Перейти к содержанию

Recommended Posts

S.N.Safe&Software

Safe`n`Sec Enterprise Suite – это новое поколение систем защиты конечных точек, базирующееся на проактивных технологиях сохранения целостности системы и поведенческого анализа.

Данная система решает проблемы защиты корпоративной сети от хакерских вторжений, внедрения вредоносного кода и утечек конфиденциальной информации на базе единого технологического решения с единой консолью управления и единым бюджетом.

Решение обеспечивает защиту конечных точек корпоративной сети, работающих под Windows системами от вредоносных атак «нулевого дня» и специально написанных вирусов, сигнатуры которых никогда не попадут в общедоступные сигнатурные базы антивирусных вендоров.

HIPS%20DLP.gif

Назначение Safe`n`Sec Enterprise Suite:

* Защита информационного актива компании от внешних угроз, таких как вторжения хакеров и вредоносные программы, и внутренних угроз, таких как неосторожные действия сотрудников и злоумышленные действия инсайдеров;

* Создание надёжной системы информационной безопасности, внутреннего контроля над использованием корпоративных ресурсов и контроля персонала с целью повышения эффективности бизнес-процессов, принятия своевременных управленческих решений, минимизации финансовых рисков и, как следствие, увеличения рентабельности бизнеса.

Основной функционал Safe`n`Sec Enterprise Suite

Защита корпоративной сети от внешних угроз:

* Защита от направленных хакерских атак любой сложности

* Защита от неизвестных угроз «нулевого дня», сигнатуры которых еще не внесены в антивирусные базы

* Защита от всех типов вредоносных программ, таких как вирусы, черви, трояны, программы-шпионы, руткиты, кейлоггеры и прочие виды вредоносного кода

* Защита от несанкционированного дистанционного управления

* Анализ активности приложений и автоматическая блокировка опасных действий, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации

Защита от внутренних угроз (инсайдеров):

* Мониторинг использования файловых ресурсов компании (операции чтения, записи, удаления файлов)

* Мониторинг использования внешних USB-накопителей (операции чтения, записи, удаления файлов с USB устройств)

* Просмотр экрана пользователя в режиме реального времени

* Видеозапись и воспроизведение записи экрана пользователя для анализа в случае подозрения на инсайдерский инцидент

* Запись текста, введенного с клавиатуры для любого приложения с помощью клавиатурного регистратора нажатия клавиш (отчет ”Клавиатурный шпион”)

* Система учета рабочего времени пользователя (общего и с каждым приложением)

* Ведение учета всех отправленных пользователем e-mail

* Мониторинг файлов, отправленных для печати на принтер

* Мониторинг системного реестра

* Фиксация всех сетевых событий и создание аналитического отчета с целью ретроспективного анализа и расследования конкретного инсайдерского инцидента

* Реализация теневого копирования данных и сохранение на специальном ресурсе всех скопированных пользователем на внешние съёмные носители (CD, DVD, USB) файлы.

* Мониторинг использования программ мгновенных сообщений (Instant Messengers), перехват сообщений ICQ и MSN с целью анализа и поиска «запрещенных» слов, оповещение офицера службы безопасности об инциденте.

* Мониторинг использования беспроводных соединений Wi-Fi, IrDA, Bluetooth для передачи данных, оповещение офицера службы безопасности в случае попытки передачи конфиденциальных данных по этим каналам *.

* Мониторинг посещаемых пользователем Интернет ресурсов и возможность подсчета расхода входящего и исходящего сетевого трафика, запрет использования определенных web-сайтов.

Концепция корпоративных продуктов Safe`n`Sec

Интегрированный программный продукт Safe`n`Sec Enterprise Suite состоит из двух модулей SysWatch и DLP Guard, каждый из которых выполняет определенный набор функций и может быть приобретен как самостоятельный программный продукт. При интеграции этих модулей в единую систему и снабжении её консолью администрирования вы получаете продукт, обеспечивающий многоцелевую защиту корпоративной сети от внешних угроз, защиту от инсайдеров и экономию бюджета вследствие оптимального использования трудовых ресурсов.

HIPS_DLP.gif

Схема построения системы защиты на базе Safe'n'Sec Enterprise Suite

Enterprise_Rus_sm.gif

post-8533-1286683275_thumb.png

post-8533-1286683338.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

S.N.Safe&Software, тема как-то оформлена по-рекламному примитивно, простой копи-паст инфы с сайт вендора и никакого приглашения что либо обсудить или сделать. Не круто :(

Продукт по функционалу и по архитектуре интересный. У нас были его подробные обзоры:

Обзор Safe'n'Sec Enterprise Suite

И более подробно одного из его компонентов:

Обзор Safe'n'Sec TPSecure

Планируется еще обзор компонента DLP Guard ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

S.N.Safe&Sof... Что-то затих ваш проект и обсуждение вашего продукта? Неужели так плохи дела?.. :unsure:

Наткнулся случайно на обзор его в инете. Что скажете?

http://www.computerra.ru/terralab/softerra/467911/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×