Код Безопасности: Инвентаризация

"Код Безопасности: Инвентаризация" позволяет быстро:

• Отслеживать изменения в установленном/используемом программном и аппаратном обеспечении;
• Обнаружить переименованные исполняемые файлы и portable версии программ;
• Обнаружить несанкционированное подключение USB-устройств;
• Определить, кто работает за компьютером;
• Назначить паспорт программного и аппаратного для компьютера или групп компьютеров;
• Обнаружить ПО запрещенное регламентом (например – игры, средства общения, всевозможные музыкальные и видео проигрыватели) или постороннее ПО;
• Построить реестр программного обеспечения, которое используется в организации;
• Оптимизировать лицензионную политику организации;
• Предоставлять аккуратно оформленные отчёты о проделанной работе.

"Код Безопасности: Инвентаризация" поможет:

• Легко управлять программным обеспечением корпоративной сети;
• Оптимизировать инвестиции в IT-инфраструктуру;
• Экономить на закупках ПО;
• Соответствовать законодательным, отраслевым и корпоративным требованиям к программному обеспечению (Стандарт Банка России, Стандарт ISO 27001, Стандарт PCI DSS в области мониторинга, установки и обновления специальных программ и сервисов);
• Обнаружить наличие трансляторов и отладчиков в корпоративной сети (требование ФСТЭК при построении ИСПДн);
• Контролировать действия пользователей по изменению ПО и аппаратного обеспечения рабочих станций;
• Снизить бизнес риски, за счет получения достоверной информации о программном обеспечении в сети компании;
• Проводить регулярный аудит программного и аппаратного обеспечения.

Паспорт компьютера:

• Возможность зафиксировать определённый набор программного и аппаратного обеспечения для отдельно взятого компьютера или для группы компьютеров. Существенно облегчает контроль за изменениями в ПО.

Библиотека ПО:

• Возможность распознавать программное обеспечение и объединять ПО по категориям. Библиотеку можно пополнять собственноручно. В настоящий момент библиотека насчитывает более 3000 продуктов.

Поддержка структурных подразделений:

• Организации, имеющие структурные подразделения или огромное количество кабинетов, могут закреплять рабочие станции за подразделением, с последующим построением отчётов по программному и аппаратному обеспечению, используемому в подразделении.

Подробная информация об аппаратном обеспечении:

• В новой версии программа собирает информацию о тактовой частоте процессора, шины и о размерах памяти устройств, серийных номерах материнской платы, HDD и т.д.

Хранение электронных версий правоустанавливающих документов и привязка их к конкретному ПК:

• Возможность хранить сканы правоустанавливающих документов или ссылки на то место на сервере, где они хранятся.

Сбор информации о зарегистрированных пользователях:

• Данная возможность существенно облегчает определение сотрудника работающего за рабочей станцией. Помимо этого, на основании собранных логинов, можно выявить сотрудников использующих свои имена для работы на чужих компьютерах.

Сканирование HDD:

• Помимо стандартных методов сканирования – реестр и WMI, была реализована возможность сканирования жёсткого диска удалённой рабочей станции с целью выявления дистрибутивов, portable-программ, переименованных исполняемых файлов, музыки, видео и т.д.

Синхронизация с Active Directory:

• Возможность получения информации о пользователях из Active Directory.

Инвентаризация ПО и аппаратных средств:

• Данная возможность осуществляется путём сканирования реестра на предмет установленного программного обеспечения, реализована в соответствии со стандартом ISO/IEC 19770–1. Также распознаются различия между разными версиями одних и тех же программ.

Обнаружение подключенных USB-устройств:

• Возможно обнаружение несанкционированного подключения USB-устройств (накопители, Wi-Fi Или Bluetooth модули и т.д.).

Задание чёрного списка ПО:

• Позволяет создавать список запрещённого программного обеспечения (запрещённого регламентом или нормативными документами), что существенно облегчает поиск нарушителей, использующих нежелательное ПО.

Учет программного обеспечения («Белый список ПО»):

• Возможность создания правила «белого списка ПО» позволяет вводить максимально допустимое количество инсталляций одной версии продукта, что позволяет наладить учет лицензионных копий ПО и/или ОС.

Инспекция компьютеров без установки агентов (при наличии Active Directory):

• Процедура инспекции проводится без установки каких-либо программ-агентов на обследуемый компьютер, что не нарушает целостность программной среды инспектируемых компьютеров.

Определение второй установленной ОС:

• Позволяет определять установку второй ОС семейства Windows.

Возможность гибкой настройки заданий на инспекцию по расписанию:

• Ежедневно;
• Еженедельно;
• Ежемесячно;
• По немедленному запросу.

Накопление результатов инспекций:

• Накопление данных о программном и аппаратном обеспечении на компьютерах осуществляется в централизованной базе данных (SQL Server 2005/2008 Express). Данные о всех проведённых инспекциях доступы для проведения анализа.

Удобное представление отчетов:

• Отчёты можно просматривать при помощи установленного графического интерфейса Код Безопасности: Инвентаризация или обычного веб-браузера. Так же есть возможность экспорта отчётов в форматы Adobe (*.pdf) и Excel (*.xls).

Возможность расширения существующего списка отчётов:

• Дополнительные отчеты - это новые возможности обработки результатов инвентаризации! Если стандартных отчетов системы недостаточно для эффективной работы (нет необходимых выборок/срезов данных или не выводятся нужные поля), то дополнительные отчеты решат эту проблему. Стали доступны отчеты для специалистов ИБ, наглядно показывающие защищенность различных рабочих станций сети.

Оповещение по результатам инспекций:

• Возможность доставки отчётов о проведённых инспекциях на электронную почту.

Инвентаризация рабочих мест не входящих в ЛВС:

• При помощи автономной программы сбора, скопированной на любой съёмный носитель, можно без труда провести инвентаризацию программного и аппаратного обеспечения компьютеров не входящих в сеть.

Категории программных средств защиты и отчёты специалиста ИБ:

• Для специалистов ИБ возможно формирование наглядных отчетов по защищенности рабочих станций и серверов сети теми или иными средствами (АПМДЗ, СЗИ от НСД, МЭ и т.д.).

Мигратор:

• Если у Вас уже установлен предыдущий релиз «Код Безопасности: Инвентаризация» 2.1, то проблем с переходом на свежую версию не возникнет. Вся собранная информация о ПО и аппаратных составляющих в версии 2.1, будет доступна для отображения и анализа в версии 2.2.

Сканирования заголовков исполняемых файлов:

• Для более точного распознавания программного обеспечения «Код Безопасности: Инвентаризация» версия 2.2, имеет возможность сканирования заголовков файлов (exe, com, dll и т.д.) для проведения сравнения с эталонными значениями прописными в библиотеке ПО. Для удобства пользователя, введена возможность сканирования заголовков всех файлов, для выявления переименованных исполняемых файлов.

"Код Безопасности: Инвентаризация" состоит из следующих компонент:

• Код Безопасности: Инвентаризация – Сервер и программа управления;
• Автономная программа сбора;
• База данных и генератор отчётов.

Код Безопасности: Инвентаризация - Сервер:

• Соединение по запросу или по установленному графику инСпектирования с заданными рабочими станциями;
• Сбор информации об установленном на рабочих станциях ПО;
• Сохранение результатов в базе данных.

Код Безопасности: Инвентаризация – Программа управления позволяет:

• Управлять заданиями на инспекцию рабочих станций;
• Создавать и удалять задания;
• Изменять список инспектируемых станций;
• Задавать время и способ инспекции;
• Просматривать отчеты об обнаруженном на рабочих станциях ПО;
• Отображает информацию о состоянии сервера.

База данных и генератор отчетов - система управления базами данных (Microsoft SQL Server 2005/2008 Express) устанавливается на любой компьютер и для хранения информации о результатах инспекции рабочих станций и серверов компании. Для создания, управления и доставки отчётов используется Microsoft SQL Server Reporting Services.

Автономная программа сбора – позволяет проводить инспекцию компьютеров не входящих в сеть или инспекцию сетей без AD. Агента можно настраивать на инспекции по расписанию.

Системные требования

Процессор:

• Pentium-совместимый, 2 ГГц.

Оперативная память:

• 2 Гб.

Свободное место на диске:

• 10 Гб.

Операционная система:

• Windows XP Service Pack 2 (x86/x64);
• Windows 2003 Server Service Pack 2 (x86/x64);
• Windows Vista (x86/x64), Windows 2008 (x86/x64);
• Windows 7 (x86/x64), Windows 2008 R2 x64.