это проактивное средство защиты от НСД, относящееся к классу систем предотвращения вторжений (HIPS), дополненное сигнатурным антивирусным сканером.
обеспечивает контроль целостности системы, сохранение её в заведомо исправном состоянии.
В отличие от антивирусов, в основе
SysWatch лежит контроль запуска и поведения приложений, который предотвращает попадание любого вредоносного кода в систему и обеспечивает безопасность системы в целом. Благодаря этому,
SysWatch не зависит от регулярных обновлений и позволяет эффективно защищать конечные точки корпоративной сети от всех видов вредоносного ПО, уязвимостей приложений, включая угрозы нулевого дня и уникальный вредоносный код, написанный на заказ, который не получит широкого распространения и не попадёт в антивирусные базы.
Поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа является дополнительным функционалом встроенного антивирусного сканера.
SysWatch Workstation PLUS позволяет автоматически сканировать подключаемые внешние носители, осуществляя поиск и обезвреживая вредоносный код, даже если не было попыток его запустить. На основании результата сканирования запускаемого приложения, сотрудник может сам принять решение, запустить приложение в песочнице или без ограничений.
Наряду с более эффективной защитой,
SysWatch позволяет настраивать правила поведения приложений в целях предотвращения НСД к информации либо для эффективного использования рабочего времени сотрудников. Например, сотруднику может быть запрещён запуск определённых приложений, либо ограничен доступ к внешним устройствам или файловой системе с помощью определённых приложений.
Защита от всех типов вредоносного ПО и хакерских атак
Динамический контроль целостности:
-
Осуществляется контроль запуска приложений, скрытый запуск приложений блокируется, запуск нового приложения пользователем может быть приостановлен до получения подтверждения от администратора.
Динамическая песочница:
-
Запуск неизвестных или потенциально уязвимых приложений, например, таких как браузеры, SysWatch осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
Контроль активности приложений:
-
SysWatch контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Дополнительные правила активности приложений могут быть заданы администратором для соответствия политике безопасности компании.
Антивирусный сканер:
-
SysWatch Workstation PLUS содержит антивирусный сканер, позволяющий сканировать файлы на наличие в них известного вредоносного кода и лечить заражённые файлы, если это возможно. Позволяет автоматически сканировать подключаемые USB носители, сканировать неизвестные приложения и их файлы перед запуском, назначать регулярное сканирование рабочей станции.
Защита от НСД специализированного ПО:
-
Гибкая настройка пользовательских правил как для отдельных приложений, так и для групп позволяет интегрироваться со специализированным ПО, установленном на рабочей станции, для контроля целостности приложения, защиты от изменения программного кода, защиты хранимых локально конфигурационных файлов и данных приложения.
Контроль действий сотрудников и защита от НСД
Контроль запуска приложений:
-
Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. Обновления установленных приложений распознаются автоматически.
Доступ к файловой системе:
-
SysWatch позволяет задать правила доступа к файлам и папкам для каждого приложения, а также выбрать пользователей, для которых будут действовать заданные правила.
Время действия правил:
-
При задании политик активности приложений можно выставлять периоды действия правил на доступ к внешним устройствам, файловой системе, реестру. Это даёт возможность настроить окна технического обслуживания компьютеров компании.
Доступ к внешним устройствам:
-
Гибкая настройка доступа к USB-накопителям, блокировка USB портов с возможностью настроить исключения для отдельных накопителей, контроль доступа к CD/DVD устройствам, COM/LPT портам.
Откат изменений:
-
Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.
Система самозащиты:
-
С включенным режимом самозащиты SysWatch, только авторизованные пользователи могут подключиться, остановить или удалить клиентское приложение. Также, на изменение настроек и на удаление предусмотрена защита паролем, только авторизованные пользователи могут разрешить или запретить доступ к определённым файлам и папкам, или изменить другие настройки.
Передовые технологии
D.I.C. (Dynamic Integrity Control):
-
Защищает все исполняемые приложения системы благодаря обнаружению попыток несанкционированного запуска процессов и блокировки их запуска до того, как процесс может нанести вред системе.
D.S.E. (Dynamic Sandbox Execution):
-
Специальная среда для запуска потенциально опасных приложений обеспечивает контроль системных привилегий для блокировки вредоносных действий.
D.R.C. (Dynamic Resource Control):
-
Контролирует доступ различных приложений к файловой системе, ключам реестра, а также доступ к внешним устройствам и сетевым ресурсам.
Простота развертывания и интеграции
Масштабируемость:
-
Решение ориентировано на компании с различным парком ПК.
Интеграция с антивирусами:
-
Возможна интеграция и совместная работа с установленными в компании антивирусными продуктами, если того требует политика безопасности.
Централизованное администрирование
Сервер обновлений:
-
SysWatch Workstation позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.
Удалённое управление:
-
С помощью входящей в продукт консоли администрирования возможна удалённая инсталляция и деинсталляция продукта, изменение настроек.
Обработка инцидентов:
-
Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений на рабочей станции, а также принимать решения при нарушении политики контроля приложений, получать уведомления о статусе защиты.
Системные требования
Операционная система:
-
Microsoft Windows XP (SP2, SP3) x86 (32-bit);
-
Microsoft Windows XP (SP2) x64 (64-bit);
-
Microsoft Windows Server 2003 (SP2) x86/x64 (32-bit/64-bit);
-
Microsoft Windows 7 (SP1) x86/x64 (32-bit/64-bit);
-
Microsoft Windows 8 x86/x64 (32-bit/64-bit);
-
Microsoft Windows Server 2008 R2;
-
Microsoft Windows Server 2012;
-
Microsoft Windows XP Embedded (SP2, SP3);
-
Microsoft Windows Embedded for Point of Service 1.0.
Аппаратные требования:
-
Процессор с частотой 1ГГц;
-
Оперативная память 1024 МБ;
-
150 МБ + дополнительно от 120 МБ, для хранения антивирусных баз, на жестком диске.