 Защита персональных компьютеров
Корпоративные решения Safe`n`Sec
Технологии
Технология V.I.P.O.
Методология тестирования Safe`n`Sec
Руководство пользователя
Отзывы
Совместимость Safe`n`Sec с другими продуктами
Независимые тесты
Архив персональных продуктов
|
Технология проактивной защитыВ основе технологии "Проактивная защита" компьютера V.I.P.O лежит перехват вызовов системных функций на уровне нулевого кольца безопасности ядра операционной системы. Драйвер Safe’n’Sec загружается до загрузки всех остальных приложений и позволяет перехватывать любые системные вызовы, и при необходимости блокировать их.

На более абстрактном уровне технология проактивной защиты идентифицирует, анализирует и, при необходимости, блокирует действия приложений и пользователей, такие как доступ к любым файлам и системному реестру, исполнение любых приложений и сетевую активность. Следующий уровень абстракции, на котором оперирует технология защиты компьютера, это универсальный язык правил, однозначно определяющий, какие действия приложений и пользователей будут блокироваться и при каких условиях. Дополнительными условиями, влияющими на поведение системы, могут быть, например время и частота проявления анализируемого действия. Но и это еще не все, на следующем уровне абстракции действуют метаправила, определяющие алгоритм анализа и реакцию системы на множественные действия различных приложений и пользователей за определенный период времени.
База правил состоит из двух частей, это системные правила, недоступные для модификации, и пользовательские правила. Системные правила создаются и постоянно обновляются специалистами по информационной безопасности компании S.N. Safe&Software. Они предназначены для защиты операционной системы и широко известных приложений от известных и неизвестных угроз. Пользовательские правила определяются конечным пользователем или системным администратором, в случае корпоративного продукта. Они предназначены для защиты приложений и конфиденциальной информации пользователя. В случае корпоративного продукта пользовательские правила определяются системным администратором и реализуют корпоративные политики безопасности. Конечно же, мы не заставляем пользователей программировать на языке правил, для этого существует последний уровень абстракции, а именно мощный и интуитивно понятный пользовательский интерфейс, оперирующий такими понятиями, как доверенное приложение и конфиденциальная информация. Продукты, использующие технологию "Проактивная защита V.I.P.O.", вообще не требуют никакой настройки для начала полноценного функционирования, они оснащены прочным запасом правил поведения, достаточным для большинства пользователей.
Версия для печати
|
Априорная подозрительность
Наиболее динамично развивающимся сегментом рынка информационной безопасности сегодня стали системы обнаружения и предотвращения атак. В последнее время быстро растет спрос именно на проактивные приложения...
|