Check Point Integrity Desktop - это персональное приложение для защиты доступа к сети, позволяющее конечным пользователям изменять настройки политик, установленные администратором. Check Point Integrity Desktop предоставляет приоритетную защиту против новейших червей, вирусов, шпионских программ и хакерских атак. Программное обеспечение Integrity Desktop, в основу которого положен широко распространенный в мире персональный межсетевой экран – ZoneAlarm, является самостоятельным приложением обеспечения безопасности сетевых рабочих станций предприятия. Это решение лучше всего подходит для технически грамотных конечных пользователей, которые могут самостоятельно принимать правильные решения относительно того, следует ли предоставлять определенным программам доступ к сети. Кроме того, это решение подходит для ситуаций, когда в IT-отделах недостаточно сотрудников или ресурсов для централизованного управления рабочими станциями. Вне зависимости от того, какая модель управления лучше подойдет для конкретного предприятия, решения Check Point Integrity обеспечат максимальную защиту компьютеров организации и сети, к которой они подключаются.
Ваши потребности
Сетевые рабочие станции конечных пользователей - стационарные и мобильные персональные компьютеры, которые работают в локальной сети и удаленно, имеют доступ в сеть предприятия и обеспечивают его работу. В то же самое время, они делают бизнес уязвимым для различных угроз: мутирующих и быстро распространяющихся сетевых червей, хакерских атак, троянских коней, шпионского и другого вредоносного программного обеспечения. Предприятию необходимо решение, которое защищает компьютеры конечных пользователей и в то же время делает накладные расходы на IT-управление как можно более низкими.
Наше решение
Программное обеспечение Integrity Desktop, в основу которого положен широко распространенный в мире персональный межсетевой экран – ZoneAlarm, является самостоятельным приложением обеспечения безопасности сетевых рабочих станций предприятия. Для организаций, которые разрешают управлять пользователям защитой своих компьютеров, Integrity Desktop предоставляет мастер конфигурирования, легко понимаемое средство обучения и развитую контекстно-зависимую помощь – все то, что ускоряет процесс ознакомления пользователей с приложением и делает их работу более продуктивной.
Администраторы могут задать настройки, реализовав начальную политику безопасности, а пользователь может их изменить в соответствии со своими потребностями. Также реализована возможность строгой изоляции (“locked down”) Integrity Desktop сразу после развертывания, что дает быстрое и мощное обеспечение базового уровня защиты, который не может быть изменен на рабочей станции даже усилиями пользователя с администраторскими правами.
Защита, которой можно доверять
Integrity Desktop является решением, обеспечивающим безопасность конечных рабочих станций на многих уровнях. Это программное обеспечение предоставляет проверенную и проактивную защиту против злонамеренной активности, включая хакерские атаки на предприятия. Перечисленные далее средства останавливают реализацию известных и неизвестных угроз и обеспечивают защиту, находящуюся в постоянной готовности и устойчивую к внешним воздействиям.
Межсетевой экран на базе технологий Stateful inspection и стелс делает сетевые станции полностью невидимыми для хакеров и блокирует незатребованный или сомнительный входящий трафик.
Интегрируемый антишпионский модуль (Integrity Anti-Spyware) является опциональным. Он определяет и удаляет шпионское программное обеспечение, осуществляя защиту предприятия от неблагоприятных событий, вызванных кражей или раскрытием данных с ограниченным доступом, накопленных в локальной сети. Модуль также предотвращает затраты на приведение в нормальное состояние зараженных компьютеров. Основываясь на данных, поступающих в режиме реального времени и собираемых с миллионов персональных компьютеров по всему миру, модуль не позволяет срабатывать тысячам шпионских программ. Детальная регистрационная информация позволяет наблюдать тенденции в шпионском программном обеспечении.
Контроль над правами приложений предотвращает перехват и пересылку хакерам корпоративных данных неавторизованными и вредоносными приложениями.
Доверенная и интернет зоны позволяют администраторам уменьшить риск с помощью контроля за тем как, когда и с какими ресурсами могут соединяться пользовательские станции. Доверенная зона содержит трафик, предназначенный для таких вещей, как открытый IP-адрес VPN-концентратора или частной подсети, IP-областей корпоративной ЛВС и DNS-серверов. Интернет-зона покрывает все источники трафика, не принадлежащие доверенной зоне и находящиеся как внутри, так и вне периметра, определяемого межсетевым экраном.
Безопасность мгновенных сообщений (Instant messaging - IM) обеспечивается блокировкой опасных IM-передач, как при доступе к публичным сервисам, так и при использовании ICQ. Добавляемая опция - Integrity IM Security - шифрует мгновенные сообщения, фильтрует контент, контролирует его использование и блокирует неразрешенные контакты.
Уникальные преимущества
Integrity Desktop предоставляет многочисленные преимущества, которыми не обладают другие средства защиты пользовательских станций.
Экспертные правила межсетевого экрана позволяют квалифицированным пользователям задавать порт межсетевого экрана, обеспечивающего защиту периметра, протокол, источник, назначение и правила зависимости от времени суток. Экспертное правило может управлять всеми соединениями или соединениями специфических приложений. Это дает грамотным пользователям и администраторам безопасности точный и полный контроль над обеспечением защиты пользовательских станций.
Персональная защита электронной почты предохраняет от потенциально вредных соединений и SMTP-программ доставки электронной почты, используемых многими червями. Модуль MailSafe способен находить и выводить в карантин более чем 45 вредных типов соединений. Он останавливает вирусы, порождаемые почтовыми отправлениями, даже до того как антивирусные обновления станут доступными, и предотвращает захват адресных книг электронной почты вирусами и их саморассылку.
Защита пользователей от спуфинга предотвращает симуляцию ввода с клавиатуры или мыши – действий, направленных на нарушение безопасности или предоставление доступа в сеть вредоносному приложению.
Принуждение соблюдения правил политики безопасности при удаленном доступе
Совместно с VPN-шлюзами ведущих производителей Integrity предоставляет возможность принудительного введения в действие политики безопасности на основе использования технологии кооперативного принуждения (Cooperative Enforcement technology). Эта технология гарантирует, что пользовательские станции защищены до предоставления им удаленного доступа в корпоративную сеть, и проверяет защищенность станций во время удаленной сессии.
Простота администрирования для пользователя
Программное обеспечение Integrity Desktop оптимизировано для управления пользователем и предлагает следующие функции:
Дружественные пользователю панели, снабженные закладками для каждой группы настроек защиты – межсетевого экрана, контроля над правами доступа приложений, защиты электронной почты, сигналов тревог и регистрационной информации
Учебные тревоги с конфигурируемой чувствительностью реагирования и разъяснениями событий
Автоматическое определение проводных и беспроводных сетей и их MAC-адресов
Автоматическое определение VPN и конфигураций соответствующих настроек, которые применяются при первой попытке удаленного соединения конечного пользователя
Обеспечение конфиденциальности и производительности такими средствами как блокирование, очистка кэша и контроль над cookies.
Программное обеспечение Integrity Desktop может быть легко доведено до централизованно управляемого клиента Integrity. При изменении потребностей организации Integrity Desktop адаптируется к новым требованиям.
Полная защита доступа
Integrity Desktop является важной составляющей реализации инициативы «Полная защита доступа» (Total Access Protection). В ее рамках компания Check Point создает решения по обеспечению безопасности всего спектра пользователей персональных компьютеров, работающих под управлением ОС Windows – работников и гостей, удаленных и внутренних, проводных и беспроводных.
Операционная система: Windows 2000/XP/2003/Vista
Язык интерфейса: Английский
Дом. страница: http://www.checkpoint.com/
Лекарство: Присутствует