ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании


Продукты \ Межсетевое экранирование \ Security Studio Endpoint Protection \ Возможности
Системные требования Документация Сертификаты Отзывы Проактивная защита Administration Center

 

Возможности:

 Security Studio Endpoint Protection - главная странциа

Защита от выключения SSEP

Чтобы противостоять попыткам вредоносных программ отключить средства защиты, SSEP предлагает режим внутренней защиты. С включенной внутренней защитой SSEP охраняет себя от остановки вирусами и шпионским ПО. SSEP также обнаруживает и блокирует попытки имитации нажатия клавиш пользователем, которые могли бы привести к завершению работы. Постоянно контролируется целостность своих компонентов на жестком диске, значений реестра, отслеживаются состояние памяти, запущенные службы и состояние других критических компонентов, что не позволяет вредоносным программам совершать какие-либо действия над ними.

По умолчанию внутренняя защита включена и доступ ко всем компонентам SSEP запрещен. Если Администратор Безопасности считает, что какие-либо приложения имеют право на получение доступа к компонентам и регистрационным ключам SSEP, он может добавить их в список исключений.

Аудит событий безопасности

События, связанные с работой SSEP, подробно регистрируются и могут быть просмотрены с помощью журнала событий. В этом журнале хранятся сведения обо всех заблокированных или разрешенных соединениях, о специфической деятельности каждого компонента SSEP, о запуске каждой программы и всех изменениях, внесенных в политики продукта, его настройки и пароли.
Если SSEP используется совместно с Secret Net, то ряд событий фиксируется и в журнале Secret Net, что позволяет использовать средства мониторинга и аудита, которыми располагает Secret Net.
Журнал событий отображает подробную статистику по категориям, представляя историю событий за время текущей сессии работы SSEP.

 

Пользователю доступны журналы следующих категорий:

ЖурналСодержание

Внутренние события

Данные о запуске и выключении SSEP, состоянии его компонентов и всех изменениях, внесенных в политики продукта, его параметры и настройки конфигурации

Брандмауэр

Отображает все заблокированные или разрешенные SSEP соединения и причину выбранного действия

Детектор атак

Отображает все подозрительные действия и атаки, совершенные на компьютер из сети Интернет и локальной сети, задействованные порты и адреса злоумышленников

Журнал HTTP

Отображает историю активности браузера, т.е. объекты, загруженные пользователем

Блокировка содержимого

Отображает интерактивные элементы веб-страниц, заблокированные в соответствии с настройками Java, VBScript, ActiveX, и другие интерактивные элементы, рекламные объявления и вредоносные сайты, заблокированные веб-контролем

Антивирус 
+Антишпион

Отображает информацию о проверках системы и представляет собой список всех вирусов и вредоносных программ, которые были обнаружены, удалены или помещены в карантин

Журнал пакетов

Отображает все пакеты данных, отправленные и полученные системой, и причину их блокировки или разрешения

Почта

Отображает историю входящей и исходящей почты и заблокированные в ней элементы содержимого и вложения

Контроль компонентов

Отображает события компонента SSEP "Контроль компонентов"

Контроль 
Anti-Leak

Отображает события компонента SSEP "Контроль Anti-Leak"