SysWatch Workstation является средством проактивной защиты, относящимся к классу систем предотвращения вторжений (HIPS). Контролируя запуск и активность всех процессов системы, SysWatch обеспечивает динамический контроль целостности системы, сохранение её в заведомо исправном состоянии.
В отличие от антивирусов, SysWatch не зависит от регулярных обновлений и позволяет эффективно защищать конечные точки корпоративной сети от всех видов вредоносного ПО, уязвимостей приложений, включая угрозы нулевого дня и уникальный вредоносный код, написанный на заказ, который не получит широкого распространения и не попадёт в антивирусные базы. SysWatch обеспечит эффективную защиту и корпоративным ноутбукам во время деловых поездок, когда нет возможности регулярных обновлений.
Контроль запуска и поведения приложений, а не анализ их кода, сохраняет целостность системы и исключает катастрофические последствия ложных срабатываний, которые имеют место в работе антивирусов даже самых известных производителей.
Наряду с более эффективной защитой, SysWatch позволяет настраивать правила поведения приложений в целях предотвращения утечек информации либо для эффективного использования рабочего времени сотрудников. Например, сотруднику может быть запрещён запуск определённых приложений, либо ограничен доступ к внешним устройствам или файловой системе с помощью определённых приложений.
Почему SysWatch Workstation?
- Защита от всех типов вредоносного ПО и хакерских атак
- Контроль действий сотрудников и защита от утечек информации
- Передовые технологии
- Простота развертывания и интеграции
- Централизованное администрирование
Ключевые функции:
- Возможность установки/удаления модуля в тихом режиме
- Работа в автономном режиме и режиме удалённого управления
- Профилирование системы (автоматическая настройка)
- Наличие простого и расширенного режимов работы (осуществление проактивной защиты до сбора профиля системы)
- Контроль запуска исполняемых файлов, пакетов установки и скриптов в автоматическом и ручном режимах
- Дополнительное ограничение запуска пакетов установки и скриптов по белому списку сертификатов ЭЦП
- Контроль DLL-модулей
- Возможность запрета модификации исполняемых файлов процессами, которые не являются инсталляторами
- Контроль ресурсов файловой системы
- Контроль ресурсов системного реестра
- Контроль доступа к USB-устройствам с возможностью исключений по белому списку
- Контроль доступа к CD/DVD-устройствам
- Контроль доступа к LPT-портам
- Контроль доступа к COM-портам
- Контроль сетевой активности
- Самозащита модуля
- Парольная защита интерфейса модуля
- Антивирусное сканирование системы по требованию и по расписанию
- Возможность принудительного сканирования съёмных носителей при их подключении
- Логирование в текстовые файлы отчётов
- Логирование в объекты WMI
- Резервное копирование и восстановление конфигурации модуля
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.