Security Operation Center

SYSTEMY KLASY ENDPOINT SECURITY

Systemy End Point Protection oferują ciągłe, silne i aktualizowane zabezpieczenia przeciwko całemu spektrum zagrożeń występujących na stacjach końcowych, od exploitów typu zero-day, do ataków hackerskich.

System może być realizowany w modelu lokalnym MSSP lub w modelu chmury publicznej MSSP.

Główne cechy systemu End Point Protection:

  1. Ochrona przed złośliwym oprogramowaniem poprzez blokowanie wirusów, trojanów, robaków, oprogramowania reklamowego i szpiegującego oraz innych niepożądanych programów, które wykradają dane i obniżają produktywność pracowników.
  2. Ochrona nowo zidentyfikowanych podatności systemów i aplikacji już od pierwszego dnia istnienia danego zagrożenia (tzw. zero-day), zmniejszająca ryzyko przeprowadzenia udanego ataku.
  3. Kontrola użytkowników przeglądających treści internetowe i ograniczanie dostępu do wskazanych serwisów WWW.
  4. Monitorowanie i ograniczanie kopiowania danych na przenośne urządzenia i nośniki pamięci masowej. Blokowanie modemów GSM w momencie, gdy dany komputer jest podłączony do sieci firmowej.
  5. Kontrola uruchamianych na komputerze aplikacji, blokowanie wykonywania nieautoryzowanego kodu w przypadku braku sygnatur.
  6. Szyfrowanie danych przechowywanych na komputerach stacjonarnych, laptopach oraz automatyczna ochrona plików i folderów udostępnianych na urządzeniach oraz dyskach przenośnych, zapewniająca ochronę danych przed wyciekiem z powodu zagubienia lub kradzieży komputera lub nośnika pamięci.
  7. Ochrona serwerów pocztowych wraz z zabezpieczeniem antyspamowym umożliwiająca eliminację niechcianych wiadomości email oraz przechwytywanie złośliwego oprogramowania, zanim trafi ono do skrzynki odbiorczej użytkownika.
  8. Audytowanie polityk i raportowanie zgodności z wymaganiami dla HIPAA, PCI, itd.
  9. Blokowanie zagrożeń typu zero-day z wykorzystaniem mechanizmów śledzących zachowanie się poszczególnych aplikacji.
  10. Ochrona przed złośliwym oprogramowaniem dedykowana pamięciom masowym (NAS), zapewniająca wykrywanie i kwarantannę zainfekowanych plików na poziomie macierzy dyskowej, udostępniającej zasoby plikowe pracownikom organizacji.
  11. Ochrona zasobów przetwarzanych przez serwery Microsoft SharePoint przy wykorzystaniu mechanizmów wykrywających rozprzestrzenianie się niechcianego oprogramowania oraz monitorowanie zawartości przesyłanych dokumentów (funkcja DLP and Compliance).
  12. Zintegrowany system zarządzania, zapewniający scentralizowaną kontrolę nad narzędziami z zakresu bezpieczeństwa i zgodności z regulacjami.