Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
Security Studio Endpoint Protection

Security Studio Endpoint Protection 7.7 уже в продаже

Скачать демоверсию

Защита от выключения SSEP

Чтобы противостоять попыткам вредоносных программ отключить средства защиты, SSEP предлагает режим внутренней защиты. С включенной внутренней защитой SSEP охраняет себя от остановки вирусами и шпионским ПО. SSEP также обнаруживает и блокирует попытки имитации нажатия клавиш пользователем, которые могли бы привести к завершению работы. Постоянно контролируется целостность своих компонентов на жестком диске, значений реестра, отслеживаются состояние памяти, запущенные службы и состояние других критических компонентов, что не позволяет вредоносным программам совершать какие-либо действия над ними.

По умолчанию внутренняя защита включена и доступ ко всем компонентам SSEP запрещен. Если Администратор Безопасности считает, что какие-либо приложения имеют право на получение доступа к компонентам и регистрационным ключам SSEP, он может добавить их в список исключений.

Аудит событий безопасности

События, связанные с работой SSEP, подробно регистрируются и могут быть просмотрены с помощью журнала событий. В этом журнале хранятся сведения обо всех заблокированных или разрешенных соединениях, о специфической деятельности каждого компонента SSEP, о запуске каждой программы и всех изменениях, внесенных в политики продукта, его настройки и пароли.

Если SSEP используется совместно с Secret Net, то ряд событий фиксируется и в журнале Secret Net, что позволяет использовать средства мониторинга и аудита, которыми располагает Secret Net.

Журнал событий отображает подробную статистику по категориям, представляя историю событий за время текущей сессии работы SSEP.

Пользователю доступны журналы следующих категорий:

Журнал Содержание

Внутренние события

Данные о запуске и выключении SSEP, состоянии его компонентов и всех изменениях, внесенных в политики продукта, его параметры и настройки конфигурации

Брандмауэр

Отображает все заблокированные или разрешенные SSEP соединения и причину выбранного действия

Детектор атак

Отображает все подозрительные действия и атаки, совершенные на компьютер из сети Интернет и локальной сети, задействованные порты и адреса злоумышленников

Журнал HTTP

Отображает историю активности браузера, т.е. объекты, загруженные пользователем

Блокировка содержимого

Отображает интерактивные элементы веб-страниц, заблокированные в соответствии с настройками Java, VBScript, ActiveX, и другие интерактивные элементы, рекламные объявления и вредоносные сайты, заблокированные веб-контролем

Антивирус
+Антишпион

Отображает информацию о проверках системы и представляет собой список всех вирусов и вредоносных программ, которые были обнаружены, удалены или помещены в карантин

Журнал пакетов

Отображает все пакеты данных, отправленные и полученные системой, и причину их блокировки или разрешения

Почта

Отображает историю входящей и исходящей почты и заблокированные в ней элементы содержимого и вложения

Контроль компонентов

Отображает события компонента SSEP "Контроль компонентов"

Контроль
Anti-Leak

Отображает события компонента SSEP "Контроль Anti-Leak"