Security Studio Endpoint Protection (SSEP)

Продукт
Название базовой системы (платформы): Outpost Pro
Разработчики: Код Безопасности
Дата премьеры системы: ноябрь 2010 года
Дата последнего релиза: январь 2015 года
Технологии: ИБ - Антивирусы,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации

Содержание

Security Studio Endpoint Protection (SSEP) —  сертифицированное, комплексное программное решение, обеспечивающее полную защиту автоматизированного рабочего места (АРМ) от внешних угроз в соответствии с требованиями ФСТЭК в области защиты персональных данных. Защитный функционал SSEP включает в себя межсетевой экран (SSEP Personal Firewall), средство обнаружения вторжений (SSEP HIPS) и антивирус (SSEP Antivirus).

Описание базового функционала

Особенности SSEP:

  • Средство обнаружения вторжений (защита от неизвестных угроз) , построенное на базе лицензированной технологии компании Agnitum — одно из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec)
  • Совместно с СЗИ от НСД Secret Net позволяет создать комплексную сертифицированную защиту рабочих мест в ИСПДн
  • Различные варианты поставки под различные задачи, включая возможность применения межсетевого экрана и средства обнаружения вторжений SSEP со сторонним антивирусным ПО
  • Не требует трудозатрат на сегментирование сети в отличие от традиционных средств защиты периметра

Security Studio Endpoint Protection (SSEP) состоит из трех функциональных компонентов, использующих за основу технологию Agnitum:

  • Межсетевой экран (SSEP Firewall)
  • Средство обнаружения вторжений (SSEP HIPS)
  • Антивирус (SSEP Antivirus).

Продукт позволяет комплексно выполнить требования Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением межсетевых экранов, антивирусов и средств обнаружения вторжений.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Три сертификата ФСТЭК России на компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) позволяют использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.

В продуктовой линейке средств защиты информации компании «Код Безопасности» с выпуском Security Studio Endpoint Protection планируются изменения. Они коснулись продукта персонального межсетевого экрана ПМЭ «Континент-АП». По сообщению представителей компании «Код Безопасности» этот персональный межсетевой экран будет снят с продаж с 1 марта 2011 года. Однако, по мнению «Кода Безопасности», потребности компаний в персональных межсетевых экранах будут удовлетворены другими продуктами, входящими в линейку компании «Код Безопасности», а именно продуктами SSEP и Trust Acces.

Поддерживаемые операционные системы: MS Windows 2000 Server SP4, MS Windows Server 2003 SP2, MS Windows Server 2008, MS Windows XP SP3, MS Windows Vista SP1.

В апреле 2011 года выпущен модуль Administration Center, предназначенный для выполнения операций по централизованному управлению системой защиты Security Studio Endpoint Protection (SSEP).

Входящий в состав обновленной версии SSEP инструмент Administration Center является бесплатным приложением, предназначенным для централизованного управления и развертывания клиентской части. Модуль позволяет эффективно контролировать систему защиты корпоративной сети. Наличие возможности централизованного управления повышает уровень безопасности корпоративных компьютерных систем и уменьшает человеческие и временные затраты на администрирование системы защиты SSEP.

Administration Center – это удобный инструмент, входящий в состав решения SSEP и обладающий полным спектром возможностей по управлению и мониторингу системы защиты. Основными функциями Administration Center являются:

  • централизованная установка ПО Security Studio Endpoint Protection на защищаемые компьютеры локальной сети, а также удаление этого ПО;
  • удаленная настройка и управление конфигурациями установленного ПО;
  • централизованный сбор информации о работе всех установленных программ и отслеживание корректности их работы.

Administration Center также позволяет администратору отслеживать работу всех защитных компонентов SSEP и оперативно выявлять инциденты безопасности, возникающие на сетевых рабочих местах. С помощью этого инструмента можно:

  • создавать группы и задавать для них определенные политики безопасности,
  • проводить установку и обновление ПО по расписанию (например, в не рабочее время, когда пользователи не используют компьютеры).

Эти и другие функции и возможности модуля Administration Center делают использование решения SSEP в корпоративной сети более эффективным и удобным.

2013

Security Studio Endpoint Protection 7

Изменения коснулись, в первую очередь, списка поддерживаемых платформ - в новой версии Security Studio Endpoint Protection в него вошли ОС Windows 7 и Windows Server 2008 R2.

Обновлениям также подвергся и входящий в состав SSEP инструмент для централизованного развертывания и управления клиентской частью, который позволяет эффективно контро­лировать систему защиты корпоративной сети. Теперь Administration Center дает возможность управлять защитными механизмами в сети больших предприятий, насчитывающих тысячи автоматизированных рабочих мест.

Важно отметить, что СЗИ Security Studio Endpoint Protection 7 прошло инспекционный контроль во ФСТЭК, что означает соответствие ранее полученным сертификатам на все компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) и позволяет использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.

Новая версия с новым ядром

Новая версия Security Studio Endpoint Protection (SSEP) будет отличаться обновленным антивирусным ядром, новой схемой активации продукта, сообщила пресс-служба компании "Код Безопасности" 1 августа 2013 года.

Продукт пройдет сертификационные испытания в ФСТЭК России для получения сертификата соответствия по новым требованиям к СОВ по 4 классу защиты и к средствам антивирусной защиты по 4 классу защиты, а также на соответствие требованиям на отсутствие НДВ по 4 уровню контроля и требованиям к МЭ по 4 классу защищенности.

Компания «Код Безопасности» сообщила о переходе на итерационную разработку средств защиты информации, это позволит до конца 2013 года полностью обновить продуктовую линейку и выпустить ряд новых продуктов.


Security Studio Endpoint Protection 7.6

Выход технического релиза продукта Security Studio Endpoint Protection 7.6 компания «Код Безопасности» анонсировала 15 августа 2013 года.

В новой версии СЗИ Security Studio Endpoint Protection (SSEP):

  • обновлен антивирусный модуль и эвристический анализатор, что позволяет более точно определять зловредное ПО и детектировать новые угрозы;
  • увеличена скорость сканирования «на лету» и по требованию до 2,5 раз;
  • трехкратно ускорена фильтрация веб-содержимого;
  • действует новый механизм защиты автозагрузки USB-накопителей;
  • защита данных буфера обмена и снимков экрана и другие технологические улучшения.

Обновленная версия SSEP 7.6 поддерживает работу с операционными системами Windows 8 и Windows Server 2012.

В SSEP 7.6 реализована новая схема активации продукта:

  • автоматическая установка сервера обновления
  • добавлена возможность установки клиента без наличия связи с сервером обновлений.
  • добавлен режим аудита и контроль целостности модулей SSEP и баз правил.
  • улучшена производительность и стабильность работы на 64-битных платформах.

Как и предыдущая версия, SSEP 7.6 совместима с СЗИ от НСД Secret Net, что позволяет создать комплексную защиту компьютера от внешних и внутренних угроз.


Security Studio Endpoint Protection 7.6 прошел сертификационные испытания в ФСТЭК России и получил сертификат соответствия по требованиям к системам обнаружения вторжений уровня узла по 4-му классу защиты и к средствам антивирусной защиты по 4-му классу защиты (типы «А», «Б», «В» и «Г»), а также на соответствие требованиям к межсетевым экранам по 4-му классу защищенности.

2015

Security Studio Endpoint Protection 7.7

Компания «Код Безопасности» сообщила в январе 2015 года о поступлении в продажу обновленной версии комплексного средства защиты от интернет-угроз – Security Studio Endpoint Protection 7.7.

Обновленная версия Security Studio Endpoint Protection успешно прошла инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 3128 согласно требованиям к системам обнаружения вторжений уровня узла по 4-му классу защиты, средствам антивирусной защиты по 4-му классу защиты (типы «А», «Б», «В» и «Г») и межсетевым экранам по 4-му классу защищенности. Сертификат также подтверждает соответствие требованиям на отсутствие НДВ по 4-му уровню контроля.

В данной версии Security Studio Endpoint Protection содержатся исправления и улучшения, внесенные по результатам эксплуатации продукта, а также реализована поддержка новых ОС Windows 8.1 и Windows Server 2012 R2. В SSEP 7.7 увеличены показатели производительности и стабильности работы.

Обращаем внимание, что для пользователей предыдущих версий SSEP обновление продукта в рамках действующей технической поддержки предоставляется бесплатно.

Кроме того, с выходом SSEP 7.7 компания «Код Безопасности» расширяет условия специального предложения на совместное приобретение лицензий SSEP и Secret Net 7 автономный вариант. Теперь акция распространяется и на лицензии SSEP без антивируса.



ПРОЕКТЫ (5) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (78)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (900)

  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Центр оценки и развития проектного управления (ЦОРПУ) (1)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 368)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (368, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 433

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky ASAP Automated Security Awareness Platform - 1
  UserGate Proxy & Firewall - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Antivirus - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0