Safe’n’Sec Enterprise Suite, проактивная защита от вирусов и инсайдеров для рабочих станций, банкоматов

Финансы и закон

Введение

Основное назначение  Safe’n’Sec Enterprise Suite – это защита информационного актива компании от внешних угроз, таких как вторжения хакеров и вредоносные программы, и внутренних угроз, таких как неосторожные или умышленно деструктивные действия сотрудников.

В основе  Safe’n’Sec Enterprise Suite лежит передовая разработка компании S.N.Safe {amp}amp; Software — технология V.I.P.O. (Valid Inside Permitted Operations), которая построена на гибком разграничении системных привилегий при работе компьютера. Продукты, использующие технологию проактивной защиты V.I.P.

https://www.youtube.com/watch?v=ytadvertise

Использование проактивной технологии поведенческого анализа, списков доверенных приложений (whitelisting — белый список), безопасной виртуальной среды (sandbox — песочница), контроля приложений, доступа к данным и аппаратным компонентам конечных точек, совместимость со многими сторонним  антивирусным программным обеспечением и оптимизированная консоль управления делают  Safe’n’Sec Enterprise Suite мощным комплексом защиты с широкими возможностями.

С помощью Safe’n’Sec Enterprise Suite можно эффективно защитить типовые рабочие станции, сервера, банкоматы или POS-терминалы, работающие на операционной системе Microsoft Windows.

Системные требования

Аппаратные требования:

  • 2 МБ свободного пространства на жестком диске для программных модулей;
  • дополнительно 1 Гб свободного пространства на жестком диске для базы данных;
  • дополнительно 50 МБ свободного пространства на жестком диске для хранения обновлений;

Для Microsoft Windows XP Professional  (Service Pack 2)/XP Professional  x64 Edition:

  • Процессор Intel  Pentium III 800 МГц;
  • 256 МБ свободной оперативной памяти;

Для Microsoft Windows Vista (x86) Home Premium Edition/ Business Edition/ Enterprise Edition/Ultimate Edition, Microsoft Windows 7:

  • Процессор Intel  Pentium III 1 ГГц;
  • 512 МБ свободной оперативной памяти;       

Программные требования:

  • Microsoft SQL 2005 Express (Service Pack ) и выше;
  • Microsoft Windows Instal ler v 4.5 и выше;
  • Microsoft Internet Explorer 6.0 или выше (для обновления программных модулей через интернет).
  • 20 МБ свободного пространства на жестком диске;
  • 50 MБ свободного пространства на жестком диске для хранения антивирусных баз;

Для Microsoft Windows XP Professional  (Service Pack 2), Microsoft Windows XP Professional  x64 Edition:

  • Процессор Intel  Pentium III 1 ГГц;
  • 512 МБ свободной оперативной памяти;
  • Microsoft SQL Reporting Services для отчетов DLP Guard
  • Microsoft Windows Instal ler v 4.5 и выше;
  • Microsoft Internet Explorer 6.0 или выше (для обновления программных модулей через интернет).

Концепция корпоративных продуктов Safe’n’Sec

Интегрированный программный продукт Safe’n’Sec Enterprise Suite состоит из двух модулей SysWatch и DLP Guard, каждый из которых выполняет определенный набор функций и может быть приобретен отдельно как самостоятельный программный продукт. При использовании этих модулей вместе с консолью администрирования вы получаете единый продукт, обеспечивающий многоцелевую защиту корпоративной сети от внешних и внутренних угроз, а также экономию бюджета вследствие оптимального использования ресурсов.

Читайте также  Платежная система payeer регистрация payeer кошелька

Рисунок 1: Концепция Safe’n’Sec Enterprise Suite

Риснок 2: Схема работы Safe’n’Sec Enterprise Suite

Основные функции Safe’n’Sec Enterprise Suite

Как мы уже говорили,  Safe’n’Sec Enterprise Suite состоит из двух модулей SysWatch и DLP Guard консоль управления сервисные центры.

Клиентские агенты SysWatch и DLP Guard устанавливаются на любой компьютер корпоративной сети. Они позволяют проводить анализ активности приложений, блокируют опасные действия, обеспечивают защиту от вредоносного кода и хакерских атак. Осуществляют контроль доступа и использование системных ресурсов.

Safe’n’Sec SysWatch

Модуль Safe’n’Sec SysWatch – это новое поколение систем защиты конечных точек, базирующееся на проактивных технологиях сохранения целостности системы и поведенческом анализе. Он решает проблемы защиты конфиденциальной информации от хакерских вторжений и внедрения вредоносного кода. SysWatch можно приобрести в комплекте с антивирусным сканером BitDefender, VBA32 или Dr.Web.

Модуль обеспечивает защиту конечных точек корпоративной сети, работающих на операционной системе Microsoft Windows от новейших (zero-day) и специально написанных (целевые атаки) вредоносных программ.

Основной функционал Safe’n’Sec SysWatch:

  • защита от направленных хакерских атак любой сложности;
  • защита от всех типов известных вредоносных программ, таких как вирусы, черви, трояны, программы-шпионы, руткиты, кейлоггеры и прочие;
  • защита от новейших вредоносных программ (zero-day), сигнатуры которых еще не внесены в антивирусные базы;
  • анализ активности приложений и автоматическая блокировка опасных действий, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации.
  • создание правил, реализующих политики безопасности по доступу к данным, USB устройствам, установке стороннего ПО.

Safe’n’Sec DLPGuard

https://www.youtube.com/watch?v=ytdev

Модуль DLP Guard осуществляет постоянный мониторинг и контроль сетевой активности пользователей, имеющих доступ к конфиденциальной информации предприятия. Продукт защищает от утечек информации, происходящих вследствие неосторожных действий сотрудников и злоумышленных действий инсайдеров.

DLP Guard контролирует реализацию политики безопасности путем создания правил контроля доступа пользователей (или групп пользователей) к определенным информационным ресурсам. Возможность скрытной установки системы мониторинга обеспечит постоянное присутствие программы без возможности ее обнаружения и удаления.

Также DLP Guard обеспечивает офицера службы безопасности информацией обо всех действиях, осуществляемых пользователем в локальной сети, фиксирует все сетевые события и создает аналитический отчет для ретроспективного анализа и расследования конкретного инцидента.

Читайте также  Банк ВТБ: разновидности дебетовых карт и условия обслуживания

Основные функции Safe’n’Sec DLPGuard:

  • мониторинг использования конфиденциальных файлов  (операции чтения, записи, удаления файлов);
  • мониторинг использования внешних устройств, например, USB-накопителей (операции чтения, записи, удаления файлов с USB устройств);
  • просмотр экрана пользователя в режиме реального времени;
  • видеозапись и воспроизведение записи экрана пользователя для анализа в случае подозрения на инсайдерский инцидент;
  • запись текста, введенного с клавиатуры для любого приложения с помощью клавиатурного регистратора нажатия клавиш (отчет ”Клавиатурный шпион”);
  • учет рабочего времени пользователя (общего и с каждым приложением);
  • мониторинг изменений системного реестра;
  • мониторинг всех сетевых событий;
  • учет всех отправленных пользователем e-mail;
  • мониторинг файлов, отправленных для печати на принтер;
  • теневое копирование данных и сохранение на специальном ресурсе всех скопированных пользователем на внешние съёмные носители (CD, DVD, USB) файлы *;
  • мониторинг посещаемых пользователем Интернет ресурсов и возможность подсчета расхода входящего и исходящего сетевого трафика, запрет использования определенных web-сайтов *;
  • создание аналитических отчетов;

Safe'n'Sec Enterprise Suite, проактивная защита от вирусов и инсайдеров для рабочих станций, банкоматов

*- функция в разработке

Консоль управления и дополнительные сервисные центры

Централизованная система удаленного управления и организации рабочей области администрирования корпоративной сети необходима для эффективного управления и мониторинга современных комплексов защиты. А дополнительные сервисные центры позволяют сегментировать сетевую инфраструктуру на несколько рабочих областей. Вот список основных задач, которые можно выполнять с помощью консоли управления:

  • удаленная установка и настройка клиентских агентов, их автоматическому обновление;
  • поиск и удаление известного вредоносного кода на удаленных компьютерах;
  • групповые политики, единые настройки и общие задачи для группы компьютеров;
  • импорт/экспорт настроек для последующего использования;
  • разграничение прав администраторов на выполнение сервисных задач и изменение настроек клиентских программ;
  • сервисные задачи и отчеты.

Установка Safe’n’Sec Enterprise Suite

Поскольку Safe’n’Sec Enterprise Suite продукт корпоративный, перед началом установки необходимо внимательно ознакомиться с Руководством по установке Safe’n’Sec Enterprise Suite,чётко и последовательно выполнять процесс установки и первоначальной настройки.

Для начала необходимо определиться с базой данных, которую нужно установить и настроить перед   установкой Safe’n’Sec Enterprise Suite. Выбор базы данных прост — или Microsoft SQL Express (до 1000 клиентов), или Microsoft SQL Server (уже за деньги) при количестве клиентов больше 1000. Каждый экземпляр Safe’n’Sec Service Center, использующий Microsoft SQL Server, поддерживает до 5000 клиентов. Если требуется поддержка более 50 000 клиентов, то необходимо установить другой Safe’n’Sec Service Center.

Читайте также  Как ООО уменьить налоги на разных системах налогообложения

Удалённая установка агентов на конечные точки сети требует соблюдение следующих условий:

  • наличие  прав локального администратора на компьютере, где осуществляется установка;
  • работающая служба «Удалённый реестр»;
  • настройка брандмауэра (открытие портов);
  • для конечных точек на Windows  Vista  и  Windows  Server  2008,  необходимо разрешить общий доступ к файлам и принтерам.

Список портов, которые используются приложением Safe’n’Sec Enterprise по умолчанию

Выводы

Safe’n’Sec Enterprise Suite является мощным продуктом для обеспечения комплексной безопасности корпоративных сетей, контроля и разграничения доступа к конфиденциальной информации, основанным на самых современных технологиях.

https://www.youtube.com/watch?v=https:tv.youtube.com

К плюсам  Safe’n’Sec Enterprise Suite стоит отнести обширный функционал по контролю и защите информации от внешних и внутренних угроз, достаточную простоту установки и лёгкость в работе, применение передовых инновационных технологий в работе продукта, хорошая совместимость с антивирусным программным обеспечением, а также низкие системные требования для клиентской части продукта.

Использование технологии «белых списков» прекрасно подходит для защиты типовых рабочих станций, платёжных терминалов и банкоматов. Так как программное обеспечение и оборудования там изменяется крайне редко, то блокирование всех недоверенных приложений и действий является наиболее логичным и эффективным подходом  с точки зрения безопасности.

Стоит отметить встроенный клиент видеонаблюдения Safe’n’Sec iCamera, который предоставляет возможность записи видео-фрагментов с рабочего стола удаленной конечной точки сети. Это дает дополнительные возможности по сбору доказательной базы для службы безопасности.

К минусам продукта, как было уже сказано в начале обзора, можно отнести отсутствие возможности мониторинга сообщений интернет-мессенджеров (очень нужная функция, с учётом того, что они вошли прочно даже в рабочую жизнь), работы с беспроводными сетями и контроль над посещением интернет-ресурсов сотрудниками предприятия.

Safe

Также в Safe’n’Sec Enterprise Suite явно не хватает возможности отслеживания изменений содержимого  конфиденциальных документов, на наш взгляд, для продуктов такого класса она просто необходима. Также разработчикам стоит ввести в продукт возможность отправки уведомлений и отчётов не только по e-mail, но и по другим каналам, например, по ICQ, Jabber или по SMS.

https://www.youtube.com/watch?v=upload

Отдельно стоит отметить проблемы технического характера: были замечены сбои в работе сервисных компонентов продукта, проведённые изменения настроек не всегда сохранялись.

Автор обзора:Алексей Баранов

Оцените статью
Просто о финансах
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.