Разработчики: | Арудит Секьюрити (Arudit Security) |
Дата премьеры системы: | 2016/03/22 |
Технологии: | ИБ - Антивирусы, ИБ - Аутентификация, ИБ - Межсетевые экраны |
Содержание |
SoftControl TPS.Open Source - программное обеспечение защиты электронных устройств самообслуживания (банкоматов, информационно-платежных терминалов) от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или хакеров.
2016
Ребрендинг
В 2016 году был проведен ребрендинг продуктов проекта SafenSoft, в результате которого продукты стали предоставляться под брендом SoftControl.
Представление TPS.Open Source на основе открытого кода
22 марта 2016 года компания СНС Холдинг сообщила о продвижении на рынок РФ системы контроля запуска и активности ПО TPS.Open Source на основе открытого кода[1].
SafenSoft TPSecure контролирует запуск и активность приложений, обеспечивая целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. SafenSoft TPSecure защищает систему от всех видов вредоносного ПО и несанкционированного доступа к данным без необходимости обновлений.
Система имеет возможность гибкой настройки пользовательских правил, как для отдельных приложений, так и для групп. Это помогает TPSecure интегрироваться со специализированным ПО (например, с АСР банкомата) для контроля его целостности, защиты от изменения программного кода, защиты хранимых локально данных, включая временные файлы приложений.TAdviser выпустил новую карту «Цифровизация банков»
Возможности
Защита от несанкционированного доступа к данным и изменения ПО | |
Динамический контроль целостности | Осуществляется контроль запуска приложений, запуск новых приложения может быть автоматически заблокирован или при-остановлен до получения подтверждения от администратора. |
Динамическая песочница | Запуск неизвестных или потенциально уязвимых приложений SafenSoft TPSecure осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе. |
Контроль активности приложений | TPSeсure контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Возможно создание пользовательских правил активности приложений. |
Специализированные функции для защиты УС | |
Различные варианты установки | Кроме стандартной и централизованной установки, есть возможность установки в тихом режиме (через командную строку), а также клонирования предварительно настроенной программы с эталонного УС. |
Отключение централизованного управления | Для УС, имеющих низкоскоростное подключение к сети, возможно отключение централизованного управления клиентскими модулями SafenSoft TPSecure. Это сведет к нулю трафик SafenSoft TPSecure при неизменном уровне защиты. |
Доступ к внешним устройствам | Возможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, отключение автозапуска и настройка исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищенных, а также настройка правил доступа к COM, LPT портам. |
Скрытый мониторинг и логирование | Операции по доступу и копированию данных, включая копирование на внешние устройства, отслеживаются и логируются с возможностью получения уведомлений. |
Система самозащиты | Никто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора. |
Специализированные функции для защиты рабочих станций банка | |
Контроль запуска приложений | Возможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений. |
Запись текста, введенного с клавиатуры | Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры. |
Откат изменений | Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения. |
Система учета рабочего времени сотрудника (общего и с каждым приложением) | Позволяет осуществлять мониторинг и создавать отчёты о времени работы сотрудника с тем или иным приложением, а также суммарное время работы на рабочей станции. |
Совместимость с другими решениями | Возможность совместной работы с установленным ПО и другими средствами защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов). |
Обработка инцидентов и получение уведомлений | Консоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений, изменять настройки. А также, получать уведомления о статусе защиты, при доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение. |
Выполнение требований стандарта PCI DSS | |
Помогает выполнить требования PCI DSS | SafenSoft TPSecure поможет компании привести систему в соответствие стандарту PCI DSS и снизить финансовые риски и риски ИБ. |
Гибкость решения и индивидуальный подход | |
Различные варианты поставки | Возможна поставка как стандартного набора компонент и настроек, так и разработка дополнительного функционала по требованию заказчика. Возможна поставка исходного кода продукта, двоичных библиотек (SDK). |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (62)
ДиалогНаука (56)
Лаборатория Касперского (Kaspersky) (39)
Другие (1181)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (73)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 66)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (707, 490)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 8)
Positive Technologies (Позитив Текнолоджиз) (4, 4)
ИВК (1, 4)
Сбербанк-Технологии (СберТех) (1, 1)
Eastwind (Восточный Ветер) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 661
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (53)
ДиалогНаука (51)
Другие (886)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (54)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (363, 139)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Security - 81
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 431
R-Vision SGRC Центр контроля информационной безопасности - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
CorpSoft24: Хостинг ИСПДн - 1
Ростелеком и Ngenix: облачное решение для защиты и ускорения веб-ресурсов - 1
Другие 5
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Endpoint Security - 3
Kaspersky IoT Secure Gateway - 1
BI.Zone CESP (Cloud Email Security & Protection) - 1
UserGate Proxy & Firewall - 1
Другие 3