Kaspersky Security для банкоматов и точек мгновенной оплаты Compliance Edition
Защита встроенных систем и компьютеров
Kaspersky Security для банкоматов и точек мгновенной оплаты Compliance Edition (Kaspersky Embedded Systems Security) — это лицензия, предназначенная для защиты встроенных систем и компьютеров под управлением операционной системы Microsoft Windows (Embedded) от вирусов и прочих угроз компьютерной безопасности.
1
Сценарий «Запрет по умолчанию»
Последние годы растет количество вредоносного ПО, созданного специально для атак на встраиваемые системы (примеры таких атак — Tyupkin, Skimer, Carbanak). Большинство традиционных антивирусных решений не обеспечивают полной защиты от таких сложных целенаправленных угроз. При использовании сценария «Запрет по умолчанию» в системе исполняются только те файлы, драйверы и библиотеки, которые явно разрешены администратором.
2
Контроль устройств
Инструмент контроля устройств позволяет следить за USB-накопителями, физически подключенными или пытающимися подключиться к аппаратному оборудованию. Закрытие неавторизованным устройствам хранения доступа к системе блокирует одну из основных точек входа, которыми киберпреступники обычно пользуются для проведения вредоносных атак.Все подключения USB-устройств отслеживаются и анализируются, поэтому ненадлежащее использование USB может быть определено как источник атаки в процессе реагирования на инцидент и его расследования.
3
Управление сетевым экраном и CD/DVD
Встраиваемые системы, функционирующие за пределами периметра домена, должны быть защищены как контролем устройств для CD/DVDприводов и USB-накопителей, так и сетевым экраном. Это помогает обезопасить системы от действий инсайдеров.
4
Контроль целостности файлов
Контроль целостности файлов отслеживает действия с выбранными файлами и папками. Также можно отслеживать изменения в файлах, произошедшие тогда, когда мониторинг был прерван.
5
Аудит записей журнала
Kaspersky Embedded Systems Security отслеживает целостность защищаемой среды, основываясь на записях в журнале событий Windows. Администратор получает уведомление об обнаруженном нетипичном поведении системы, которое может свидетельствовать о попытке кибератаки. Решение изучает журнал событий Windows и определяет уязвимости на основе правил, созданных пользователем, на основе настроек эвристики.
6
Антивирус
Антивирусный модуль предлагается в качестве дополнительного. Использование классического подхода исключительно антивирусной защиты не оправдано из-за ограничений низкопроизводительного аппаратного оборудования. Кроме того, эффективность антивируса в борьбе с новыми киберугрозами и инсайдерами крайне мала. Режима «Запрет по умолчанию» с применением технологии контроля устройств зачастую достаточно и без антивирусного модуля, но его можно добавить в качестве дополнительного уровня безопасности.
Преимущества
01
Низкие требования к аппаратным ресурсам
Архитектура решения позволяет ему эффективно работать даже на низкопроизводительном оборудовании: Kaspersky Embedded Systems Security обеспечивает надежную защиту, не перегружая систему
02
Оптимизировано для работы с Windows XP
Оптимизировано для работы с Windows XP
03
Интеграция с SIEM-системами
Kaspersky Embedded Systems Security умеет передавать события из журнала по протоколу syslog. Это значит, что они могут перенесены и успешно обработаны в SIEM-системе.
04
Защита памяти
Решение защищает процессы в памяти от эксплойтов. Динамически загружаемый агент встраивается в защищаемые процессы, следит за их целостностью и снижает риск использования уязвимостей.
05
Централизованное управление
Политики безопасности, обновления сигнатур, расписание проверок и просмотр отчетов — все это доступно в единой консоли Kaspersky Security Center. Всеми средствами защиты можно управлять через любую локальную консоль: это особенно важно при использовании изолированных и сегментированных сетей, в которые обычно объединяются встраиваемые системы.
С этим также ищут
поможем решить задачу
Расскажите о вашем проекте и задайте вопросы
