SysWatch Workstation PLUS - это проактивное средство защиты от НСД, относящееся к классу систем предотвращения вторжений (HIPS), дополненное сигнатурным антивирусным сканером. SysWatch обеспечивает контроль целостности системы, сохранение её в заведомо исправном состоянии.
В отличие от антивирусов, в основе SysWatch лежит контроль запуска и поведения приложений, который предотвращает попадание любого вредоносного кода в систему и обеспечивает безопасность системы в целом. Благодаря этому, SysWatch не зависит от регулярных обновлений и позволяет эффективно защищать конечные точки корпоративной сети от всех видов вредоносного ПО, уязвимостей приложений, включая угрозы нулевого дня и уникальный вредоносный код, написанный на заказ, который не получит широкого распространения и не попадёт в антивирусные базы.
Поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа является дополнительным функционалом встроенного антивирусного сканера. SysWatch Workstation PLUS позволяет автоматически сканировать подключаемые внешние носители, осуществляя поиск и обезвреживая вредоносный код, даже если не было попыток его запустить. На основании результата сканирования запускаемого приложения, сотрудник может сам принять решение, запустить приложение в песочнице или без ограничений.
Наряду с более эффективной защитой, SysWatch позволяет настраивать правила поведения приложений в целях предотвращения НСД к информации либо для эффективного использования рабочего времени сотрудников. Например, сотруднику может быть запрещён запуск определённых приложений, либо ограничен доступ к внешним устройствам или файловой системе с помощью определённых приложений.
Почему SysWatch Workstation PLUS?
- Защита от всех типов вредоносного ПО и хакерских атак
- Контроль действий сотрудников и защита от НСД
- Передовые технологии
- Простота развертывания и интеграции
- Централизованное администрирование
Ключевые функции:
- Возможность установки/удаления модуля в тихом режиме
- Работа в автономном режиме и режиме удалённого управления
- Профилирование системы (автоматическая настройка)
- Наличие простого и расширенного режимов работы (осуществление проактивной защиты до сбора профиля системы)
- Контроль запуска исполняемых файлов, пакетов установки и скриптов в автоматическом и ручном режимах
- Дополнительное ограничение запуска пакетов установки и скриптов по белому списку сертификатов ЭЦП
- Контроль DLL-модулей
- Возможность запрета модификации исполняемых файлов процессами, которые не являются инсталляторами
- Контроль ресурсов файловой системы
- Контроль ресурсов системного реестра
- Контроль доступа к USB-устройствам с возможностью исключений по белому списку
- Контроль доступа к CD/DVD-устройствам
- Контроль доступа к LPT-портам
- Контроль доступа к COM-портам
- Контроль сетевой активности
- Самозащита модуля
- Парольная защита интерфейса модуля
- Антивирусное сканирование системы по требованию и по расписанию
- Возможность принудительного сканирования съёмных носителей при их подключении
- Логирование в текстовые файлы отчётов
- Логирование в объекты WMI
- Резервное копирование и восстановление конфигурации модуля
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.