Safe'n'Sec Enterprise Suite - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

S.N.Safe&Software

Safe`n`Sec Enterprise Suite – это новое поколение систем защиты конечных точек, базирующееся на проактивных технологиях сохранения целостности системы и поведенческого анализа.

Данная система решает проблемы защиты корпоративной сети от хакерских вторжений, внедрения вредоносного кода и утечек конфиденциальной информации на базе единого технологического решения с единой консолью управления и единым бюджетом.

Решение обеспечивает защиту конечных точек корпоративной сети, работающих под Windows системами от вредоносных атак «нулевого дня» и специально написанных вирусов, сигнатуры которых никогда не попадут в общедоступные сигнатурные базы антивирусных вендоров.

HIPS%20DLP.gif

Назначение Safe`n`Sec Enterprise Suite:

* Защита информационного актива компании от внешних угроз, таких как вторжения хакеров и вредоносные программы, и внутренних угроз, таких как неосторожные действия сотрудников и злоумышленные действия инсайдеров;

* Создание надёжной системы информационной безопасности, внутреннего контроля над использованием корпоративных ресурсов и контроля персонала с целью повышения эффективности бизнес-процессов, принятия своевременных управленческих решений, минимизации финансовых рисков и, как следствие, увеличения рентабельности бизнеса.

Основной функционал Safe`n`Sec Enterprise Suite

Защита корпоративной сети от внешних угроз:

* Защита от направленных хакерских атак любой сложности

* Защита от неизвестных угроз «нулевого дня», сигнатуры которых еще не внесены в антивирусные базы

* Защита от всех типов вредоносных программ, таких как вирусы, черви, трояны, программы-шпионы, руткиты, кейлоггеры и прочие виды вредоносного кода

* Защита от несанкционированного дистанционного управления

* Анализ активности приложений и автоматическая блокировка опасных действий, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации

Защита от внутренних угроз (инсайдеров):

* Мониторинг использования файловых ресурсов компании (операции чтения, записи, удаления файлов)

* Мониторинг использования внешних USB-накопителей (операции чтения, записи, удаления файлов с USB устройств)

* Просмотр экрана пользователя в режиме реального времени

* Видеозапись и воспроизведение записи экрана пользователя для анализа в случае подозрения на инсайдерский инцидент

* Запись текста, введенного с клавиатуры для любого приложения с помощью клавиатурного регистратора нажатия клавиш (отчет ”Клавиатурный шпион”)

* Система учета рабочего времени пользователя (общего и с каждым приложением)

* Ведение учета всех отправленных пользователем e-mail

* Мониторинг файлов, отправленных для печати на принтер

* Мониторинг системного реестра

* Фиксация всех сетевых событий и создание аналитического отчета с целью ретроспективного анализа и расследования конкретного инсайдерского инцидента

* Реализация теневого копирования данных и сохранение на специальном ресурсе всех скопированных пользователем на внешние съёмные носители (CD, DVD, USB) файлы.

* Мониторинг использования программ мгновенных сообщений (Instant Messengers), перехват сообщений ICQ и MSN с целью анализа и поиска «запрещенных» слов, оповещение офицера службы безопасности об инциденте.

* Мониторинг использования беспроводных соединений Wi-Fi, IrDA, Bluetooth для передачи данных, оповещение офицера службы безопасности в случае попытки передачи конфиденциальных данных по этим каналам *.

* Мониторинг посещаемых пользователем Интернет ресурсов и возможность подсчета расхода входящего и исходящего сетевого трафика, запрет использования определенных web-сайтов.

Концепция корпоративных продуктов Safe`n`Sec

Интегрированный программный продукт Safe`n`Sec Enterprise Suite состоит из двух модулей SysWatch и DLP Guard, каждый из которых выполняет определенный набор функций и может быть приобретен как самостоятельный программный продукт. При интеграции этих модулей в единую систему и снабжении её консолью администрирования вы получаете продукт, обеспечивающий многоцелевую защиту корпоративной сети от внешних угроз, защиту от инсайдеров и экономию бюджета вследствие оптимального использования трудовых ресурсов.

HIPS_DLP.gif

Схема построения системы защиты на базе Safe'n'Sec Enterprise Suite

Enterprise_Rus_sm.gif

post-8533-1286683275_thumb.png

post-8533-1286683338.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

S.N.Safe&Software, тема как-то оформлена по-рекламному примитивно, простой копи-паст инфы с сайт вендора и никакого приглашения что либо обсудить или сделать. Не круто :(

Продукт по функционалу и по архитектуре интересный. У нас были его подробные обзоры:

Обзор Safe'n'Sec Enterprise Suite

И более подробно одного из его компонентов:

Обзор Safe'n'Sec TPSecure

Планируется еще обзор компонента DLP Guard ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

S.N.Safe&Sof... Что-то затих ваш проект и обсуждение вашего продукта? Неужели так плохи дела?.. :unsure:

Наткнулся случайно на обзор его в инете. Что скажете?

http://www.computerra.ru/terralab/softerra/467911/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×