Checker ATM Security®

Kompleksowe i efektywne rozwiązanie dla bankomatów

Informacje ogólne

Produkt z zakresu cyberbezpieczeństwa, zaprojektowany specjalnie na potrzeby systemów samoobsługi finansowej

Checker ATM Security® to wiodący na rynku produkt z zakresu cyberbezpieczeństwa, zaprojektowany specjalnie z myślą o bankomatach i kioskach. Checker® pomoże Państwu chronić swoją sieć bankomatów przed atakami logicznymi, spełniając równocześnie wymagania normy PCI-DSS, w sposób szybki i skuteczny, nawet w przypadku nieobsługiwanych wersji systemu operacyjnego bankomatów.

+ 300 000

Zapewnia ochronę ponad 300 000 bankomatów

+ 100

Obsługuje ponad 100 klientów

+ 40

Jest obecny w około 40 krajach na całym świecie

Właściwości

Checker ATM Security

  • Checker® udostępnia zestaw narzędzi do tworzenia, wdrażania i utrzymywania polityk bezpieczeństwa po stronie serwera oraz egzekwowania ich przestrzegania po stronie agenta (bankomatu).
  • Polityki bezpieczeństwa dotyczące bankomatów to spójny zestaw reguł, zasad i praktyk, określających sposób wdrażania i zarządzania bezpieczeństwem w sieci bankomatów.
  • Te polityki bezpieczeństwa można w sposób elastyczny konfigurować, co umożliwia określenie wspólnej polityki lub zbliżonej definicji.
  • Polityki bezpieczeństwa można definiować w zależności od ról lub użytkowników, co integruje definicję polityk z istniejącymi repozytoriami użytkowników.
  • Ochrona integralności: Checker® weryfikuje i zatwierdza integralność kluczowych procesów i zasobów systemu operacyjnego przy użyciu podpisów cyfrowych i skrótów SHA-256.
  • Ochrona w ramach korzystania z zasobów: dla każdego procesu przyznawane jest lub zabraniane korzystanie z zasobów systemu operacyjnego (rejestru, bibliotek i sterowników).
  • Zgodność z wieloma wersjami: proces walidacji integralności narzędzia Checker® jest kompatybilny z wieloma wersjami tego samego programu lub zasobu (autoryzowanych).
  • Utrzymanie białej listy: Checker® utrzymuje listę dozwolonych i zatwierdzonych procesów. Wykonywanie procesów nieuwzględnionych na tej liście ulega zablokowaniu.
  • Ochrona integralności: integralność procesów umieszczonych na białej liście i odpowiednich zasobów ulega zatwierdzeniu. Nielegalnie zmodyfikowane procesy lub zasoby są zgłaszane i blokowane.
  • Ochrona procesu korzystania z zasobów: Checker® kontroluje wykorzystanie lokalnych zasobów, filtrowanych według procesów dodanych do białej listy.
  • Kontrola ładowania zasobów Java: Checker® utrzymuje szczegółowy wykaz wszystkich zasobów załadowanych przez Wirtualną Maszynę Javy (JVM) do bankomatów. Ładowanie niedozwolonych zasobów Javy ulega zablokowaniu.
  • Skrypty i interpretowany kod: Checker® kontroluje wykonywanie skryptów i innych typów interpretowanego kodu, uruchamianego w ramach procesów interpretera.
  • Ochrona sprzętu Plug & Play przy użyciu protokołu syslog, dziennika zdarzeń systemu Windows i lokalnego dziennika audytu w pliku: Checker® wykrywa połączenie nowego sprzętu i zezwala na jego montaż lub go odmawia.
  • Kontrola dostępu do urządzeń: Checker® filtruje dostęp do podłączonych urządzeń dla każdego procesu.
  • Kontrola napędów USB: Checker® kontroluje w niezawodny sposób autoryzowane napędy USB i przeprowadza bezpieczną konserwację.
  • Kontrola urządzeń pamięci masowej USB: Checker® pozwala określić białą listę oraz czarną listę tego typu urządzeń USB.
  • Ochrona systemu plików - zatwierdza dostęp do lokalnych plików i katalogów w ramach każdego procesu.
  • Ochrona integralności: sprawdza integralność poufnych plików danych i wykrywa nieautoryzowane modyfikacje.​​​​​​
  • Ochrona przed wyciekami informacji (DLP) w bankomatach - wykrywa dane track2 kart przechowywanych lokalnie w bankomatach. Zgłaszany jest każdy zapis zgodny ze wzorcem track2.
  • Ograniczenia bazujące na użytkownikach lub rolach: Kontrola użytkowników odbywa się w oparciu o listę autoryzowanych użytkowników i grup, zarówno lokalnych, jak i zdefiniowanych przez usługę Active Directory.
  • Kontrola klawiatury: wszystkie klawiatury bankomatów, z wyjątkiem PINPADów, ​​można całkowicie lub częściowo wyłączyć, aby nie można było z nich korzystać, lub w celu częściowego ograniczenia ich użytkowania. Ograniczenia wybierane są z domyślnej listy opcji, działającej w oparciu o określone kody lub grupy kodów.
  • Kontrola zewnętrznych urządzeń pamięci masowej typu plug-in: Checker® wykrywa podłączenie tego typu urządzenia i akceptuje lub odrzuca jego montaż oraz dodatkowo zgłasza tę sytuację jako zdarzenie związane z bezpieczeństwem.
  • Procesem szyfrowania dysków twardych bankomatu, w tym zdalnymi poleceniami dotyczącymi szyfrowania lub odszyfrowania dysków bankomatów, można w pełni zarządzać za pomocą konsoli narzędzia Checker®. Kluczowy proces zarządzania jest automatyczny i przejrzysty dla użytkownika.
  • Brak przestojów: szyfrowanie można zlecić z serwera, zaś dysk może zostać poddany procesowi szyfrowania, bez przerywania pracy bankomatu.
  • Inteligentne wykrywanie środowiska: odszyfrowanie jest możliwe tylko dla określonego środowiska bankomatów, które jest zdefiniowane jako konfigurowalna kombinacja identyfikatorów związanych z dyskiem twardym, sprzętem i siecią bankomatu.
  • Zarządzanie siecią: poprzez komunikację z agentami, operator konsoli systemu Checker® może m.in. zastosować nowe zasady bezpieczeństwa, zarządzać trybem wdrażania zabezpieczeń, aktualizować oprogramowanie systemu Checker® lub żądać zdalnego zamknięcia systemu.
  • Zarządzanie politykami bezpieczeństwa - konsola systemu Checker® zawiera niezwykle kompletny i intuicyjny edytor polityk bezpieczeństwa. Tryb uczenia umożliwia szybkie i łatwe tworzenie polityk bezpieczeństwa na podstawie istniejących i zaufanych bankomatów.
  • Monitorowanie bezpieczeństwa w czasie rzeczywistym: serwer Checker® odbiera w czasie rzeczywistym generowane przez agentów komunikaty o zdarzeniach z zakresu bezpieczeństwa. Zdarzenia te są wyświetlane na pulpicie nawigacyjnym, aby ułatwić monitorowanie bezpieczeństwa w całej sieci bankomatów.
  • Przyznawanie uprawnień w zakresie zarządzania: funkcje z zakresu zarządzania przypisywane są w oparciu o RBAC, zgodnie z hierarchicznie zdefiniowanym kontekstem i siecią bankomatów.

Wszystkie istotne zdarzenia, jakie mają miejsce w bankomacie i są monitorowane przez Checker®, rejestrowane są lokalnie w bankomacie i scentralizowane na serwerze. Zdarzenia te dotyczą m.in.:

  • Prób naruszenia obowiązujących w danym momencie zasad.
  • Niepowodzeń weryfikacji uwierzytelniania podpisu.
  • Żądań wykonania poleceń otrzymanych z serwera.
  • Wyników wykonania poleceń.
  • Błędów w ramach wykonywania agentów.
  • Innych zdarzeń istotnych z punktu widzenia bezpieczeństwa (np.&nbsp przejście w tryb krytyczny, wykrycie próby zakończenia procesu agenta lub zmiana adresu IP bankomatu).

Checker® obsługuje szeroką gamę systemów operacyjnych i platform, dzięki czemu nadaje się do prawie każdego bankomatu na świecie:

  • Kompatybilny z systemem Windows NT4, Windows XP, Windows 7, Windows 8 i Windows 10.
  • Kompatybilny z 32-bitowymi i 64-bitowymi wersjami systemów Windows 7, Windows 8 i Windows 10.
  • Kompatybilny z oprogramowaniem układowym BIOS i UEFI.
  • Kompatybilny z dyskami sformatowanymi w GPT i MBR.

Source URL: http://www.gmv.com/produkty/cyberbezpieczenstwo/checker-atm-security