpoint Protection :

· защита рабочих станций и серверов от нежелательного контента при помощи компонента «Веб-контроль»;

· защита от спама;

· мониторинг поведения программ и их взаимодействие;

· предотвращение несанкционированного доступа к защищаемому компьютеру по сети.

Преимущества от внедрения

Внедрив Security Studio Endpoint Protection , компания получает не просто антивирус, но и средство обнаружения вторжений, антишпион и персональный межсетевой экран для каждого рабочего компьютера и сервера, на котором установлено решение, которые позволяют централизованно управлять своими функциями защиты и получать обновления с сервера, расположенного внутри корпоративной сети, сокращая расходы на интернет-траффик. Кроме того, заказчик получает проактивную защиту от вредоносного ПО, которое еще не содержится в базе сигнатур антивирусных решений. Проактивная защита обеспечивается посредством мониторинга и анализа активности программ, выполняемых на ЭВМ с целью предотвращения потенциально опасных действий.

SSEP представляет из себя программное решение. Имеет 2 варианта лицензирования:

· система обнаружения вторжений (не содержит компонент антивирус + антишпион).

Второй вариант будет выгоден тем компаниям, которые уже имеют лицензии на антивирусные средства.

SSEP состоит из серверной и клиентской части. Серверная часть реализуется в виде сервера (носящего название ALUS ), который играет роль локального сервера обновлений и лицензирования. При помощи серверной части можно производить централизованную установку и настройку клиентского ПО SSEP . Клиентская часть – сам SSEP , который реализует функции защиты и устанавливается на компьютеры пользователей и серверы.

Отличия от других продуктов

SSEP имеет следующие особенности:

· наличие сервера обновлений и лицензирования, который можно развернуть в локальной сети заказчика. Впоследствии, клиенты SSEP смогут получать обновления сигнатур прямо с него, не требуя доступа к серверу обновлений в Интернете;

· защита от отключения: имеются средства для защиты самого SSEP , которые предотвращают отключение средства защиты вредоносными программами. В дополнение к этому, средство защиты также защищено от удаления;

Читать еще:  Как объединить объекты в powerpoint

· средство защиты информации Security Studio Endpoint Protection может функционировать совместно с антивирусными решениями других производителей, благодаря наличию версии, не включающей в себя модуль защиты от вредоносного ПО. Это позволяет использовать СЗИ Security Studio Endpoint Protection теми заказчиками, которые уже инвестировали в средства защиты от вредоносного ПО, но нуждаются в укреплении защиты.

Security Studio Endpoint Protection может применяться в качестве средства защиты информации как на автономных компьютерах пользователей, имеющих доступ только в Интернет, так и как сетевое решение. В случае использования средства защиты как автономное решение, обновления безопасности клиентское ПО получает с сервера обновления компании Код безопасности и производится инсталляция только клиентского ПО. При использовании SSEP как сетевого решения, имеется возможность централизованной установки и настройки клиентского ПО, а также развертывания сервера обновлений внутри локальной сети. В этом случае основными этапами внедрения будут: установка и настройка системы централизованного управления, развертывание настройка сервера обновлений и лицензирования (опционально), установка и настройка клиентской части.

Отзывы о продукте

А.В. Воробьев, системный администратор ОАО «ТАВС «Кубань»:

«Внедрение SSEP в информационную систему предприятия не вызвало осложнений в привычном штатном режиме функционирования компьютерного и телекоммуникационного оборудования, также была отмечена высокая степень совместимости SSEP с прикладными программами заказчика. Технические характеристики продукта, а также уровень услуг по технической поддержке SSEP, оказываемых производителем, полностью удовлетворяют высоким требованиям к средствам защиты информации, применяемым в компании ОАО «ТАВС «Кубань».

Чередниченко С.И., системный администратор «Корпорация ЮГ-Ипотека»:

«Высокой оценки заслуживает функционирующий на предприятии локальный центр обновлений SSEP, осуществляющий централизованную доставку на клиентские машины актуальных сигнатур, этим достигается экономия интернет-трафика организации. Технические характеристики продукта, а также уровень услуг по технической поддержке SSEP, оказываемых производителем, полностью удовлетворяют высоким требованиям к средствам защиты информации, применяемым в ООО «Корпорация «Юг-Ипотека».

Security Studio Endpoint Protection

Возможности

Security Studio Endpoint Protection 7.7 уже в продаже

Возможности

  • Меж сетевой экран
  • Антивирус и антишпион
  • Средство об наружения вторжений
  • Веб-контр оль
  • Антис пам

Защита от выключения SSEP

Чтобы противостоять попыткам вредоносных программ отключить средства защиты, SSEP предлагает режим внутренней защиты. С включенной внутренней защитой SSEP охраняет себя от остановки вирусами и шпионским ПО. SSEP также обнаруживает и блокирует попытки имитации нажатия клавиш пользователем, которые могли бы привести к завершению работы. Постоянно контролируется целостность своих компонентов на жестком диске, значений реестра, отслеживаются состояние памяти, запущенные службы и состояние других критических компонентов, что не позволяет вредоносным программам совершать какие-либо действия над ними.

По умолчанию внутренняя защита включена и доступ ко всем компонентам SSEP запрещен. Если Администратор Безопасности считает, что какие-либо приложения имеют право на получение доступа к компонентам и регистрационным ключам SSEP, он может добавить их в список исключений.

Аудит событий безопасности

События, связанные с работой SSEP, подробно регистрируются и могут быть просмотрены с помощью журнала событий. В этом журнале хранятся сведения обо всех заблокированных или разрешенных соединениях, о специфической деятельности каждого компонента SSEP, о запуске каждой программы и всех изменениях, внесенных в политики продукта, его настройки и пароли.
Если SSEP используется совместно с Secret Net, то ряд событий фиксируется и в журнале Secret Net, что позволяет использовать средства мониторинга и аудита, которыми располагает Secret Net.
Журнал событий отображает подробную статистику по категориям, представляя историю событий за время текущей сессии работы SSEP.

Пользователю доступны журналы следующих категорий:

Данные о запуске и выключении SSEP, состоянии его компонентов и всех изменениях, внесенных в политики продукта, его параметры и настройки конфигурации

Отображает все заблокированные или разрешенные SSEP соединения и причину выбранного действия

Отображает все подозрительные действия и атаки, совершенные на компьютер из сети Интернет и локальной сети, задействованные порты и адреса злоумышленников

Отображает историю активности браузера, т.е. объекты, загруженные пользователем

Отображает интерактивные элементы веб-страниц, заблокированные в соответствии с настройками Java, VBScript, ActiveX, и другие интерактивные элементы, рекламные объявления и вредоносные сайты, заблокированные веб-контролем

Отображает информацию о проверках системы и представляет собой список всех вирусов и вредоносных программ, которые были обнаружены, удалены или помещены в карантин

Отображает все пакеты данных, отправленные и полученные системой, и причину их блокировки или разрешения

Отображает историю входящей и исходящей почты и заблокированные в ней элементы содержимого и вложения

Отображает события компонента SSEP «Контроль компонентов»

Отображает события компонента SSEP «Контроль Anti-Leak»

Требования

Системные требования

Клиент SSEP — реализует функции комплексной сетевой защиты рабочих станций пользователей.

Необходимо установить русский язык в качестве языка для программ, не поддерживающих Unicode. Также рекомендуется установить все последние обновления ОС Windows.

Компонент «Антиспам» поддерживает следующие почтовые клиенты:

  • Microsoft Outlook 2000, 2002 (XP), 2003, 2007 и 2010;
  • Microsoft Outlook Express 5.0, 5.5 и 6.0;
  • Vista Mail;
  • The Bat!.

ALUS – сервер лицензирования и обновлений. Отвечает за загрузку обновлений клиентского программного обеспечения и выполняет роль локального сервера лицензирования, ответственного за авторизацию клиентов в сети.

При использовании ALUS в качестве веб-сервера IIS поддерживается работа с IIS 6.0, 7.0, 7.5, 8.0.

Administration Center — инструмент для централизованного развертывания клиентского ПО SSEP, управления настройками и оперативного мониторинга.

Другие требования к программной и аппаратной конфигурации компьютеров не предъявляются.

Читать еще:  Caused by java lang nullpointerexception

Документация

Представленные здесь документы входят в комплект поставки изделия. На них распространяются все условия лицензионного соглашения. Без специального письменного разрешения компании «Код Безопасности» эти документы или их части в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.

Сертификаты

Проактивная защита

Угрозы безопасности эволюционируют с каждым днем. Новые вирусы, «троянцы» и прочие вредоносные программы создаются с целью вмешательства в нашу безопасную и эффективную работу в сети. Незакрытые уязвимости делают компьютер подверженным заражению новейшими эксплойтами, которые могут нанести серьезный вред уже по прошествии нескольких часов с момента их первого появления в Интернете.

Очевидно, что практически невозможно защититься от новой, измененной или неизвестной вредоносной программы только лишь с помощью решения, основанного на сигнатурном поиске; авторы вредоносного ПО всегда будут в состоянии опередить такой реактивный тип защиты.

Security Studio Endpoint Protection включает модуль под названием «Локальная безопасность», который позволяет пользователям контролировать активность программ и ограничивать набор действий, которые они могут совершать. С «Локальной безопасностью» пользователи могут назначать установленным приложениям индивидуальные политики, включая определение программ, которым разрешено взаимодействовать с другим ПО и изменять настройки системы. Это помогает предотвратить несанкционированную активность любого приложения на компьютере, так что сканирование на наличие вредоносных программ становится вторичным механизмом защиты.

Пользователь может выбирать типы активности, которые должен отслеживать и контролировать модуль, а также составлять свой собственный список доверенных программ.

Механизм «Локальная безопасность» неоднократно тестировался независимыми организациями, а также внутри нашей компании и признан наиболее эффективным среди доступных на сегодня брандмауэров.

Проактивная защита – это ключевой элемент любой защитной стратегии компьютера. Отслеживая несанкционированное поведение, он может радикально уменьшить чувствительность компьютера к угрозам независимо от наличия свежей базы сигнатур.

Administration Center

Administration Center – эффективное и простое в использовании средство, предназначенное для централизованного развертывания и обновления Security Studio Endpoint Protection на компьютерах локальной сети, а также для контроля за безопасностью сети.
Administration Center входит в состав SSEP и выполняет следующие функции:

  • централизованная установка Security Studio Endpoint Protection на защищаемые компьютеры локальной сети, а также удаление этого ПО;
  • централизованная настройка и управление конфигурациями ПО;
  • централизованный сбор информации о работе всех установленных программ и отслеживание корректности их работы.

Возможности Administration Center

Удаленная инсталляция и деинсталляция Security Studio Endpoint Protection
С помощью Administration Center администратор может удаленно установитьудалить клиентскую часть Security Studio Endpoint Protection на любое количество рабочих мест. Administration Center позволяет добавлять Security Studio Endpoint Protection и на новые компьютеры, например, при расширении локальной сети.

Управление конфигурационными пакетами

  • Средство централизованного управления SSEP позволяет задать первоначальную конфигурацию при развертывании SSEP на удаленные машины:
    • активируемые защитные механизмы;
    • сервер обновления и лицензирования;
  • Administration Center позволяет заранее задать списки компьютеров, для которых можно определить параметры конфигурации клиентов SSEP. Коллекции компьютеров можно задать, указав их имена (NetBIOS-имена, DNS-имена или IP-адреса) или импортировать список из текстового файла.

Управление заданиями

  • Administration Center позволяет устанавливать разные задания для различных групп сотрудников.
  • Возможность настройки расписания выполнения заданий, например, на внерабочее время, когда пользователи не используют компьютеры.
  • Наблюдение за ходом выполнения заданий: дата и время запуска задания, тип и статус задания, перечень компьютеров, на которых выполняется конкретное задание, сообщения об ошибках.

Мониторинг защищаемых компьютеров
Administration Center позволяет отслеживать работу установленного на удаленных компьютерах каждого из компонентов SSEP в режиме реального времени с помощью списка защищаемых компьютеров. В списке защищаемых компьютеров отображаются все рабочие станции, на которых установлен агент Administration Center.
Также есть возможность задать фильтр на отображение компьютеров в списке и найти компьютер по фрагменту имени, названия ПО или одного из его компонентов, номера версии, статуса или имени конфигурационного пакета в строке поиска.

Журнал событий
Информация о событиях Security Studio Endpoint Protection, установленного на удаленных компьютерах, регистрируется в журнале событий Administration Center. Для каждого события отображаются данные: имя компьютера, ID события, тип события, уведомления, ошибки, дата и время. Можно задавать время хранения событий в журнале и фильтр на отображение событий в списке.

Состав и принцип функционирования Administration Center

Administration Center состоит из трех программных компонентов:

  • сервер управленияAdministrationCenter— центральная часть, обеспечивающая взаимодействие всех компонентов, обработку и хранение данных. Устанавливается на выделенный сервер (рекомендуется) или на один из компьютеров сети, например, на рабочее место администратора безопасности;
  • агент Administration Center — предназначен для осуществления установки/удаления ПО и обеспечения функции сбора событий с защищаемых компьютеров;
  • консоль управления Administration Center — обеспечивает централизованное управление агентами. Устанавливается на рабочее место администратора безопасности.

Administration Center управляет работой клиентов SSEP на удаленных компьютерах с помощью создания и запуска заданий. Задания создаются с помощью консоли управления Administration Center на рабочем месте администратора, распространяются сервером управления и выполняются агентами, установленными на удаленных компьютерах.

Централизованное управление SSEP можно использовать как в доменных сетях с Active Directory, так и в сетях с рабочими группами.

Системные требования:

Сервер управления, консоль управления

  • Windows 8.1, 8, 7, XP x86/x64;
  • Windows Server 2012 R2, 2012 x64;
  • Windows Server 2008 R2 x64, Server 2008 x86/x64;
  • Windows Server 2003 R2 x86/x64, Server 2003 x86/x64
Читать еще:  Https ko cpoint ru

Агент

  • Windows 8.1, 8, 7, Vista, XP x86/x64;
  • Windows 2000 x86;
  • Windows Server 2012 R2, 2012 x64;
  • Windows Server 2008 R2 x64, Server 2008 x86/x64;
  • Windows Server 2003 R2 x86/x64, Server 2003 x86/x64

Security Studio Endpoint Protection

Комплексная сертифицированная защита автоматизированного рабочего места (АРМ) от сетевых угроз, вредоносных программ и спама. В состав SSEP входит Administration Center — инструмент для централизованного развертывания, обновления и управления клиентской частью, который позволяет эффективно контролировать систему защиты корпоративной сети. Security Studio Endpoint Protection обеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного ПО и блокируя нежелательный трафик. места.

Ключевые возможности SSEP

Безопасный доступ в сеть – персональный межсетевой экран с двусторонним контролем трафика пресекает попытки несанкционированного доступа к защищаемой информации из локальной сети или интернета.

Средство обнаружения вторжений – модули «Локальная безопасность» и «Детектор атак» контролируют взаимодействие программ, предотвращая известные, неизвестные или подозрительные операции.

Антивирусная защита – сканер, сочетающий антивирус и антишпион, автоматически обнаруживает и обезвреживает или удаляет вредоносное ПО. Монитор доступа защищает компьютер от попыток проникновения и активации вредоносных программ

Особенности продукта

Средство обнаружение вторжений – одно из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec).

Гибкая ценовая политика и лицензирование – пользователь имеет возможность приобрести отдельно сертифицированный межсетевой экран и средство обнаружения вторжений и использовать их с существующим в организации антивирусным ПО.

Возможность получения обновлений антивирусных баз для государственных организаций, имеющих закрытые сегменты сети (т.е. без выхода в Интернет).

Централизованное управление позволяет развернуть или обновить SSEP на группе машин. Оперативный мониторинг и централизованное конфигурирование защитных механизмов.

Комплексное решение – Security Studio Endpoint Protection совместно с Secret Net закрывает сразу несколько областей по защите ИСПДн и лишено проблем совместимости различных типов защиты. 4

SSEP позволяет выполнить требования ФСТЭК в части защиты информации с применением межсетевых экранов, средств обнаружения вторжений и антивирусов. Сертификаты Security Studio Endpoint Protection позволяют выполнить требования ФСТЭК по защите персональных данных. SSEP может быть использован совместно с СЗИ от НСД Secret Net для обеспечения комплексной защиты автоматизированного рабочего места.

Security Studio Endpoint Protection – совместная разработка «Кода Безопасности» и Agnitum

В начале 2009 г. компании «Код Безопасности» (ГК «Информзащита») и Agnitum запустили совместную разработку продукта Security Studio Endpoint Protection, который был выпущен и прошел сертификацию во ФСТЭК в 2010 г.

Security Studio Endpoint Protection от «Кода Безопасности» представляет собой сертифицированное комплексное решение, обеспечивающее безопасную работу для пользователей корпоративной сети, защиту от вторжений, внешних угроз, вредоносных программ и спама. В его основе лежит лицензированная технология Agnitum Outpost Pro, говорится в сообщении «Кода Безопасности».

Как отмечается, продукты линейки Outpost Pro с 2002 г. обеспечивают комплексную защиту персональных ПК и рабочих станций в корпоративных сетях. Outpost включает в себя антивирус, персональный брандмауэр, средства проактивной защиты, модуль контроля интернет-активности и спам-фильтр и обеспечивает всестороннюю защиту ПК и персональных данных.

Security Studio Endpoint Protection (SSEP) состоит из трех функциональных компонентов: межсетевой экран (SSEP Firewall); средство обнаружения вторжений (SSEP HIPS); антивирус (SSEP Antivirus). Выбрав решение Outpost в качестве ядра для своего нового продукта Security Studio Endpoint Protection (SSEP), «Код Безопасности» доработал решение в соответствии с требованиями Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением межсетевых экранов, антивирусов и средств обнаружения вторжений.

Сертификаты ФСТЭК, полученные для каждого компонента SSEP (SSEP Firewall, SSEP HIPS, SSEP Antivirus) , позволяют использовать решение для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию. Решение SSEP может быть использовано совместно со средством защиты информации от несанкционированного доступа Secret Net 6, что позволяет обеспечить комплексную защиту информации ограниченного доступа на автоматизированном рабочем месте и дает возможность централизованно отслеживать информацию о происходящих на АРМ событиях SSEP с помощью сервера мониторинга Secret Net 6.

Во второй половине 2010 года компанией «Код Безопасности» были выпущены дополнительные инструменты администрирования SSEP: мастер развертывания и настройки сервера обновлений и SSEP Administration Center, позволяющий централизованно развертывать и настраивать продукт на рабочих станциях в малых и средних организациях. В первом квартале 2011 г. планируется выпуск версии SSEP Administration Center для крупных организаций.

Александр Ширманов, генеральный директор компании «Код Безопасности», рассказал: «При выборе технологии для нас было очень важно, чтобы на ее основе мы смогли предоставить заказчикам готовое решение, которое, в первую очередь, обеспечивало бы надежную защиту, так как атаки важнее предотвращать, чем потом «лечить» заражения. Так же немаловажным фактом послужило и то, что Agnitum – российский разработчик, поскольку с самого начала мы планировали выпустить сертифицированный продукт».

По словам Александра Ширманова, сотрудничество компаний «Код Безопасности» и Agnitum продолжается, и уже ведется работа над новой версией продукта SSEP 7.0. Ожидается, что новая версия продукта Security Studio Endpoint Protection будет доступна для ознакомления в феврале 2011, а ее сертификация планируется уже в первом полугодии 2011 г.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector