Safe'n'Sec® Enterprise Suite 2009: стратегическое управление информационными рисками предприятия

Safe'n'Sec Enterprise Suite 2009

Новейший интегрированный программный продукт, обеспечивающий многоцелевую защиту корпоративной сети от внешних и внутренних угроз (инсайдеров), конфиденциальность и целостность корпоративной информации. Программа состоит из двух модулей: Safe'n'Sec Enterprise (HIPS) и Safe'n'Sec DLP Guard (DLP), каждый из которых выполняет определенный набор функций и может быть приобретен как самостоятельный программный продукт.

Safe'n'Sec Enterprise Suite 2009 объединяет в себе последние технологии, которые ориентированы на предотвращение хищения данных, защиту, контроль и аудит всех каналов возможных утечек корпоративной информации, как внешних, так и внутренних.

На основе анализа поведения всех событий, происходящих в корпоративной сети, Safe'n'Sec Enterprise Suite 2009 защищает всю информационную систему компании на нескольких уровнях: документы, приложения, системные ресурсы, использование USB-портов и устройств, действия пользователей.

Защита от внешних угроз

Safe'n'Sec® Enterprise Suite 2009 работает на базе новейших технологий поведенческого анализа и передового решения разграничения системных привилегий V.I.P.O.® (Valid Inside Permitted Operations), контролирующего безопасность каждого приложения на компьютере в режиме реального времени. Программа анализирует активность приложений и автоматически блокирует опасные действия, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации пользователя.

Safe'n'Sec® Enterprise Suite 2009 блокирует любые известные вредоносные программы и неизвестные угрозы "нулевого дня", сигнатуры которых еще не внесены в антивирусные базы. Продукт защищает корпоративную сеть от:

• вирусов;
• сетевых червей;
• троянских программ;
• хакерских атак любой сложности;
• программ-шпионов;
• руткитов;
• кейлоггеров;
• эксплойтов;
• несанкционированного дистанционного управления;
• направленных атак на информационные базы данных.

Защита от внутренних утечек (инсайдеров)

Safe'n'Sec® Enterprise Suite 2009 обеспечивает администрирование режима конфиденциальности информации в сети компании путем полномочного разграничения доступа пользователя к ресурсам на базе корпоративных политик безопасности. Кроме того, он реализует комплекс настроек и правил доступа к данным, разрешая пользователям или группам пользователей работать только с определенными информационными ресурсами.

Наряду с постоянным мониторингом и контролем сетевой активности пользователей, имеющих доступ к конфиденциальной информации предприятия, этот продукт защищает конфиденциальную информацию от неосторожных либо умышленных действий сотрудников. Возможность скрытной установки системы мониторинга обеспечит постоянное присутствие программы без возможности ее обнаружения и удаления.

Safe'n'Sec® Enterprise Suite 2009 позволяет отследить, какие Интернет-ресурсы посещал пользователь, и время, потраченное на работу с каждым Интернет-ресурсом. Системный администратор имеет возможность подсчитать расход входящего и исходящего сетевого трафика и запретить использование определенных Web-сайтов.

Safe'n'Sec® Enterprise Suite 2009 обеспечивает системного администратора, офицера службы безопасности и аналитика информацией о полном спектре действий, осуществляемых пользователем в локальной сети. Камера слежения позволяет просмотреть экран пользователя в режиме реального времени, сделать видеозапись всех его действий и впоследствии воспроизвести эту запись и проанализировать ее в случае подозрения на инсайдерский инцидент.

Safe'n'Sec® Enterprise Suite 2009 контролирует теневое копирование данных и сохраняет на специальном ресурсе все скопированные пользователем на внешние съемные носители (CD, DVD, USB) файлы.

Он также контролирует использование беспроводных соединений Wi-Fi, IrDA, Bluetooth для передачи данных, оповещая офицера службы безопасности в случае попытки передачи конфиденциальных данных по этим каналам.

Safe'n'Sec® Enterprise Suite 2009 фиксирует все сетевые события и создает консолидированный аналитический отчет в формате XML с широкими возможностями фильтрации с целью ретроспективного анализа и расследования конкретного инсайдерского инцидента.

Централизованная консоль управления программным продуктом Safe'n'Sec® Enterprise Suite 2009 позволяет системному администратору удаленно устанавливать и настраивать клиентские программы, осуществлять общие настройки и задачи для групп компьютеров. Посредством консоли осуществляется контроль всех событий в сети и генерируются отчеты об использовании конфиденциальной информации. Функция удаленного доступа вызывается через Windows Remote Access и позволяет дистанционно осуществлять перезагрузку компьютера, передачу файлов на компьютер, получать доступ к файловой системе через проводник, обмениваться текстовыми сообщениями между администратором и пользователем.