SoftControl TPS.Open Source

Продукт

Разработчики:	Арудит Секьюрити (Arudit Security)
Дата премьеры системы:	2016/03/22
Технологии:	ИБ - Антивирусы, ИБ - Аутентификация, ИБ - Межсетевые экраны

Содержание

2016
- Ребрендинг
- Представление TPS.Open Source на основе открытого кода
Примечания

SoftControl TPS.Open Source - программное обеспечение защиты электронных устройств самообслуживания (банкоматов, информационно-платежных терминалов) от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или хакеров.

2016

Ребрендинг

В 2016 году был проведен ребрендинг продуктов проекта SafenSoft, в результате которого продукты стали предоставляться под брендом SoftControl.

Представление TPS.Open Source на основе открытого кода

22 марта 2016 года компания СНС Холдинг сообщила о продвижении на рынок РФ системы контроля запуска и активности ПО TPS.Open Source на основе открытого кода^[1].

Структура взаимодействия TPS (2015)

SafenSoft TPSecure контролирует запуск и активность приложений, обеспечивая целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. SafenSoft TPSecure защищает систему от всех видов вредоносного ПО и несанкционированного доступа к данным без необходимости обновлений.

Система имеет возможность гибкой настройки пользовательских правил, как для отдельных приложений, так и для групп. Это помогает TPSecure интегрироваться со специализированным ПО (например, с АСР банкомата) для контроля его целостности, защиты от изменения программного кода, защиты хранимых локально данных, включая временные файлы приложений.

Возможности

Защита от несанкционированного доступа к данным и изменения ПО
Динамический контроль целостности	Осуществляется контроль запуска приложений, запуск новых приложения может быть автоматически заблокирован или при-остановлен до получения подтверждения от администратора.
Динамическая песочница	Запуск неизвестных или потенциально уязвимых приложений SafenSoft TPSecure осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
Контроль активности приложений	TPSeсure контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Возможно создание пользовательских правил активности приложений.
Специализированные функции для защиты УС
Различные варианты установки	Кроме стандартной и централизованной установки, есть возможность установки в тихом режиме (через командную строку), а также клонирования предварительно настроенной программы с эталонного УС.
Отключение централизованного управления	Для УС, имеющих низкоскоростное подключение к сети, возможно отключение централизованного управления клиентскими модулями SafenSoft TPSecure. Это сведет к нулю трафик SafenSoft TPSecure при неизменном уровне защиты.
Доступ к внешним устройствам	Возможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, отключение автозапуска и настройка исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищенных, а также настройка правил доступа к COM, LPT портам.
Скрытый мониторинг и логирование	Операции по доступу и копированию данных, включая копирование на внешние устройства, отслеживаются и логируются с возможностью получения уведомлений.
Система самозащиты	Никто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора.
Специализированные функции для защиты рабочих станций банка
Контроль запуска приложений	Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений.
Запись текста, введенного с клавиатуры	Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры.
Откат изменений	Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.
Система учета рабочего времени сотрудника (общего и с каждым приложением)	Позволяет осуществлять мониторинг и создавать отчёты о времени работы сотрудника с тем или иным приложением, а также суммарное время работы на рабочей станции.
Совместимость с другими решениями	Возможность совместной работы с установленным ПО и другими средствами защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов).
Обработка инцидентов и получение уведомлений	Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений, изменять настройки. А также, получать уведомления о статусе защиты, при доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение.
Выполнение требований стандарта PCI DSS
Помогает выполнить требования PCI DSS	SafenSoft TPSecure поможет компании привести систему в соответствие стандарту PCI DSS и снизить финансовые риски и риски ИБ.
Гибкость решения и индивидуальный подход
Различные варианты поставки	Возможна поставка как стандартного набора компонент и настроек, так и разработка дополнительного функционала по требованию заказчика. Возможна поставка исходного кода продукта, двоичных библиотек (SDK).