Safe’n’Sec - превентивная защита от неизвестных вирусов и хакерских атак


Изощренные методы проникновения в информационную систему, сложные стратегии размножения и распространения вирусных инфекций привели к существенному повышению требований к программным средствам защиты и пересмотра подходов к концепции информационной безопасности предприятий. Ни сетевые экраны, ни традиционные антивирусные решения, построенные на принципе сравнения вредоносного кода, не способны в одиночку противостоять качественному разнообразию существующих угроз.


Safe n Sec - защита от неизвестных вирусов и хакерских атак



Система детектирования, основанная на опыте предыдущих атак, становится и вовсе бесполезной при столкновении с неизвестным вирусом или шпионской программой, оснащенной нетривиальным инструментарием для обхода политики безопасности на хосте. Оставляя без внимания сложные и неизвестные атаки, сигнатурные системы допускают большое количество ложных срабатываний, подавая сигналы тревоги тогда, когда хост ведет себя правильно. Эти ложные срабатывания загружают консоли администратора, понижают эффективность работы и продукта, и персонала, его обслуживающего, принуждая реагировать на сигналы, достоверность которых не гарантирована.


Только многоуровневая система защиты, включающая в себя несколько модулей с различными механизмами обнаружения и распознавания вредоносной активности, способная не только сообщить о попытке несанкционированного доступа в систему, но и предотвратить атаку, может стать адекватным решением.

Сегодня наибольшую актуальность приобретают защитные средства, функционирующие на уровне ядра системы, так как применяемые механизмы шифрования информации делают ее содержание недоступным для анализа на предмет потенциальной угрозы межсетевым экранам и другим системам периметрического контроля. Подобные программы классифицируются как системы предотвращения проникновения (Intrusion prevention systems)
В декабре прошлого года компания StarForce представила свою инновационную разработку для защиты персональных компьютеров от неизвестных вирусов, хакерских атак и комбинированных вредоносных приложений – поведенческий анализатор Safe’n’Sec. Программа не просто констатирует атаку или уведомляет пользователя об изменениях в системе после того, как они произошли, а предотвращает несанкционированное проникновение в реальном времени, блокируя подозрительную деятельность прежде, чем она успеет нанести какой-либо вред.


По сути, Safe’n’Sec является превентивной системой защиты, способной успешно действовать за рамками последнего обновления базы сигнатур. Основу продукта составляет модуль Intelligent activity control, позволяющий обнаружить exploit-атаки, предотвратить попытки внести изменения в системный реестр или состояние сервисов операционной системы, открыть доступ к регистрационным данным пользователя. Интеллектуальный механизм принятия решения Safe’n’Sec действует на основе правил, учитывающих все возможные последовательности действий, классифицируемых как вредоносные. В Safe’n’Sec реализован гибкий подход к регулированию жесткости применения правил с помощью политик контроля активности. Программа запускается при старте операционной системы. Это обусловлено тем, что многие вредоносные приложения внедряются в сервисы автозагрузки. При этом разработчикам Safe’n’Sec удалось существенно снизить нагрузку на процессор и уменьшить используемый объем оперативной памяти. Поведенческий анализатор Safe’n’Sec устанавливается на операционные системы Microsoft Windows 2000 и Windows XP.


Поиск вредоносного кода


Кроме этого, Safe’n’Sec позволяет квалифицированным пользователям и системным администраторам создавать и вести базу доверенных приложений, которые имеют расширенные права по сравнению с обычными программами.


Подобная настройка позволяет устанавливать защиту в различных корпоративных сетях при любом наборе служебных и специальных программ. Для остальных пользователей компания StarForce постоянно расширяет список доверенных приложений, который становится доступен всем пользователям программы по мере получения ими регулярных обновлений.


Дополнительно, Safe’n’Sec позволяет блокировать опасные действия неопытного пользователя и защитить сеть от многих внутренних атак. Компания StarForce предлагает также дополнительный сервис по настройке продукта под типовую конфигурация ПО в корпоративной сети клиента.


На сегодняшний день StarForce представила четыре решения из собственной линейки превентивных средств защиты - Safe’n’Sec ver. 1.1 и Safe’n’Sec ver. 1.1 + antivirus (превентор оснащен антивирусными базами для возможности удаления известных вирусов) для индивидуальных и корпоративных пользователей. Эти продукты имеют единый механизм контроля поведения системы, однако корпоративная версия имеет ряд дополнительных возможностей.


Прежде всего корпоративная версия имеет административную консоль, которая позволяет системному администратору дистанционно инсталлировать и настраивать программу на компьютерах пользователей. Отличительной особенностью данного модуля является отсутствие необходимости в его инсталляции, а следовательно возможность запуска с любого носителя (например USB drive) на любом компьютере корпоративной сети. Это значительно повышает мобильность и скорость реагирования системных администраторов.
Кроме того, предусмотрена возможность настройки существующих политик и создания новых политик, которые будут приводиться в соответствие как с уникальными приложениями, так и с уникальными реализациями.


Дополнительный модуль позволит поддерживать автоматизированное создание политик, что значительно снизит издержки на администрирование за счет отсутствия необходимости создавать политики вручную. Вся статистика о событиях, генерируемых в хостах, будет поступать в централизованное хранилище данных, где будет формироваться отчетность об активности в локальной сети. Система оповещения о деятельности вредоносного приложения будет поддерживать стандартные интерфейсы передачи сигналов тревоги, равно как и допускать настраиваемые интерфейсы для удобной интеграции в существующие корпоративные системы.


Внедрение интеллектуальной защиты Safe’n’Sec в общую систему информационной безопасности предприятия позволит обеспечить дополнительный барьер, в несколько раз снижающий возможность успешного завершения атаки любого типа. Не требующая больших затрат при развертывании и гибкая в настройках, превентивная защита Safe’n’Sec быстро становится универсальным инструментом усиления существующих систем защиты. Программа обладает уникальными возможностями диагностики и предотвращения угроз, недоступными на сегодняшний день традиционному ПО в области безопасности.

Ссылки:

Сайт программы: http://www.star-force.ru/computer_security/
Скачать программу Safe’n’Sec: http://www.star-force.ru/computer_security/sns/safensec_ru_1.1.exe
Страница Safe’n’Sec на Софтодроме: http://www.softodrom.ru/win/ap/p5820.shtml


Автор: Star-force.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Safe’n’Sec - превентивная защита от неизвестных вирусов и хакерских атак
Все рубрики статей:
Топ-сегодня: Программы
Лучшие условно-бесплатные программы 2007 года
Softodrom.ru: 20 лучших условно-бесплатных программ 2007 года
В Dr.Web 9.0 появилась блокировка «пиратских» сайтов
Компания «Доктор Веб» выпустила девятую версию продуктов Dr.Web Security Space и Антивируса Dr.Web для защиты компьютеров под управлением ОС Windows
Запущен Skype для почты Microsoft Outlook.com
Возможность использовать видео- и аудиозвонки Skype в веб-сервисе Microsoft Outlook.com стала общедоступной
В Firefox 62 исправили критическую уязвимость
Новая версия браузера содержит патчи для девяти уязвимостей, три из них оценены как высокой степени опасности, одна — как критическая
В браузере Google Chrome 77 закрыли 52 уязвимости
Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун, получивший за это $7,5 тыс.
Новые статьи: Программы
В браузере Google Chrome 77 закрыли 52 уязвимости
Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун, получивший за это $7,5 тыс.
В Яндекс.Браузере появились заметки
В новой версии Яндекс.Браузера для Windows появилась возможность создавать заметки
«ВКонтакте» запустила приложение для знакомств
Социальная сеть «ВКонтакте» запустила приложение для знакомств Lovina
«Юла» запустила голосовые звонки внутри приложения
Это позволит пользователям сэкономить и сделает связь внутри сервиса более безопасной, поскольку номера собеседников раскрываться не будут
Telegram разрешил пользователям полностью скрывать номера телефонов
В обновленной версии Telegram появились расширенные настройки конфиденциальности, позволяющие пользователям мессенджера полностью скрывать свои номера телефонов

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».