SoftControl SysWatch отвечает за сохранность операционной системы корпоративной сети, ведет запись всех действия, периодически создает отчет о работе. Программа защищает системы от хакерских атак, несанкционированного доступа и попыток удаления информации. Гарантирует целостность системы.
Программа относится к средствам проактивной защиты и работает без интернета. Особенностью данного софта является контроль именно запуска приложений, а не их программного кода. Это предотвращает ложные срабатывания вследствие деятельности антивирусных программ, даже от ведущих разработчиков.
Используя SysWatch, системный администратор может устанавливать запрет для определенных сотрудников на открытие определенных программ или пользование базами данных.
Подробное описание
Доставка - бесплатно
Доставка - бесплатно
Доставка - бесплатно
Доставка - бесплатно
Волны заражений вирусами шифровальщиками WannaCry и Petya разошлись по всему миру. Пострадали крупные предприятия, органы государственной власти, финансовые организации. Сумма ущерба еще не оценена, но цифра будет многозначной. Возникает вопрос – как можно предотвратить заражение компьютера и гарантировать работоспособность информационной системы?
Самый простой способ – не открывать вложенные файлы и не кликать по ссылкам в электронном письме. Каждая компания должна уделять внимание обучению правилам «информационной гигиены». Но фишинговые письма могут выглядеть очень убедительно, а страх открыть неправильное письмо может замедлить бизнес-процессы. В этом случае нужно использовать дополнительную защиту – что-то более эффективное, чем антивирусное ПО, которое в таких случаях не срабатывает.
SoftControl SysWatch – это приложение, которое устанавливается на устройство. В нем присутствует антивирусный компонент, но основной его функционал базируется на технологии белых списков: к запуску разрешается только одобренный перечень процессов. Даже в случае эксплуатации уязвимостей системы или приложений производится контроль системных привилегий процессов, ограничение сценариев активности и защита буфера процессов от воздействий извне.
В отличие от антивирусов, SysWatch не зависит от регулярных обновлений и позволяет эффективно защищать конечные точки корпоративной сети от всех видов вредоносного ПО, эксплуатации уязвимостей приложений, включая угрозы нулевого дня и уникальный вредоносный код, написанный на заказ, который не получит широкого распространения и не попадёт в антивирусные базы.
Как SysWatch защищает от WannaCry, Petya и NotPetya
Оба вируса имеют схожее строение: средство проникновения и шифровальщик. Специалисты MalwareHunterTeam обнаружили, что установщик Petya поставляется со вторым, резервным шифровальщиком в комплекте, который получил имя Mischa. Одно из исследований WannaCry показало, что изначальный файл mssecsvc.exe запускает другой файл с названием tasksche.exe. Вредоносная программа сканирует диски, а также расшаренные по сети папки и шифрует их, используя 2048-битное RSA шифрование. Пока файлы шифруются, создается папка 'Tor/', куда кладется файл tor.exe и 9 файлов dll, которые он использует. Дополнительно создаются taskdl.exe и taskse.exe. Первый из них удаляет временные файлы, а второй запускает @wanadecryptor@.exe, который показывает пользователю окно с требованием заплатить. Файл @wanadecryptor@.exe отвечает только за вывод сообщения. И это только один из вариантов развития событий.
Продукт SysWatch обеспечивает:
На данный товар пока нет ни одного отзыва. Оставьте отзыв - станьте первым.