Защо SafenSoft SysWatch Workstation PLUS?

SysWatch Workstation PLUS

SysWatch Workstation PLUS е инструмент против подправяне на проактивна система за предотвратяване на проникване (HIPS), допълнен от базиран на сигнатури антивирусен скенер. SysWatch осигурява мониторинг на целостта на системата, като я поддържа в известно добро състояние.

За разлика от антивирусите, SysWatch се основава на наблюдение на стартирането и поведението на приложенията, което предотвратява навлизането на зловреден код в системата и гарантира сигурността на системата като цяло. Благодарение на това SysWatch не зависи от редовни актуализации и ви позволява ефективно да защитавате крайните точки на корпоративната мрежа от всички видове злонамерен софтуер, уязвимости на приложения, включително заплахи от нулев ден и уникален персонализиран злонамерен код, който няма да бъде широко разпространен и няма да попадне в антивирусни бази данни.

Търсенето на файлове за секции от известен злонамерен код въз основа на антивирусни бази данни или евристичен анализ е допълнителна функционалност на вградения антивирусен скенер. SysWatch Workstation PLUS ви позволява автоматично да сканирате свързани външни носители, като търсите и неутрализирате зловреден код, дори ако не е имало опити за стартирането му. Въз основа на резултата от сканирането на стартираното приложение, служителят може да реши дали да стартира приложението в пясъчника или без ограничения.

Заедно с по-ефективна защита, SysWatch ви позволява да конфигурирате правила за поведение на приложението, за да предотвратите неоторизиран достъп до информация или да използвате ефективно работното време на служителите. Например, на служител може да бъде забранено да изпълнява определени приложения или да бъде ограничен достъпът до външни устройства или файловата система, използвайки определени приложения.

Защо SafenSoft SysWatch Workstation PLUS?

→Защита срещу всички видове зловреден софтуер и хакерски атаки

Динамичен контрол на целостта

Стартирането на приложението се наблюдава, стартирането на скрито приложение се блокира и стартирането на ново приложение от потребителя може да бъде спряно до получаване на потвърждение от администратора.

Изпълнявайки неизвестни или потенциално уязвими приложения, като например браузъри, SysWatch работи в защитена среда в пясъчна среда, така че да не могат да се намесват в други процеси или да навредят на системата.

Контрол на активността на приложението

SysWatch контролира достъпа на различни приложения до файловата система, ключовете в регистъра, външните устройства и мрежовите ресурси. Допълнителни правила за активност на приложението могат да бъдат зададени от администратора, за да отговарят на политиката за сигурност на компанията.

SysWatch Workstation PLUS съдържа скенер за вируси, който ви позволява да сканирате файлове за известен зловреден код и да почиствате заразените файлове, ако е възможно. Позволява ви автоматично да сканирате свързани USB устройства, да сканирате неизвестни приложения и техните файлове преди стартиране, да възлагате редовно сканиране на работна станция.

Защита срещу неоторизиран достъп на специализиран софтуер

Гъвкавата конфигурация на потребителските правила както за индивидуални приложения, така и за групи позволява интеграция със специализиран софтуер, инсталиран на работната станция за контрол на целостта на приложението, защита срещу промени в програмния код, защита на локално съхранени конфигурационни файлове и данни на приложението.

Наблюдение на действията на служителите и защита от неоторизиран достъп

Контрол на стартирането на приложението

Възможно е да се блокира стартирането на всички нови приложения от служителили само определени приложения. Актуализациите на инсталираните приложения се разпознават автоматично.

Достъп до файловата система

SysWatch ви позволява да зададете правила за достъп до файлове и папки за всяко приложение, както и да изберете потребители, за които ще се прилагат посочените правила.

Продължителност на правилото

Когато задавате политики за дейността на приложението, можете да зададете периодите на валидност на правилата за достъп до външни устройства, файловата система и регистъра. Това дава възможност за настройване на прозорци за поддръжка на компютрите на компанията.

Достъп до външни устройства

Гъвкава конфигурация на достъп до USB устройства, блокиране на USB портове с възможност за конфигуриране на изключения за отделни устройства, контрол на достъпа до CD / DVD устройства, COM / LPT портове.

Запазването на историята на промените за конкретно приложение ви позволява да върнете промените във файловете, редактирани с това приложение.

Усъвършенствана технология

SysWatch се базира на патентованата технология за контрол на приложения V.I.P.O.®, която съчетава 3 нива на защита:

D.I.C. (Динамичен контрол на целостта)

Защитава всички изпълними приложения в системата, като открива опити за стартиране на неоторизирани процеси и блокира стартирането им, преди процесът да може да навреди на системата.

D.S.E. (Динамично изпълнение на пясъчник)

Специална среда за стартиране на потенциално опасни приложения осигурява контрол на системните привилегии за блокиране на злонамерени действия.

D.R.C. (Динамичен контрол на ресурсите)

Контролира достъпа на различни приложения до файловата система, ключовете в регистъра, както и достъпа до външни устройства и мрежови ресурси.

Лесен за внедряване и интегриране

Решениенасочен към компании с различни компютри.

Интеграция с антивируси

Възможна е интеграция и съвместна работа с антивирусни продукти, инсталирани във фирмата, ако това се изисква от политиката за сигурност.

Централна администрация

SysWatch Workstation ви позволява да използвате сървъра за локално актуализиране на компоненти на клиентска програма на работни станции.

С помощта на административната конзола, включена в продукта, е възможно дистанционно да инсталирате и деинсталирате продукта, да променяте настройките.

Административната конзола ви позволява дистанционно да вземате решения за блокиране или стартиране на нови приложения на работна станция, както и да вземате решения, когато политиката за контрол на приложението е нарушена, и да получавате известия за състоянието на защитата.

Основни функции

Подобрено: Динамичен контрол на целостта

По време на автоматичното конфигуриране SysWatch създава системен профил - списък на всички приложения и системни модули, инсталирани на работната станция. По време на работа се гарантира целостта на системата и инсталираните приложения и системата се поддържа в последното известно добро състояние. Актуализациите на инсталираните приложения се разпознават автоматично.

Подобрено: Контрол за стартиране на приложения

Той контролира стартирането и поведението на приложенията, вместо да анализира техния код. Това ви позволява да не използвате антивирусни бази данни и да блокирате злонамерена дейност дори преди да бъдат пуснати корекции от производителите на приложения и актуализации на бази данни със сигнатури от производители на антивирусни програми.

Контрол на активността на приложението

Достъпът на различни приложения до файловата система и ключовете в регистъра се контролира. Достъпът на приложения до важни области на операционната система се контролира. Може бизадайте индивидуални правила за достъп на приложения до ресурси.

Блокиране на USB порт

USB портовете са блокирани (забрана за запис / четене / изтриване на данни), CD / DVD устройства, COM и LPT портове са блокирани. С помощта на SysWatch можете да конфигурирате блокиране на USB портове и да зададете изключения за отделни USB устройства, акаунти (локални или домейн), както и да зададете продължителността на блокиране.

Продължителност на правилата

Когато задавате политики за дейността на приложението, можете да зададете периодите на валидност на правилата за достъп до външни устройства, файловата система и регистъра. Това прави възможно конфигурирането на прозорци за поддръжка за работни станции.

Ново: Контрол на изпълнението на скрипт

Откриване на опит за изпълнение на скриптови езици и гъвкави настройки за тяхното блокиране.

Подобрено: Автоматичен режим за обработка на инциденти

Позволява ви автоматично да обработвате опити за стартиране на неизвестни приложения, инсталатори или нарушения на правилата за контрол на приложенията. Решението за блокиране, сканиране илистартирането може да бъде прието автоматично на работната станция или дистанционно чрез конзолата за администриране на Admin Explorer.

SysWatch има система за самозащита: зловреден софтуер или хакери не могат да спрат или повредят програмата. Освен това е осигурена защита с парола за промяна на настройките и изтриване, така че само вие да можете да контролирате достъпа на приложения до определени файлове и папки или да променяте други настройки.

Подобрено: История на приложенията и запазване на всички модифицирани файлове

Проследяване на действията на определени приложения и възможност за възстановяване на променени/изтрити от тях файлове.

Интеграция с антивируси

SysWatch Workstation Plus ви позволява да използвате сървъра за локално актуализиране на компоненти на клиентска програма на работни станции.