Security Studio Endpoint Protection

Защита компьютера от сетевых вторжений, вредоносных программ и спама.


Защита компьютера от сетевых вторжений, вредоносных программ и спама.

  • Безопасный доступ в сеть
  • Защита от известных вирусов и программ-шпионов
  • Защита от неизвестных угроз
  • Безопасное использование сетевых ресурсов и защита от спама

Назначение Security Studio Endpoint Protection

Security Studio Endpoint Protection обеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного ПО и блокируя нежелательный трафик.

Security Studio Endpoint Protection может быть установлен на операционных системах Windows 2000 SP4 Rollup 1 (x86), Windows XP SP3 (x86/x64), Windows Server 2003 SP2 (x86/x64), Windows Vista SP1 (x86/x64) или Windows Server 2008 (x86/x64), Windows Server 2008 R2 (x86/x64) или Windows 7 (x86/x64).

Необходимо установить русский язык в качестве языка для программ, не поддерживающих Unicode.

Минимальные системные требования для Security Studio Endpoint Protection:

  • процессор: 450 МГц (x86/x64/многоядерный);
  • память: 384 Мб (512 Мб для виртуальной машины);
  • дисковое пространство: 350 Мб.

Компонент "Антиспам" поддерживает следующие почтовые клиенты:

  • Microsoft Outlook 2000, 2002 (XP), 2003 и 2007;
  • Microsoft Outlook Express 5.0, 5.5 и 6.0;
  • Vista Mail;
  • The Bat!.
  • Межсетевой экран
  • Антивирус и антишпион
  • Средство обнаружения вторжений
  • Веб-контроль
  • Антиспам

Компоненты Security Studio Endpoint Protection 

Administration Center

Эффективное и простое в использовании средство, предназначенное для централизованного развертывания и обновления Security Studio Endpoint Protection на компьютерах локальной сети, а также для контроля за безопасностью сети.

Межсетевой экран

Двусторонний контроль трафика позволяет пресечь попытки НСД к компьютеру из локальной сети и Интернета.

Антивирус и антишпион

Быстрый и эффективный сканер, сочетающий антивирус и антишпион, обнаруживает и обезвреживает вредоносное ПО.

Средство обнаружения вторжений

Модуль "Детектор атак" предотвращает более 25 типовых атак. Модуль "Локальная безопасность" контролирует взаимодействие программ, защищая систему от нераспознаваемых угроз.

Веб-контроль

Интерактивные элементы веб-серверов могут нанести вред вашему компьютеру и привести к утечке конфиденциальной информации. Для предотвращения данного вида угроз SSEP контролирует работу интерактивных элементов, которые встроены в загружаемые веб-страницы.

Антиспам

Самообучающиеся инструменты защиты от спама позволяют более эффективно распознавать ненужные письма в ходе работы.

Защита от выключения SSEP

Чтобы противостоять попыткам вредоносных программ отключить средства защиты, SSEP предлагает режим внутренней защиты. С включенной внутренней защитой SSEP охраняет себя от остановки вирусами и шпионским ПО. SSEP также обнаруживает и блокирует попытки имитации нажатия клавиш пользователем, которые могли бы привести к завершению работы. Постоянно контролируется целостность своих компонентов на жестком диске, значений реестра, отслеживаются состояние памяти, запущенные службы и состояние других критических компонентов, что не позволяет вредоносным программам совершать какие-либо действия над ними.

По умолчанию внутренняя защита включена и доступ ко всем компонентам SSEP запрещен. Если Администратор Безопасности считает, что какие-либо приложения имеют право на получение доступа к компонентам и регистрационным ключам SSEP, он может добавить их в список исключений.

Аудит событий безопасности

События, связанные с работой SSEP, подробно регистрируются и могут быть просмотрены с помощью журнала событий. В этом журнале хранятся сведения обо всех заблокированных или разрешенных соединениях, о специфической деятельности каждого компонента SSEP, о запуске каждой программы и всех изменениях, внесенных в политики продукта, его настройки и пароли.

Если SSEP используется совместно с Secret Net, то ряд событий фиксируется и в журнале Secret Net, что позволяет использовать средства мониторинга и аудита, которыми располагает Secret Net.
Журнал событий отображает подробную статистику по категориям, представляя историю событий за время текущей сессии работы SSEP.

Пользователю доступны журналы следующих категорий:

ЖурналСодержание

Внутренние события

Данные о запуске и выключении SSEP, состоянии его компонентов и всех изменениях, внесенных в политики продукта, его параметры и настройки конфигурации

Брандмауэр

Отображает все заблокированные или разрешенные SSEP соединения и причину выбранного действия

Детектор атак

Отображает все подозрительные действия и атаки, совершенные на компьютер из сети Интернет и локальной сети, задействованные порты и адреса злоумышленников

Журнал HTTP

Отображает историю активности браузера, т.е. объекты, загруженные пользователем

Блокировка содержимого

Отображает интерактивные элементы веб-страниц, заблокированные в соответствии с настройками Java, VBScript, ActiveX, и другие интерактивные элементы, рекламные объявления и вредоносные сайты, заблокированные веб-контролем

Антивирус
+Антишпион

Отображает информацию о проверках системы и представляет собой список всех вирусов и вредоносных программ, которые были обнаружены, удалены или помещены в карантин

Журнал пакетов

Отображает все пакеты данных, отправленные и полученные системой, и причину их блокировки или разрешения

Почта

Отображает историю входящей и исходящей почты и заблокированные в ней элементы содержимого и вложения

Контроль компонентов

Отображает события компонента SSEP "Контроль компонентов"

Контроль
Anti-Leak

Отображает события компонента SSEP "Контроль Anti-Leak"