TPS.Open Source

Продукт
Разработчики: SafenSoft (S.N. Safe&Software)
Дата премьеры системы: 2016/03/22
Технологии: ИБ - Антивирусы,  ИБ - Аутентификация,  ИБ - Межсетевые экраны

TPS.Open Source - программное обеспечение защиты электронных устройств самообслуживания (банкоматов, информационно-платежных терминалов) от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или хакеров.

22 марта 2016 года компания СНС Холдинг сообщила о продвижении на рынок РФ системы контроля запуска и активности ПО TPS.Open Source на основе открытого кода[1].

Структура взаимодействия TPS (2015)
Структура взаимодействия TPS (2015)

SafenSoft TPSecure контролирует запуск и активность приложений, обеспечивая целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. SafenSoft TPSecure защищает систему от всех видов вредоносного ПО и несанкционированного доступа к данным без необходимости обновлений.

Система имеет возможность гибкой настройки пользовательских правил, как для отдельных приложений, так и для групп. Это помогает TPSecure интегрироваться со специализированным ПО (например, с АСР банкомата) для контроля его целостности, защиты от изменения программного кода, защиты хранимых локально данных, включая временные файлы приложений.

Возможности

Защита от несанкционированного доступа к данным и изменения ПО
Динамический контроль целостностиОсуществляется контроль запуска приложений, запуск новых приложения может быть автоматически заблокирован или при-остановлен до получения подтверждения от администратора.
Динамическая песочницаЗапуск неизвестных или потенциально уязвимых приложений SafenSoft TPSecure осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
Контроль активности приложенийTPSeсure контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Возможно создание пользовательских правил активности приложений.
Специализированные функции для защиты УС
Различные варианты установкиКроме стандартной и централизованной установки, есть возможность установки в тихом режиме (через командную строку), а также клонирования предварительно настроенной программы с эталонного УС.
Отключение централизованного управленияДля УС, имеющих низкоскоростное подключение к сети, возможно отключение централизованного управления клиентскими модулями SafenSoft TPSecure. Это сведет к нулю трафик SafenSoft TPSecure при неизменном уровне защиты.
Доступ к внешним устройствамВозможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, отключение автозапуска и настройка исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищенных, а также настройка правил доступа к COM, LPT портам.
Скрытый мониторинг и логированиеОперации по доступу и копированию данных, включая копирование на внешние устройства, отслеживаются и логируются с возможностью получения уведомлений.
Система самозащитыНикто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора.
Специализированные функции для защиты рабочих станций банка
Контроль запуска приложенийВозможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений.
Запись текста, введенного с клавиатурыПозволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры.
Откат изменений Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.
Система учета рабочего времени сотрудника (общего и с каждым приложением)Позволяет осуществлять мониторинг и создавать отчёты о времени работы сотрудника с тем или иным приложением, а также суммарное время работы на рабочей станции.
Совместимость с другими решениямиВозможность совместной работы с установленным ПО и другими средствами защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов).
Обработка инцидентов и получение уведомленийКонсоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений, изменять настройки. А также, получать уведомления о статусе защиты, при доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение.
Выполнение требований стандарта PCI DSS
Помогает выполнить требования PCI DSSSafenSoft TPSecure поможет компании привести систему в соответствие стандарту PCI DSS и снизить финансовые риски и риски ИБ.
Гибкость решения и индивидуальный подход
Различные варианты поставкиВозможна поставка как стандартного набора компонент и настроек, так и разработка дополнительного функционала по требованию заказчика. Возможна поставка исходного кода продукта, двоичных библиотек (SDK).

Примечания



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  ESET (ИСЕТ Софтвеа) (4, 4)
  Fortinet (3, 3)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год