В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Геннадий Кутьин
менеджер продукта,
компания "Код Безопасности"
Основываясь на многолетнем опыте разработки средств защиты информации, компания "Код Безопасности" выпустила продукт Security Studio EndPoint Protection (SSEP).
Проблема совместимости программных решений. Не только в проектах по построению систем защиты ИСПДн компании сталкиваются с проблемами совместимости различных средств защиты. Применение комплексных продуктов в этом случае является оптимальным решением.
Проблема снижения финансовых затрат и трудозатрат при проведении проектов по защите ИСПДн. Организация проектов по построению автоматизированных систем защиты персональных данных требует проведения большого количества технических и регламентных работ. Часто внедрение МЭ и средства обнаружения вторжений требует изменения топологии сети.
Проблема построения комплексных систем защиты высокого класса. Также для защиты ИСПДн необходимо СЗИ от НСД. Совместное применение SSEP и СЗИ от НСД Secret Net, разработанных компанией "Код Безопасности", позволяет создать комплексную защиту АРМ в соответствии с законодательством. Данное решение лишено проблем несовместимости различных типов защиты.
Проблема оптимизации затрат на лицензирование. Лицензии на компоненты Security Studio EndPoint Protection можно приобретать по отдельности (два варианта комплектации). Разработчиком специально предусмотрен вариант применения SSEP со сторонним антивирусным ПО.
Проблемы выбора средств защиты и применения сертифицированных средств. Организации, ИСПДн которых относятся к К1, должны в соответствии с требованиями законодательства использовать сертифицированные технические средства защиты ПД.
Продукт SSEP имеет три сертификата ФСТЭК России, подтверждающие соответствие законодательным требованиям.
Межсетевой экран с двухсторонним контролем трафика пресекает попытки НСД к защищаемой информации из Интранета или Интернета. Режим обучения помогает создать правила для взаимодействия приложений с сетью. В режиме невидимости компьютер не отвечает на запросы к портам, а блокирует их, становясь невидимым для хакеров.
Защита от неизвестных угроз. Модули "Локальная безопасность" и "Детектор атак" признаны одними из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec), они реализуют защиту от вторжений: проактивно контролируют взаимодействие программ, предотвращая неизвестные или подозрительные операции, защищают АРМ от новых или нераспознаваемых угроз. С применением технологии контроля утечек (Anti-Leak) и контроля критических системных объектов модуль локальной безопасности обеспечивает защиту от вредоносного ПО. При включенном детекторе атак доступна оперативная информация о текущей сетевой активности. Можно задать поведение системы при обнаружении атак, установив требуемый уровень тревоги. Также можно настроить механизм визуальных и звуковых оповещений об обнаруженных атаках.
Защита от вирусов и программ-шпионов. Быстрый и эффективный сканер (аттестованный Virus Bulletin), сочетающий антивирус и антишпион, автоматически обнаруживает и обезвреживает/удаляет вредоносное ПО. Монитор доступа защищает компьютер от попыток проникновения и активации вредоносных программ. В компонент "Антиви-рус+Антишпион" входит также почтовый сканер, проверяющий файлы, прикрепленные к электронным письмам.
Для экономии трафика обновление антивирусных баз и другой информации производится с сервера обновлений, установленного в корпоративной сети.
Безопасное использование интернет-ресурсов. Среди активно используемых для привлечения внимания технологий разработки сайтов – ActiveX, Flash, сценарии Java, сценарии VB и другие. К сожалению, их используют и хакеры, чтобы получить несанкционированной доступ к компьютерам. Модуль "Веб-контроль" оградит от угроз Интернета, включая риски обращения к инфицированным ресурсам и кражи персональных данных.
Защита электронной почты от спама. Самообучающиеся инструменты защиты от спама позволяют эффективно распознавать и отсеивать ненужные письма.
Чтобы противостоять попыткам вредоносных программ отключить средства защиты, SSEP имеет режим внутренней защиты.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2010