Security Studio Endpoint Protection (SSEP)

Security Studio Endpoint Protection (SSEP) —  сертифицированное, комплексное программное решение, обеспечивающее полную защиту автоматизированного рабочего места (АРМ) от внешних угроз в соответствии с требованиями ФСТЭК в области защиты персональных данных. Защитный функционал SSEP включает в себя межсетевой экран (SSEP Personal Firewall), средство обнаружения вторжений (SSEP HIPS) и антивирус (SSEP Antivirus).

Описание базового функционала

Особенности SSEP:

• Средство обнаружения вторжений (защита от неизвестных угроз) , построенное на базе лицензированной технологии компании Agnitum — одно из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec)
• Совместно с СЗИ от НСД Secret Net позволяет создать комплексную сертифицированную защиту рабочих мест в ИСПДн
• Различные варианты поставки под различные задачи, включая возможность применения межсетевого экрана и средства обнаружения вторжений SSEP со сторонним антивирусным ПО
• Не требует трудозатрат на сегментирование сети в отличие от традиционных средств защиты периметра

Security Studio Endpoint Protection (SSEP) состоит из трех функциональных компонентов, использующих за основу технологию Agnitum:

• Межсетевой экран (SSEP Firewall)
• Средство обнаружения вторжений (SSEP HIPS)
• Антивирус (SSEP Antivirus).

Продукт позволяет комплексно выполнить требования Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением межсетевых экранов, антивирусов и средств обнаружения вторжений.

Три сертификата ФСТЭК России на компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) позволяют использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.

В продуктовой линейке средств защиты информации компании «Код Безопасности» с выпуском Security Studio Endpoint Protection планируются изменения. Они коснулись продукта персонального межсетевого экрана ПМЭ «Континент-АП». По сообщению представителей компании «Код Безопасности» этот персональный межсетевой экран будет снят с продаж с 1 марта 2011 года. Однако, по мнению «Кода Безопасности», потребности компаний в персональных межсетевых экранах будут удовлетворены другими продуктами, входящими в линейку компании «Код Безопасности», а именно продуктами SSEP и Trust Acces.

Поддерживаемые операционные системы: MS Windows 2000 Server SP4, MS Windows Server 2003 SP2, MS Windows Server 2008, MS Windows XP SP3, MS Windows Vista SP1.

В апреле 2011 года выпущен модуль Administration Center, предназначенный для выполнения операций по централизованному управлению системой защиты Security Studio Endpoint Protection (SSEP).

Входящий в состав обновленной версии SSEP инструмент Administration Center является бесплатным приложением, предназначенным для централизованного управления и развертывания клиентской части. Модуль позволяет эффективно контролировать систему защиты корпоративной сети. Наличие возможности централизованного управления повышает уровень безопасности корпоративных компьютерных систем и уменьшает человеческие и временные затраты на администрирование системы защиты SSEP.

Administration Center – это удобный инструмент, входящий в состав решения SSEP и обладающий полным спектром возможностей по управлению и мониторингу системы защиты. Основными функциями Administration Center являются:

• централизованная установка ПО Security Studio Endpoint Protection на защищаемые компьютеры локальной сети, а также удаление этого ПО;
• удаленная настройка и управление конфигурациями установленного ПО;
• централизованный сбор информации о работе всех установленных программ и отслеживание корректности их работы.

Administration Center также позволяет администратору отслеживать работу всех защитных компонентов SSEP и оперативно выявлять инциденты безопасности, возникающие на сетевых рабочих местах. С помощью этого инструмента можно:

• создавать группы и задавать для них определенные политики безопасности,
• проводить установку и обновление ПО по расписанию (например, в не рабочее время, когда пользователи не используют компьютеры).

Эти и другие функции и возможности модуля Administration Center делают использование решения SSEP в корпоративной сети более эффективным и удобным.

2013

Security Studio Endpoint Protection 7

Изменения коснулись, в первую очередь, списка поддерживаемых платформ - в новой версии Security Studio Endpoint Protection в него вошли ОС Windows 7 и Windows Server 2008 R2.

Обновлениям также подвергся и входящий в состав SSEP инструмент для централизованного развертывания и управления клиентской частью, который позволяет эффективно контро­лировать систему защиты корпоративной сети. Теперь Administration Center дает возможность управлять защитными механизмами в сети больших предприятий, насчитывающих тысячи автоматизированных рабочих мест.

Важно отметить, что СЗИ Security Studio Endpoint Protection 7 прошло инспекционный контроль во ФСТЭК, что означает соответствие ранее полученным сертификатам на все компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) и позволяет использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.

Новая версия с новым ядром

Новая версия Security Studio Endpoint Protection (SSEP) будет отличаться обновленным антивирусным ядром, новой схемой активации продукта, сообщила пресс-служба компании "Код Безопасности" 1 августа 2013 года.

Продукт пройдет сертификационные испытания в ФСТЭК России для получения сертификата соответствия по новым требованиям к СОВ по 4 классу защиты и к средствам антивирусной защиты по 4 классу защиты, а также на соответствие требованиям на отсутствие НДВ по 4 уровню контроля и требованиям к МЭ по 4 классу защищенности.

Компания «Код Безопасности» сообщила о переходе на итерационную разработку средств защиты информации, это позволит до конца 2013 года полностью обновить продуктовую линейку и выпустить ряд новых продуктов.

Security Studio Endpoint Protection 7.6

Выход технического релиза продукта Security Studio Endpoint Protection 7.6 компания «Код Безопасности» анонсировала 15 августа 2013 года.

В новой версии СЗИ Security Studio Endpoint Protection (SSEP):

• обновлен антивирусный модуль и эвристический анализатор, что позволяет более точно определять зловредное ПО и детектировать новые угрозы;
• увеличена скорость сканирования «на лету» и по требованию до 2,5 раз;
• трехкратно ускорена фильтрация веб-содержимого;
• действует новый механизм защиты автозагрузки USB-накопителей;
• защита данных буфера обмена и снимков экрана и другие технологические улучшения.

Обновленная версия SSEP 7.6 поддерживает работу с операционными системами Windows 8 и Windows Server 2012.

В SSEP 7.6 реализована новая схема активации продукта:

• автоматическая установка сервера обновления
• добавлена возможность установки клиента без наличия связи с сервером обновлений.
• добавлен режим аудита и контроль целостности модулей SSEP и баз правил.
• улучшена производительность и стабильность работы на 64-битных платформах.

Как и предыдущая версия, SSEP 7.6 совместима с СЗИ от НСД Secret Net, что позволяет создать комплексную защиту компьютера от внешних и внутренних угроз.

Security Studio Endpoint Protection 7.6 прошел сертификационные испытания в ФСТЭК России и получил сертификат соответствия по требованиям к системам обнаружения вторжений уровня узла по 4-му классу защиты и к средствам антивирусной защиты по 4-му классу защиты (типы «А», «Б», «В» и «Г»), а также на соответствие требованиям к межсетевым экранам по 4-му классу защищенности.

2015

Security Studio Endpoint Protection 7.7

Компания «Код Безопасности» сообщила в январе 2015 года о поступлении в продажу обновленной версии комплексного средства защиты от интернет-угроз – Security Studio Endpoint Protection 7.7.

Обновленная версия Security Studio Endpoint Protection успешно прошла инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 3128 согласно требованиям к системам обнаружения вторжений уровня узла по 4-му классу защиты, средствам антивирусной защиты по 4-му классу защиты (типы «А», «Б», «В» и «Г») и межсетевым экранам по 4-му классу защищенности. Сертификат также подтверждает соответствие требованиям на отсутствие НДВ по 4-му уровню контроля.

В данной версии Security Studio Endpoint Protection содержатся исправления и улучшения, внесенные по результатам эксплуатации продукта, а также реализована поддержка новых ОС Windows 8.1 и Windows Server 2012 R2. В SSEP 7.7 увеличены показатели производительности и стабильности работы.

Обращаем внимание, что для пользователей предыдущих версий SSEP обновление продукта в рамках действующей технической поддержки предоставляется бесплатно.

Кроме того, с выходом SSEP 7.7 компания «Код Безопасности» расширяет условия специального предложения на совместное приобретение лицензий SSEP и Secret Net 7 автономный вариант. Теперь акция распространяется и на лицензии SSEP без антивируса.