SafenSoft SysWatch Workstation Plus

В отличие от антивирусов, в основе SysWatch лежит контроль запуска и поведения приложений, который предотвращает попадание любого вредоносного кода в систему и обеспечивает безопасность системы в целом. Благодаря этому, SysWatch не зависит от регулярных обновлений и позволяет эффективно защищать конечные точки корпоративной сети от всех видов вредоносного ПО, уязвимостей приложений, включая угрозы нулевого дня и уникальный вредоносный код, написанный на заказ, который не получит широкого распространения и не попадёт в антивирусные базы.

Поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа является дополнительным функционалом встроенного антивирусного сканера. SysWatch Workstation PLUS позволяет автоматически сканировать подключаемые внешние носители, осуществляя поиск и обезвреживая вредоносный код, даже если не было попыток его запустить. На основании результата сканирования запускаемого приложения, сотрудник может сам принять решение, запустить приложение в песочнице или без ограничений.

Наряду с более эффективной защитой, SysWatch позволяет настраивать правила поведения приложений в целях предотвращения НСД к информации либо для эффективного использования рабочего времени сотрудников. Например, сотруднику может быть запрещён запуск определённых приложений, либо ограничен доступ к внешним устройствам или файловой системе с помощью определённых приложений.

Защита от всех типов вредоносного ПО и хакерских атак

Динамический контроль целостности:

• Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора.

Динамическая песочница:

• Запуск неизвестных или потенциально уязвимых приложений, например, таких как браузеры, SysWatch осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.

Контроль активности приложений:

• SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании.

Антивирусный сканер:

• SysWatch Workstation PLUS содержит антивирусный сканер, позволяющий сканировать файлы на наличие в них известного вредоносного кода и лечить заражённые файлы, если это возможно. Позволяет автоматически сканировать подключаемые USB носители, сканировать неизвестные приложения и их файлы перед запуском, назначать регулярное сканирование рабочей станции.

Защита от НСД специализированного ПО:

• Гибкая настройка пользовательских правил как для отдельных приложений, так и для групп позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения.

Контроль действий сотрудников и защита от НСД

Контроль запуска приложений:

• Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. Обновления установленных приложений распознаются автоматически.

Доступ к файловой системе:

• SysWatch позволяет задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила.

Время действия правил:

• При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания компьютеров компании.

Доступ к внешним устройствам:

• Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам.

Откат изменений:

• Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.

Система самозащиты:

• С включенным режимом самозащиты SysWatch, только авторизованные пользователи могут подключиться, остановить или удалить клиентское приложение. Также, на изменение настроек и на удаление предусмотрена защита паролем, только авторизованные пользователи могут разрешить или запретить доступ к определённым файлам и папкам, или изменить другие настройки.

Передовые технологии

D.I.C. (Dynamic Integrity Control):

• Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.

D.S.E. (Dynamic Sandbox Execution):

• Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.

D.R.C. (Dynamic Resource Control):

• Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.

Простота развертывания и интеграции

Масштабируемость:

• Решение ориентировано на компании с различным парком ПК.

Интеграция с антивирусами:

• Возможна интеграция и совместная работа с установленными в компании антивирусными продуктами, если того требует политика безопасности.

Централизованное администрирование

Сервер обновлений:

• SysWatch Workstation позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.

Удалённое управление:

• С помощью входящей в продукт консоли администрирования возможна удалённая инсталляция и деинсталляция продукта, изменение настроек.

Обработка инцидентов:

• Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений на рабочей станции, а также принимать решения при нарушении политики контроля приложений, получать уведомления о статусе защиты.

Системные требования

Операционная система:

• Microsoft Windows XP (SP2, SP3) x86 (32-bit);
• Microsoft Windows XP (SP2) x64 (64-bit);
• Microsoft Windows Server 2003 (SP2) x86/x64 (32-bit/64-bit);
• Microsoft Windows 7 (SP1) x86/x64 (32-bit/64-bit);
• Microsoft Windows 8 x86/x64 (32-bit/64-bit);
• Microsoft Windows Server 2008 R2;
• Microsoft Windows Server 2012;
• Microsoft Windows XP Embedded (SP2, SP3);
• Microsoft Windows Embedded for Point of Service 1.0.

Аппаратные требования:

• Процессор с частотой 1ГГц;
• Оперативная память 1024 МБ;
• 150 МБ + дополнительно от 120 МБ, для хранения антивирусных баз, на жестком диске.