• Хранение ключевых контейнеров программных СКЗИ (КриптоПро CSP, VipNet CSP и др.)
• Хранение лицензий, цифровых сертификатов в защищённой области памяти токена
• Возможность использования JaCarta с более чем 100 продуктами технологических партнёров и компаний-разработчиков ПО
Secret Net
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:
• № 152-ФЗ ("О персональных данных");
• № 98-ФЗ ("О коммерческой тайне");
• № 5485-1-ФЗ ("О государственной тайне");
• СТО БР ИББС (Стандарт Банка России).
Возможности
• Аутентификация пользователей
• Разграничение доступа пользователей к информации и ресурсам автоматизированной системы
• Доверенная информационная среда
• Контроль утечек и каналов распространения конфиденциальной информации
• Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
|
|
• Затирание остаточной информации при освобождении и удалении областей памяти компьютера и запоминающих устройств
• Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности
• Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов
• Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).
Варианты развертывания Secret Net
Автономный режим - предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
Сетевой режим (с централизованным управлением) - предназначен для развертывания в доменной сети с Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации.
Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).
Dallas lock
СЗИ от НСД Dallas Lock - сертифицированная система защиты информации наложенного типа для автономных и сетевых АРМ (применима для сложных сетевых инфраструктур).
Ключевые особенности Dallas Lock
• наличие сертификатов ФСТЭК России на соответствие требованиям к системам защиты информации от несанкционированного доступа (СЗИ НСД), межсетевого экранирования (МЭ), системам обнаружения вторжений (СОВ), к средствам контроля съемных машинных носителей информации (СКН), а также к отсутствию недекларированных возможностей (НДВ);
|
|
• собственные сертифицированные механизмы управления информационной безопасностью, дублирующие (подменяющие) механизмы ОС Windows;
• возможность применения в различных версиях и редакциях ОС MS Windows (от Windows ХР до Windows 10) на персональных компьютерах, портативных компьютерах (ноутбуках, планшетах), серверах, в виртуализированных средах;
• широкий набор дополнительных возможностей (помимо выполнения требований регуляторов к СЗИ НСД, МЭ, СОВ, СКН):
• контроль действий привилегированных пользователей;
• двухфакторная аутентификация с помощью аппаратных средств (USB-ключи, smart- карты);
• зашита от утечек инсЬоомаиии (элементы сЬункииональности DLP-систем):
• «бесшовная» интеграция с другими решениями продуктовой линейки Dallas Lock; о совместимость с ИТ/ИБ-решениями других производителей (Infowatch Traffic Monitor (ГК «InfoWatch»), Рутокен (ЗАО «Актив-софт»), Aladdin eToken (ЗАО «Аладдин Р.Д.»), VipNet (ОАО «ИнфоТеКС»), VPN/FW «Застава» (ОАО «Элвис-Плюс»), ESET NOD32 (ООО «ИСС Дистрибьюшн»);
• интеграция с SIEM-системами;
• расширенные возможности по централизованному управлению и построению надежных отказоустойчивых кластеров безопасности; о возможность интеграции с продуктами компании АО «Лаборатория Касперского»**; о элементы функциональности SIEM (графическое отображение статистики по событиям НСД).
Dallas Lock 8.0 обеспечивает:
• аудит действий пользователей - санкционированных и без соответствующих прав, веден журналов регистрации событий;
• контроль целостности файловой системы, программно-аппаратной среды и реестра;
• объединение защищенных ПК для централизованного управления механизмами безопасности;
• приведение АС, ГИС, АСУ ТП и систем обработки ПДн в соответствие законодательству РФ по защите информации;
• редакция Dallas Lock 8.0-К - защиту конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС; поддерживает виртуальные среды;
• редакция Dallas Lock 8.0-С - защиту информации от несанкционированного доступа на персональных компьютерах, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;
• редакция Dallas Lock 8.0-К - дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);
• редакция Dallas Lock 8.0-С - дискреционный и мандатный принципы разграничения доступа к информационным ресурсам и подключаемым устройствам