Разработчики: | Арудит Секьюрити (Arudit Security) |
Дата премьеры системы: | 2016/03/22 |
Технологии: | ИБ - Антивирусы, ИБ - Аутентификация, ИБ - Межсетевые экраны |
Содержание |
SoftControl TPS.Open Source - программное обеспечение защиты электронных устройств самообслуживания (банкоматов, информационно-платежных терминалов) от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или хакеров.
2016
Ребрендинг
В 2016 году был проведен ребрендинг продуктов проекта SafenSoft, в результате которого продукты стали предоставляться под брендом SoftControl.
Представление TPS.Open Source на основе открытого кода
22 марта 2016 года компания СНС Холдинг сообщила о продвижении на рынок РФ системы контроля запуска и активности ПО TPS.Open Source на основе открытого кода[1].
SafenSoft TPSecure контролирует запуск и активность приложений, обеспечивая целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. SafenSoft TPSecure защищает систему от всех видов вредоносного ПО и несанкционированного доступа к данным без необходимости обновлений.
Система имеет возможность гибкой настройки пользовательских правил, как для отдельных приложений, так и для групп. Это помогает TPSecure интегрироваться со специализированным ПО (например, с АСР банкомата) для контроля его целостности, защиты от изменения программного кода, защиты хранимых локально данных, включая временные файлы приложений.
Возможности
Защита от несанкционированного доступа к данным и изменения ПО | |
Динамический контроль целостности | Осуществляется контроль запуска приложений, запуск новых приложения может быть автоматически заблокирован или при-остановлен до получения подтверждения от администратора. |
Динамическая песочница | Запуск неизвестных или потенциально уязвимых приложений SafenSoft TPSecure осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе. |
Контроль активности приложений | TPSeсure контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Возможно создание пользовательских правил активности приложений. |
Специализированные функции для защиты УС | |
Различные варианты установки | Кроме стандартной и централизованной установки, есть возможность установки в тихом режиме (через командную строку), а также клонирования предварительно настроенной программы с эталонного УС. |
Отключение централизованного управления | Для УС, имеющих низкоскоростное подключение к сети, возможно отключение централизованного управления клиентскими модулями SafenSoft TPSecure. Это сведет к нулю трафик SafenSoft TPSecure при неизменном уровне защиты. |
Доступ к внешним устройствам | Возможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, отключение автозапуска и настройка исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищенных, а также настройка правил доступа к COM, LPT портам. |
Скрытый мониторинг и логирование | Операции по доступу и копированию данных, включая копирование на внешние устройства, отслеживаются и логируются с возможностью получения уведомлений. |
Система самозащиты | Никто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора. |
Специализированные функции для защиты рабочих станций банка | |
Контроль запуска приложений | Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. |
Запись текста, введенного с клавиатуры | Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры. |
Откат изменений | Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения. |
Система учета рабочего времени сотрудника (общего и с каждым приложением) | Позволяет осуществлять мониторинг и создавать отчёты о времени работы сотрудника с тем или иным приложением, а также суммарное время работы на рабочей станции. |
Совместимость с другими решениями | Возможность совместной работы с установленным ПО и другими средствами защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов). |
Обработка инцидентов и получение уведомлений | Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений, изменять настройки. А также, получать уведомления о статусе защиты, при доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение. |
Выполнение требований стандарта PCI DSS | |
Помогает выполнить требования PCI DSS | SafenSoft TPSecure поможет компании привести систему в соответствие стандарту PCI DSS и снизить финансовые риски и риски ИБ. |
Гибкость решения и индивидуальный подход | |
Различные варианты поставки | Возможна поставка как стандартного набора компонент и настроек, так и разработка дополнительного функционала по требованию заказчика. Возможна поставка исходного кода продукта, двоичных библиотек (SDK). |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 569
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
UserGate UTM - 3 (3, 0)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Ростелеком (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114)
Kaspersky Business Space Security - 87 (87, 0)
Kaspersky Endpoint Security - 82 (82, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 62 (12, 50)
Другие 127
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
Kaspersky Total Security - 1 (1, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 4
Kaspersky Endpoint Security - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
Kaspersky IoT Secure Gateway - 1 (1, 0)
Другие 2
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Kaspersky Security - 2 (2, 0)
CloudLinux Imunify360 - 1 (1, 0)
Другие 0
UserGate UTM - 3 (3, 0)
Kaspersky Antivirus - 1 (1, 0)
BI.Zone CESP (Cloud Email Security & Protection) - 1 (1, 0)
Другие 0