IBM Security Desktop Protection

Этот программный продукт обеспечивает превентивную защиту рабочих станций и мобильных компьютеров от угроз любых видов, не нанося ущерба производительности систем. Простота управления применяемыми технологиями встроенной защиты позволяет держать под контролем клиентские системы, минимизировать влияние на эффективность работы и повышать безопасность клиентов. Управление защитой рабочих станций осуществляется централизованно через SiteProtector.

Proventia Desktop предлагает высокоэффективную многоуровневую защиту, объединяя передовые технологии информационной безопасности:

• персональный межсетевой экран
• система предотвращения атак
• система контроля действий программных приложений
• система предотвращения вирусных атак
• защита от «переполнения буфера
• сигнатурный и поведенческий антивирус.

Proventia Desktop может поставляться с сигнатурным антивирусом и без него, если в компании уже используется какой-то сигнатурный антивирус.

Персональный межсетевой экран блокирует доступ к различным сетевым сервисам и службам настольных компьютерных систем. Защитный механизм персонального межсетевого экрана также предотвращает атаки, нацеленные на протоколы и службы и применяемые злоумышленниками в корыстных целях.

Система предотвращения атак (Host Intrusion Prevention System — HIPS) обеспечивает превентивную защиту путем глубокого анализа пакетов широкого спектра протоколов (TCP, UDP, ICMP, IGMP и т.д.). Кроме выявления известных сигнатур атак, применяется поведенческий и эвристический анализ, используется механизм контроля содержимого пакетов на предмет соответствия RFC. Помимо этого, IPS предотвращает проникновение как известных, так и неизвестных эксплойтов, злонамеренно использующих известные уязвимости.

Система контроля действий программных приложений отслеживает и пресекает подозрительные операции системных приложений и пользовательских программ, в том числе связанные с обращением к внешним сетевым ресурсам.

Система предотвращения вирусных атак (Virus Prevention System — VPS обнаруживает и блокирует новые и неизвестные вирусы, шпионское ПО и сетевые «черви» без использования периодически обновляемой антивирусной базы вирусов. VPS применяет запатентованный метод распознавания враждебного кода по характерным признакам, присущим злонамеренному ПО. Анализируя деятельность исполняемых файлов в изолированной виртуальной среде, система позволяет обнаруживать более 90% вирусов и множество других новых враждебных программ различных видов. Технология VPS, выполняя функции средства защиты, дополняет традиционное антивирусное ПО.

Система защиты от «переполнения буфера» (Buffer Overflow Exploit Prevention — BOEP) предотвращает угрозы исполнения вредоносного кода, использующего атаки типа «переполнение буфера». Уязвимости «переполнения буфера» превалируют на сегодняшний день и составляют 86% от общего числа уязвимостей. «Бессигнатурная» технология BOEP позволяет защититься от подавляющего большинства известных атак и исключает возможность дальнейших попыток использовать уязвимости такого рода.

Cигнатурный антивирус на базе антивирусного ядра компании BitDefender позволяет защищаться от известных модификаций вирусов и spyware.