Защита от хакерских атак. SysWatch

Михаил Калиниченко, генеральный директор компании S.N. Safe & Software, Ltd.

На сегодняшний день к числу самых опасных и труднодетектируемых информационных угроз многие специалисты справедливо относят атаки ки-бермошенников с целью завладения конфиденциальной информацией предприятия. Действительно, профессиональные хакеры постоянно развивают и совершенствуют свои тактики взламывания и неавторизованного скрытого доступа к информационным ресурсам организаций. Для усложнения обнаружения атаки создаются полиморфные смешанные угрозы, интегрирующие в себе сетевых червей, троянов и вредоносные коды "нулевого" дня, поэтому большинство целенаправленных хакерских атак практически не детектируются традиционными средствами защиты, в результате чего компании становятся очень уязвимыми к манипуляциям ки-берпреступников.

В контексте актуальности этой проблемы компания S.N. Safe & Software предлагает своим клиентам программный продукт SysWatch, разработанный для защиты корпоративного пространства от всего спектра внешних угроз.

SysWatch защищает целостность IT-инфраструктуры компании на следующих уровнях – документы, приложения, системные ресурсы, USB-порты и устройства, – анализируя каждое сетевое событие и блокируя любую подозрительную активность.

Проактивная защита SysWatch создана на базе технологии V.I.P.O. (Valid Inside Permitted Operations) и системы поведенческого анализа, которые идентифицируют, анализируют и при необходимости блокируют действия приложений и пользователей, такие как доступ к любым файлам и системному реестру, исполнение любых приложений и сетевую активность.

Комбинация этих технологий обеспечивает корпоративным клиентам комплексную защиту от всего спектра внешних угроз: хакерских атак любой сложности, неизвестных угроз "нулевого" дня, вирусов, сетевых червей, программ-шпионов, троянских программ, кейлоггеров, руткитов, эксплойтов, направленных атак на информационные базы данных.

Версии программных продуктов SysWatch с интегрированными антивирусными модулями также способны лечить зараженные системы или выполнять функцию второго антивируса в корпоративной среде, если это необходимо для удовлетворения требований безопасности.

Интеграция с Active Directory дает возможность применения групповых политик для изменения настроек клиентских приложений и упрощает управление продуктом SysWatch в корпоративных сетях большого размера, что приводит к снижению нагрузки на системного администратора и повышению производительности труда. Данное решение существует на рынке достаточно долго и зарекомендовало себя как качественный и полнофункциональный продукт, в полной мере решающий поставленные перед ним задачи.