«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Код безопасности / Security Studio Endpoint Protection

Security Studio Endpoint Protection

Security Studio Endpoint Protection обеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного ПО и блокируя нежелательный трафик.

Сертификаты Security Studio Endpoint Protection позволяют выполнить требования ФСТЭК по защите персональных данных. SSEP может быть использован совместно с СЗИ от НСД Secret Net для обеспечения комплексной защиты автоматизированного рабочего места.

Компоненты Security Studio Endpoint Protection

  • Administration Center. Эффективное и простое в использовании средство, предназначенное для централизованного развертывания и обновления Security Studio Endpoint Protection на компьютерах локальной сети, а также для контроля за безопасностью сети.
  • Межсетевой экран. Двусторонний контроль трафика позволяет пресечь попытки НСД к компьютеру из локальной сети и Интернета.
  • Антивирус и антишпион. Быстрый и эффективный сканер, сочетающий антивирус и антишпион, обнаруживает и обезвреживает вредоносное ПО. 
  • Средство обнаружения вторжений. Модуль «Детектор атак» предотвращает более 25 типовых атак. Модуль «Локальная безопасность» контролирует взаимодействие программ, защищая систему от нераспознаваемых угроз.
  • Веб-контроль. Интерактивные элементы веб-серверов могут нанести вред вашему компьютеру и привести к утечке конфиденциальной информации. Для предотвращения данного вида угроз SSEP контролирует работу интерактивных элементов, которые встроены в загружаемые веб-страницы.
  • Антиспам. Самообучающиеся инструменты защиты от спама позволяют более эффективно распознавать ненужные письма в ходе работы.

Возможности

Межсетевой экран 

Основная задача программного межсетевого экрана с двусторонним контролем трафика — предотвращение вредоносных или нежелательных соединений компьютера в локальной сети или сети Интернет.

  • Межсетевой экран предоставляет широкий выбор уровней защиты — от полной блокировки доступа в Интернет для всех приложений до разрешения неограниченного доступа.
  • Работа межсетевого экрана в режиме обучения помогает создать правила для взаимодействия приложений с сетью.
  • Режим обучения при попытках сетевого доступа со стороны приложений, типовой набор правил для наиболее известных приложений.
  • В режиме невидимости компьютер не отвечает на запросы к портам, а блокирует их, становясь невидимым для хакеров.

Помимо блокировки адресов с помощью глобальных правил и правил для приложений, межсетевой экран предоставляет еще один инструмент для гибкого ограничения нежелательного трафика — блокировку IP-адресов. Этот модуль разработан для фильтрации всех входящих и исходящих интернет-соединений по IP-адресам и обеспечивает полный контроль над сетевой активностью компьютера путем блокировки заданных адресов. Модуль блокирует хакеров, вредоносные сайты и рекламные сети на основании «черных списков», содержащих IP-адреса. Можно создавать свои собственные списки и экспортировать их на другие машины для быстрой конфигурации средства защиты.

Межсетевой экран SSEP можно использовать со сторонним антивирусным ПО.

Антивирус и антишпион

Компонент «Антивирус+Антишпион» создан для того, чтобы предупредить нежелательные и несанкционированные действия вредоносных программ.

Антивирусные и антишпионские возможности совмещены в одном компоненте для защиты компьютера от любых вредоносных программ, представляющих угрозу системе во время навигации в сети. Быстрый и эффективный сканер, сочетающий антивирус (аттестованный Virus Bulletin) и антишпион, автоматически обнаруживает и обезвреживает или удаляет вредоносное ПО. Монитор доступа защищает компьютер от попыток проникновения и активации вредоносных программ.

В режиме постоянной защиты компонент «Антивирус+Антишпион» обеспечивает защиту от шпионских программ и вирусов в реальном времени. Можно настроить вывод визуальных и звуковых оповещений при обнаружении угроз. Запуск процесса сканирования может быть задан по расписанию.

В компонент «Антивирус+Антишпион» входит также почтовый сканер, проверяющий файлы, прикрепленные к электронным письмам.

Средство обнаружения вторжений

Некоторые вредоносные приложения могут внедряться в легальные программы и осуществлять свои действия от имени доверенных приложений. Это в свою очередь может привести к утечке информации или к тому, что хакерам удастся получить полный контроль над вашей системой.

Компоненты «Детектор атак» и «Локальная безопасность», входящий в состав Security Studio Endpoint Protection, не допускают действия таких программ и таким образом полностью защищает вас от троянов, шпионского ПО и неизвестных на данный момент угроз.

  • Детектор атак. Детектор атак защитит от таких действий, как DoS-атаки, IP-spoofing, ARP-флуд — попытка подвесить систему; предотвращает подмену IP- и MAC-адреса. Защитит от ложных сообщений «IP-адрес уже занят». Можно задать поведение системы при обнаружении атак, установив требуемый уровень тревоги. Также можно настроить механизм визуальных и звуковых оповещений об обнаруженных атаках.
  • Локальная безопасность. Модуль «Локальная безопасность» реализует защиту от атак — контролирует взаимодействие программ, предотвращая неизвестные или подозрительные операции, и таким образом защищает компьютер от нераспознаваемых угроз. Такие угрозы возникают, когда вредоносные приложения внедряются в легальные программы и действуют от имени доверенных приложений. Например, некоторые вирусы могут внедриться в компьютерную систему под видом модуля легальной программы (например, стандартного браузера) и таким образом получить привилегии для соединения с компьютером хакера. Другие программы могут запустить процесс в скрытом режиме или захватить память доверенного процесса. Применяя технологии контроля компонентов, контроля утечек (Anti-Leak) и контроля критических системных объектов, механизм локальной безопасности обеспечивает первую линию обороны от вредоносного ПО, проактивно контролируя поведение и взаимодействие приложений на компьютере.

Веб-контроль

Модуль «Веб-контроль» предназначен для защиты от угроз Интернета, включая риски обращения к инфицированным веб ресурсам и кражи личных данных.

Разработчики современных веб-сайтов используют различные технологии, позволяющие улучшить их функциональность и увеличить уровень интерактивности с помощью встраиваемых интерактивных элементов. Среди таких технологий ActiveX, Flash, сценарии Java, сценарии VB и другие. И хотя эти технологии разрабатывались для того, чтобы облегчить жизнь пользователей, не менее успешно они используются и хакерами, чтобы получить доступ к компьютерам. Кроме того, многие сайты используют такие технологии для отображения рекламы, которая значительно снижает скорость загрузки веб-страниц.

Модуль «Веб-контроль» отслеживает работу интерактивных элементов, встроенных в загружаемые веб-страницы или входящие почтовые сообщения, и разрешает или блокирует их выполнение. Возможен контроль элементов следующих типов: ActiveX, приложения Java, программы на основе сценариев Java и Visual Basic, cookies, всплывающие окна, сценарии ActiveX, внешние интерактивные элементы, referrers, скрытые фреймы, GIF- и flash-анимации.

Веб-контроль также блокирует определенные рекламные объявления и баннеры, увеличивая таким образом скорость загрузки веб-страниц. Объявления могут блокироваться по двум критериям: по ключевым словам, найденным в содержимом загружаемой страницы, или по размеру рекламного изображения.

С помощью этого модуля можно:

  • Страницы, или по размеру рекламного изображения.
  • Вести список нежелательных сайтов.
  • Настроить список исключений.
  • Блокировать передачу личных данных с компьютера через интернет-браузер, а также блокировать средства instant messaging, почтовые клиенты или другие приложения.

Антиспам

Принцип работы этого компонента основан на статистическом методе Байеса, наиболее эффективном среди известных методов автоматической фильтрации спама. Кроме того, «Антиспам» создает «белый список» адресов электронной почты (людей и компаний, от которых пользователь хотел бы получать почтовые сообщения) и «черный список» (известных спамеров), что позволяет постоянно повышать точность фильтрации спама. Фильтр работает независимо от протокола передачи сообщений, оценивая письма, уже полученные почтовым клиентом. Обрабатывается не только содержимое каждого письма, но также и другие метаданные, такие как вложения и их размер, время доставки, «мусор» в HTML-форматированных сообщениях и т.д., что делает алгоритм еще более эффективным.

Преимущество «байесовского» спам-фильтра заключается в том, что он может быть обучен индивидуально для каждого пользователя. Спам, который получает пользователь, часто характерен для сетевой активности и интересов только данного пользователя. Спамовые вероятности слов, содержащихся в письмах, получаемых пользователем, уникальны для каждого пользователя и могут изменяться со временем благодаря корректирующему обучению в случаях, когда фильтр неверно оценивает письмо. Байесовский фильтр определяет спамовые вероятности слов и сообщений на основе данных, индивидуальных для каждого пользователя. В результате точность байесовской фильтрации спама после обучения часто превосходит фильтрацию с помощью правил и требует минимальных затрат со стороны пользователя.

После установки программы модуль «Антиспам» встраивает в почтовый клиент небольшую панель инструментов, обеспечивая доступ ко всем своим настройкам.

  • Ручной метод обучения заключается в использовании кнопок «Спам» и «Не спам» на панели инструментов почтового клиента. При получении незатребованного письма пользователь помечает его как «спам». Фильтр «Антиспам» изучит письмо и поймет, как выглядит спам, а затем переместит его в папку «Спам» (обнаружено фильтром «Антиспам»). По истечении некоторого времени фильтр составит статистическую базу, достаточную для довольно точного обнаружения спама без ложных срабатываний.
  • Второй способ обучения — автоматический. Если у вас уже есть достаточное количество спама и хороших сообщений, вы можете использовать мастер обучения для обработки этих писем с целью накопления фильтром статистики для базы знаний.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати