+7 (495) 419-06-60
+7 (8352) 230-300
428018, г. Чебоксары, ул. Ак.Крылова, 13
cart
Продукции в заказе: 0 ед.
Направить заявку
КАТАЛОГ ТОВАРОВ
Security Studio Endpoint Protection

Категория: Централизованное управление/ Система обнаружения вторжений / Антивирусное ПО

Платформа: Windows (desktop & server)

Security Studio Endpoint Protection - cертифицированная защита компьютера от сетевых вторжений, вредоносных программ и спама.

Межсетевой экран

Основная задача программного межсетевого экрана с двусторонним контролем трафика — предотвращение вредоносных или нежелательных соединений компьютера в локальной сети или сети Интернет.

  • Межсетевой экран предоставляет широкий выбор уровней защиты — от полной блокировки доступа в Интернет для всех приложений до разрешения неограниченного доступа.
  • Работа межсетевого экрана в режиме обучения помогает создать правила для взаимодействия приложений с сетью.
  • Режим обучения при попытках сетевого доступа со стороны приложений, типовой набор правил для наиболее известных приложений.
  • В режиме невидимости компьютер не отвечает на запросы к портам, а блокирует их, становясь невидимым для хакеров.

Помимо блокировки адресов с помощью глобальных правил и правил для приложений, межсетевой экран предоставляет еще один инструмент для гибкого ограничения нежелательного трафика — блокировку IP-адресов. Этот модуль разработан для фильтрации всех входящих и исходящих интернет-соединений по IP-адресам и обеспечивает полный контроль над сетевой активностью компьютера путем блокировки заданных адресов. Модуль блокирует хакеров, вредоносные сайты и рекламные сети на основании "черных списков", содержащих IP-адреса. Можно создавать свои собственные списки и экспортировать их на другие машины для быстрой конфигурации средства защиты.

 

Межсетевой экран SSEP можно использовать со сторонним антивирусным ПО.

Антивирус и антишпион

Компонент "Антивирус+Антишпион" создан для того, чтобы предупредить нежелательные и несанкционированные действия вредоносных программ.

Антивирусные и антишпионские возможности совмещены в одном компоненте для защиты компьютера от любых вредоносных программ, представляющих угрозу системе во время навигации в сети. Быстрый и эффективный сканер, сочетающий антивирус (аттестованный Virus Bulletin) и антишпион, автоматически обнаруживает и обезвреживает или удаляет вредоносное ПО. Монитор доступа защищает компьютер от попыток проникновения и активации вредоносных программ.

В режиме постоянной защиты компонент "Антивирус+Антишпион" обеспечивает защиту от шпионских программ и вирусов в реальном времени. Можно настроить вывод визуальных и звуковых оповещений при обнаружении угроз. Запуск процесса сканирования может быть задан по расписанию.

 

В компонент "Антивирус+Антишпион" входит также почтовый сканер, проверяющий файлы, прикрепленные к электронным письмам.

Средство обнаружения вторжений

Некоторые вредоносные приложения могут внедряться в легальные программы и осуществлять свои действия от имени доверенных приложений. Это в свою очередь может привести к утечке информации или к тому, что хакерам удастся получить полный контроль над вашей системой.

Компоненты "Детектор атак" и "Локальная безопасность", входящие в состав Security Studio Endpoint Protection, не допускают действия таких программ и таким образом полностью защищают вас от троянов, шпионского ПО и неизвестных на данный момент угроз.

Детектор атак

Детектор атак защитит от таких действий, как DoS-атаки, IP-spoofing, ARP-флуд – попытка подвесить систему; предотвращает подмену IP- и MAC-адреса. Защитит от ложных сообщений "IP-адрес уже занят". Можно задать поведение системы при обнаружении атак, установив требуемый уровень тревоги. Также можно настроить механизм визуальных и звуковых оповещений об обнаруженных атаках.

Локальная безопасность

Локальная защита строится на проактивной защите от действий вредоносных процессов.

Модуль "Локальная безопасность" реализует защиту от атак — контролирует взаимодействие программ, предотвращая неизвестные или подозрительные операции, и таким образом защищает компьютер от нераспознаваемых угроз. Такие угрозы возникают, когда вредоносные приложения внедряются в легальные программы и действуют от имени доверенных приложений. Например, некоторые вирусы могут внедриться в компьютерную систему под видом модуля легальной программы (например, стандартного браузера) и таким образом получить привилегии для соединения с компьютером хакера. Другие программы могут запустить процесс в скрытом режиме или захватить память доверенного процесса.

 

Применяя технологии контроля компонентов, контроля утечек (Anti-Leak) и контроля критических системных объектов, механизм локальной безопасности обеспечивает первую линию обороны от вредоносного ПО, проактивно контролируя поведение и взаимодействие приложений на компьютере.

Механизм защиты построен на основе противодействия 12 основным методам проникновения.

Веб-контроль

Модуль "Веб-контроль" предназначен для защиты от угроз Интернета, включая риски обращения к инфицированным веб-ресурсам и кражи личных данных.

Разработчики современных веб-сайтов используют различные технологии, позволяющие улучшить их функциональность и увеличить уровень интерактивности с помощью встраиваемых интерактивных элементов. Среди таких технологий ActiveX, Flash, сценарии Java, сценарии VB и другие. И хотя эти технологии разрабатывались для того, чтобы облегчить жизнь пользователей, не менее успешно они используются и хакерами, чтобы получить доступ к компьютерам. Кроме того, многие сайты используют такие технологии для отображения рекламы, которые значительно снижают скорость загрузки веб-страниц.

Модуль "Веб-контроль" отслеживает работу интерактивных элементов, встроенных в загружаемые веб-страницы, или входящие почтовые сообщения, и разрешает или блокирует их выполнение. Возможен контроль элементов следующих типов: ActiveX, приложения Java, программы на основе сценариев Java и Visual Basic, cookies, всплывающие окна, сценарии ActiveX, внешние интерактивные элементы, referrers, скрытые фреймы, GIF- и flash-анимации.

 

Веб-контроль также блокирует определенные рекламные объявления и баннеры, увеличивая таким образом скорость загрузки веб-страниц. Объявления могут блокироваться по двум критериям: по ключевым словам, найденным в содержимом загружаемой страницы, или по размеру рекламного изображения.

С помощью этого модуля можно:

  • Блокировать баннерную рекламу по двум критериям: по ключевым словам, найденным в содержимом загружаемой страницы, или по размеру рекламного изображения.
  • Вести список нежелательных сайтов.
  • Настроить список исключений.
  • Блокировать передачу личных данных с компьютера через интернет-браузер, а также блокировать средства instant messaging, почтовые клиенты или другие приложения.

Антиспам

Самообучающиеся инструменты защиты от спама позволяют эффективно распознавать и отсеивать ненужные письма.

Принцип работы этого компонента основан на статистическом методе Байеса, наиболее эффективном среди известных методов автоматической фильтрации спама. Кроме того, "Антиспам" создает "белый список" адресов электронной почты (людей и компаний, от которых пользователь хотел бы получать почтовые сообщения) и "черный список" (известных спамеров), что позволяет постоянно повышать точность фильтрации спама. Фильтр работает независимо от протокола передачи сообщений, оценивая письма, уже полученные почтовым клиентом. Обрабатывается не только содержимое каждого письма, но также и другие метаданные, такие как вложения и их размер, время доставки, "мусор" в HTML-форматированных сообщениях и т.д., что делает алгоритм еще более эффективным.

 

Преимущество "байесовского" спам-фильтра заключается в том, что он может быть обучен индивидуально для каждого пользователя. Спам, который получает пользователь, часто характерен для сетевой активности и интересов только данного пользователя. Спамовые вероятности слов, содержащихся в письмах, получаемых пользователем, уникальны для каждого пользователя и могут изменяться со временем благодаря корректирующему обучению в случаях, когда фильтр неверно оценивает письмо. Байесовский фильтр определяет спамовые вероятности слов и сообщений на основе данных, индивидуальных для каждого пользователя. В результате точность байесовской фильтрации спама после обучения часто превосходит фильтрацию с помощью правил и требует минимальных затрат со стороны пользователя.

 

После установки программы модуль "Антиспам" встраивает в почтовый клиент небольшую панель инструментов, обеспечивая доступ ко всем своим настройкам.

  • Ручной метод обучения заключается в использовании кнопок "Спам" и "Не спам" на панели инструментов почтового клиента. При получении незатребованного письма пользователь помечает его как "спам". Фильтр "Антиспам" изучит письмо и поймет, как выглядит спам, а затем переместит его в папку "Спам" (обнаружено фильтром "Антиспам"). По истечении некоторого времени фильтр составит статистическую базу, достаточную для довольно точного обнаружения спама без ложных срабатываний.
  • Второй способ обучения — автоматический. Если у вас уже есть достаточное количество спама и хороших сообщений, вы можете использовать мастер обучения для обработки этих писем с целью накопления фильтром статистики для базы знаний.

Защита от выключения SSEP

Чтобы противостоять попыткам вредоносных программ отключить средства защиты, SSEP предлагает режим внутренней защиты. С включенной внутренней защитой SSEP охраняет себя от остановки вирусами и шпионским ПО. SSEP также обнаруживает и блокирует попытки имитации нажатия клавиш пользователем, которые могли бы привести к завершению работы. Постоянно контролируется целостность своих компонентов на жестком диске, значений реестра, отслеживаются состояние памяти, запущенные службы и состояние других критических компонентов, что не позволяет вредоносным программам совершать какие-либо действия над ними.

 

По умолчанию внутренняя защита включена и доступ ко всем компонентам SSEP запрещен. Если Администратор Безопасности считает, что какие-либо приложения имеют право на получение доступа к компонентам и регистрационным ключам SSEP, он может добавить их в список исключений.

Аудит событий безопасности

События, связанные с работой SSEP, подробно регистрируются и могут быть просмотрены с помощью журнала событий. В этом журнале хранятся сведения обо всех заблокированных или разрешенных соединениях, о специфической деятельности каждого компонента SSEP, о запуске каждой программы и всех изменениях, внесенных в политики продукта, его настройки и пароли.

 

Если SSEP используется совместно с Secret Net, то ряд событий фиксируется и в журнале Secret Net, что позволяет использовать средства мониторинга и аудита, которыми располагает Secret Net.

Журнал событий отображает подробную статистику по категориям, представляя историю событий за время текущей сессии работы SSEP.

 

 

 

По вопросам приобретения, установки, настройки и технического сопровождения средств защиты можете отправить нам заявку по адресу info@cis21.ru или позвонить по телефону (8352) 41-59-92.

Copyright © 2014 г.
ООО «Центр Информационной Безопасности»