Возможности Secret Net Studio
Защита информации от несанкционированного доступа.
Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net.
Защита входа в систему.
Усиленная аутентификация пользователей осуществляется по паролю и с использованием персональных идентификаторов. Secret Net Studio поддерживает все распространенные идентификаторы: iButton, eToken, Rutoken, iKey, JaCarta и ESMART. Продукт интегрируется с ПАК «Соболь» для обеспечения доверенной загрузки операционной системы. Кроме того, в Secret Net Studio предусмотрены дополнительные механизмы защиты для доменных пользователей, в том числе вход по сертификатам.
Доверенная информационная среда.
Доверенная среда обеспечивается защитой компьютера от несанкционированной загрузки и возможностью контроля индивидуального перечня программ, разрешенных пользователю для запуска, с проверкой неизменности исполняемых файлов.
Контроль утечек и каналов распространения защищаемой информации.
Дискреционное и полномочное управление доступом на основе категорий конфиденциальности ресурсов (файлов, каталогов, устройств, принтеров и сетевых интерфейсов) и прав допуска пользователей.
Контроль устройств.
Контроль неизменности аппаратной конфигурации компьютера во время работы, контроль подключения и отключения устройств. Secret Net Studio поддерживает широкий список контролируемых внешних устройств (веб-камеры, мобильные телефоны, 3G-модемы, сетевые карты, флэшки, принтеры и т.д.) и различные сценарии реагировании при их подключении или отключении от компьютера.
Антивирусная защита.
Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя.
Межсетевое экранирование.
Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей.
Контроль действий приложений (HIPS).
Обнаружение подозрительной активности приложений эвристическими методами. Гибкие настройки правил защиты (групповые и индивидуальные для приложений) с поддержкой исключений и возможностью работы в режиме обучения активности приложений.
Защита от сетевых атак (NIPS)
Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.
Создание защищенного соединения с удаленными компьютерами.
Программный VPN-клиент «Континент-АП» обеспечивает защищенное по криптоалгоритму ГОСТ 28147-89 соединение компьютеров с сервером доступа «Континент».
Шифрование контейнеров.
Шифрование контейнеров любого размера по алгоритму ГОСТ 28147-89 обеспечивает защиту данных в случае несанкционированного доступа к носителям информации, их утери или кражи.
Централизованное развертывание, управление и мониторинг.
В Secret Net Studio простота развертывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена.
Минимизация рисков ИБ
В систему централизованного мониторинга встроена система корреляции событий безопасности с поддержкой категорирования уровня важности отдельных защищаемых компьютеров и приоритизации инцидентов в системе по степени важности рисков.
Групповой мониторинг работы.
Журналы событий безопасности централизованно собираются со всех защитных механизмов подконтрольных компьютеров.
Расследование инцидентов безопасности.
Расширенная система регистрация событий и возможность построения удобных и подробных отчетов позволяют собрать подробный материал для расследования инцидентов безопасности: отследить атаки, каналы распространения вредоносных программ и действия инсайдеров в различные временные промежутки.
Надежная работа в ИТ-инфраструктуре территориально распределенных организаций.
Высокая масштабируемость решения обеспечивается созданием централизованных политик безопасности и их наследованием в распределенных доменных инфраструктурах.
Общие принципы лицензирования:
- Лицензируется защита компьютеров. Для установки СЗИ на компьютер необходимо предоставить лицензию или выбрать лицензию, загруженную на сервере безопасности.
- Лицензирование модульное — возможно приобретение и установка отдельных компонентов защиты.
- Доступны комплексные лицензии в дополнении к обычным лицензиям на компоненты. Комплексные лицензии включают в себя фиксированный набор компонентов. Стоимость комплексной лицензии ниже, чем приобретение аналогичного набора компонентов по-отдельности.
- Лицензирование не зависит от варианта развертывания — автономного или централизованного режима работы.
- Централизованное управление — не лицензируется, предоставляется всегда бесплатно.
- Существуют лицензии двух типов по времени действия — срочные и бессрочные. Срочные лицензии действуют 1 год, бессрочные — на весь срок поддержки продукта. Часть компонентов можно приобрести только со срочными лицензиями.
- Предусмотрены скидки в зависимости от количества приобретаемых одновременно лицензий.
Целевая аудитория, портрет заказчика:
- Организации, ранее использовавшие продукты «Кода Безопасности» для защиты рабочих станций и серверов (Secret Net, TrustAccess, Security Studio Endpoint Protection) в комплексе или лишь один из них. Функционал Secret Net Studio расширит возможности каждого из продуктов и позволит обеспечить централизованное управление и мониторинг всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности.
- Коммерческие и государственные организации, ранее не работавшие с продуктами «Кода Безопасности» для защиты рабочих станций и серверов. Secret Net Studio — первое решение на рынке, в основе которого лежит рискориентированный подход к защите рабочих станций и серверов. Защита информации от внешних и внутренних угроз обеспечивается на 5 уровнях: данных, приложений, сети, ОС и периферийного оборудования.
