Программное обеспечение SafenSoft TPSecure Teller предлагает функции защиты рабочих мест сотрудников фронт-офиса банка (операционистов, кассиров). Решение SafenSoft TPSecure Teller позволяет создавать эффективную систему блокирования внешних (вредоносное ПО, хакеры) и внутренних угроз (инсайдеры, недобросовестные сотрудники), а также поддерживать целостность системы и безопасность данных.
SafenSoft TPSecure Teller эффективно защищает рабочие станции с установленным специализированным ПО (клиент АБС, АСР и др.): продукт контролирует запуск и активность приложений, обеспечивая тем самым целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. Благодаря этому решение не требует обновлений и эффективно обнаруживает все типы вредоносного ПО, хакерских атак, а также нежелательных действий посредством безопасных приложений.
В основе TPSecure лежит запатентованная технология контроля приложений V.I.P.O., которая объединяет 3 уровня защиты: динамический контроль целостности, динамическое выполнение изолированной среды («песочница») и динамическое управление ресурсами.
Защита АРМ сотрудника:
- Контроль запуска приложений. Возможность блокировать запуск всех новых приложений либо только определенных приложений. Автоматическое распознавание обновлений установленного ПО.
- Доступ к внешним устройствам. Гибкая настройка правил доступа к внешним USB, CD/DVD-носителям с возможностью отключения автозапуска и настройки исключений (по типу устройства, имени, производителю, ID).
- Скрытый мониторинг и журналирование. Все операции по доступу и копированию данных, включая копирование на внешние устройства и ввод данных с клавиатуры, отслеживаются с возможностью получения уведомлений на определенные действия.
- Система самозащиты. Никто, кроме авторизованных администраторов, не может подключаться, останавливать или удалять клиентское приложение, даже с правами локального администратора.
- Время действия правил. При настройке политик активности приложений можно задавать периоды действия правил доступа к внешним устройствам, файловой системе и реестру.
- Отмена изменений. Ведение истории изменений по определенному приложению, отмена изменений файлов, отредактированных с помощью этого ПО.
- Учет отправленных сообщений электронной почты. Отслеживание передачи сотрудником информации вовне с помощью электронной почты, журналирование названий прикрепленных файлов при отправке сообщений.
- Просмотр экрана сотрудника в режиме реального времени. Возможность скрытого наблюдения за всеми действиями сотрудника на рабочей станции.
- Видеозапись и воспроизведение записи экрана сотрудника. Анализ всей активности пользователя в случае подозрения на инсайдерский инцидент или злонамеренные действия.
- Запись текста, введенного с клавиатуры для любого приложения. Система позволяет узнавать, какие данные и в каком приложении сотрудник вводил с клавиатуры, чтобы пресекать утечку информации.
- Мониторинг использования внешних USB-накопителей. Исследование, какие файлы и когда были скопированы сотрудником на USB-устройство, какие файлы и приложения открывались с USB-накопителя (операции чтения, записи, удаления файлов).
- Мониторинг файлов, отправленных для печати на принтер. Отслеживание и фиксация фактов отправки сотрудником документов на печать.
- Мониторинг системного реестра. Анализ изменений системного реестра, проводимых сотрудником или приложениями (операции чтения, создания, удаления, переименования, изменения ключей).
- Теневое копирование данных. Автоматическое сохранение оригинальных копий изменяемых или удаляемых сотрудником файлов и ключей реестра.
Защита данных от несанкционированного доступа и изменения ПО:
- Динамический контроль целостности. Скрытый запуск приложений блокируется, а запуск нового приложения может быть приостановлен до получения подтверждения от администратора.
- Динамическая песочница. Запуск неизвестных или потенциально уязвимых приложений выполняется в безопасной изолированной среде — «песочнице», так, что они не могут влиять на другие процессы или нанести вред системе.
- Управление активностью приложений. TPSecure контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам.
- Защита специализированного ПО. Гибкая настройка пользовательских правил для отдельных приложений или для групп позволяет интегрироваться со специализированным ПО, установленным на рабочей станции.
Контроль персонала и рабочего времени:
- Система учета рабочего времени сотрудника (общего и с каждым приложением). Сбор необходимой информации для отдела персонала компании, а также для руководителей. Уменьшение издержек благодаря эффективному использованию трудовых ресурсов компании и контролю трудовой дисциплины сотрудников.
- Система учета используемых приложений. Отслеживание запускаемых и используемых сотрудником приложений.
Простое развертывание и удобная интеграция:
- Масштабируемость. Решение ориентировано на компании с различным парком ПК.
- Интеграция с антивирусами. Предусмотрена интеграция и совместная работа с установленными в компании антивирусными продуктами, если того требует политика безопасности.