Основные возможности Safe'n'Sec SysWatch (расширенное описание)
Safe'n'Sec (SafenSoft) SysWatch это проактивное средство защиты, относящееся к классу систем предотвращения вторжений - Host Intrusion Prevention System (HIPS).
SysWatch анализирует активность приложений и блокирует все опасные действия, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации пользователя, обеспечивает защиту от различных видов вредоносного ПО, уязвимостей "нулевого дня" и других действий злоумышленников.
Основные возможности Safe'n'Sec (SafenSoft) SysWatch:
1) Проактивная защита на базе запатентованной технологии контроля приложений V.I.P.O. включает в себя:
- динамический контроль целостности - обнаружение попыток несанкционированного запуска процессов и блокировка их запуска до того, как процесс может нанести вред системе;
- динамическая "песочница" - запуск потенциально опасного ПО в ограниченной изолированной среде;
- динамический контроль ресурсов - контроль доступа к файловой системе, ключам и значениям ключей реестра, внешним устройствам (USB-накопители, CD/DVD-диски, LPT- и COM-порты) и сетевым ресурсам (функции брандмауэра) на уровне приложений.
2) Автоматическая настройка (сбор профиля системы):
- профилирование защищаемой системы с целью дальнейшего контроля целостности её исходного состояния;
- профилирование защищаемой системы с целью удобного управления приложениями в ЗДП и ЗОП;
- профилирование уже имеющихся и вновь устанавливаемых приложений;
- запуск сбора профиля по требованию и обновление профиля.
ЗДП - зона доверенных правил для приложений. ЗОП - зона ограниченных правил для приложений.
3) Выбор режимов обработки событий безопасности:
- классический (ручной) режим, позволяющий пользователю самому формировать политику активности, принимая решения по запуску и блокировке приложений вручную;
- экспертный (автоматический) режим, в котором программа автоматически принимает решения относительно запуска и блокировки приложений на основе текущей политики активности и заданных настроек обработки.
4) Гибкая настройка правил активности:
- возможность задания частных правил для отдельных приложений (пользовательская обработка инцидентов);
- возможность задания исключений по доступу к файловой системе, реестру и USB-накопителям ("белый список" USB-накопителей);
- возможность задания временных интервалов действия правил доступа к файловой системе, реестру, сетевым ресурсам и USB-накопителям;
- возможность задания учётных записей пользователей, на которые распространяется действие правил доступа к файловой системе, реестру, сетевым ресурсам и USB-накопителям.
5) Ручная (пользовательская) настройка:
- включение/отключение усиленного режима защиты;
- включение/отключение белого списка сертификатов;
- добавление приложений в профиль и удаление из профиля;
- настройка политики контроля и взаимодействия;
- включение/отключение и очистка отчетности;
- включение/отключение оповещений (из списка);
- включение/отключение проверки съемных носителей;
- задание интервала отложенного запуска системной службы (в минутах);
- и пр. пр. пр.
6) Хранение истории активности приложений:
- возможность просмотра истории активности отдельных приложений;
- возможность сохранения резервных копий файлов, изменённых выбранным приложением, для их последующего восстановления в случае необходимости.
7) Антивирусная проверка:
- инструменты для антивирусной проверки системы и обезвреживания известного вредоносного ПО (вирусы, троянские программы, черви, программы-шпионы и т.д.) с использованием актуальных баз сигнатур;
- автоматическая проверка съемных носителей при подключении (нужно включить);
- сканирование по расписанию;
- задание реакции на угрозу.
8) Регистрация событий безопасности и статусов программы в отчёты:
- сохранение детализированной информации о работе программы в файлы текстовых отчётов (сбор профиля, работа, инциденты, проверки, обновления);
- настройка параметров сохранения отчетов;
- включение, отключение регистрации событий в WMI.
9) Самозащита программы:
- возможность установки парольной защиты настроек и удаления программы;
- возможность включения/выключения внешнего доступа к системной службе;
- и пр. пр. пр.
10) Сохранение и восстановление настроек программы:
- возможность сохранения резервной копии настроек программы для их последующего восстановления;
- использование зашифрованного конфигурационного файла.