Код Безопасности - Продукты для защиты от Код Безопасности - Secret Net, Континент, vGate, модуль Соболь

Secret Net Studio

Комплексное решение для обеспечения безопасности рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Secret Net Studio лицензируется по количеству выбранных компонентов защиты, числу защищаемых компьютеров и сроку действия лицензий.

Принципы лицензирования:

Лицензируются отдельные компоненты защиты, что обеспечивает возможность покупки только необходимых защитных механизмов.
• Возможность расширения лицензии (наращивания числа защитных механизмов) путем докупки компонентов.
• Получение объемных скидок по количеству защищаемых компьютеров.
• Возможность приобретения бессрочных или годовых лицензий.

ВОЗМОЖНОСТИ:

  • Защита информации от несанкционированного доступа Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net. Надежные и проверенные механизмы защиты используются на сотнях тысяч компьютеров в более чем 15 000 организаций.
 
• Защита входа в систему Усиленная аутентификация пользователей осуществляется по паролю и с использованием персональных идентификаторов. Secret Net Studio поддерживает все распространенные идентификаторы: iButton, eToken, Rutoken, iKey, JaCarta и ESMART. Продукт интегрируется с ПАК «Соболь» для обеспечения доверенной загрузки операционной системы. Кроме того, в Secret Net Studio предусмотрены дополнительные механизмы защиты для доменных пользователей, в том числе вход по сертификатам.
• Доверенная информационная среда Доверенная среда обеспечивается защитой компьютера от несанкционированной загрузки и возможностью контроля индивидуального перечня программ, разрешенных пользователю для запуска, с проверкой неизменности исполняемых файлов.
• Контроль утечек и каналов распространения защищаемой информации Дискреционное и полномочное управление доступом на основе категорий конфиденциальности ресурсов (файлов, каталогов, устройств, принтеров и сетевых интерфейсов) и прав допуска пользователей. Контроль печати и отчуждения конфиденциальной информации, теневое копирование отчуждаемой информации, гарантированное уничтожение данных.
• Контроль устройств Контроль неизменности аппаратной конфигурации компьютера во время работы, контроль подключения и отключения устройств. Secret Net Studio поддерживает широкий список контролируемых внешних устройств (веб-камеры, мобильные телефоны, 3G-модемы, сетевые карты, флэшки, принтеры и т.д.) и различные сценарии реагировании при их подключении или отключении от компьютера.

 

  • Антивирусная защита 
    Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя. Антивирусная защита может осуществляться по технологии ESET или Agnitum.
  • Межсетевое экранирование 
    Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.
  • Контроль действий приложений (HIPS) 
    Обнаружение подозрительной активности приложений эвристическими методами. Гибкие настройки правил защиты (групповые и индивидуальные для приложений) с поддержкой исключений и возможностью работы в режиме обучения активности приложений.
  • Защита от сетевых атак (NIPS) 
    Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.
  • Создание защищенного соединения с удаленными компьютерами
    Программный VPN-клиент «Континент-АП» обеспечивает защищенное по криптоалгоритму ГОСТ 28147-89 соединение компьютеров с сервером доступа «Континент». Поддержка инфраструктуры PKI для идентификации и аутентификации с использованием сертификатов x.509.
  • Шифрование контейнеров 
    Шифрование контейнеров любого размера по алгоритму ГОСТ 28147-89 обеспечивает защиту данных в случае несанкционированного доступа к носителям информации, их утери или кражи. Размещение шифрованных контейнеров на жестком диске или на съемном носителе. Использование аппаратных идентификаторов для хранения ключевой информации.
  • Централизованное развертывание, управление и мониторинг 
    В Secret Net Studio простота развертывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена. Настройка сквозных и групповых политик для всех механизмов защиты осуществляется с использованием единого агента безопасности.
 
•  Минимизация рисков ИБ В систему централизованного мониторинга встроена система корреляции событий безопасности с поддержкой категорирования уровня важности отдельных защищаемых компьютеров и приоритизации инцидентов в системе по степени важности рисков.
•  Групповой мониторинг работы Журналы событий безопасности централизованно собираются со всех защитных механизмов подконтрольных компьютеров. Для наиболее быстрого реагирования на критичные события безопасности все защищаемые компьютеры могут быть разбиты на группы наблюдения с раздельным отображением текущего состояния и возможностью квитирования событий.
•  Расследование инцидентов безопасности Расширенная система регистрация событий и возможность построения удобных и подробных отчетов позволяют собрать подробный материал для расследования инцидентов безопасности: отследить атаки, каналы распространения вредоносных программ и действия инсайдеров в различные временные промежутки. Кроме того, Secret Net Studio производит теневое копирование файлов/документов, выводимых на печать или внешние носители информации, что значительно упрощает процесс расследования инцидентов ИБ об утечках информации.
•  Надежная работа в ИТ-инфраструктуре территориально распределенных организаций Высокая масштабируемость решения обеспечивается созданием централизованных политик безопасности и их наследованием в распределенных доменных инфраструктурах. Поддержка иерархии и резервирования серверов безопасности, а также разделения полномочий администраторов в сложных инфраструктурах.

 

Secret Net

Secret Net – семейство продуктов для защиты рабочих станций и серверов от несанкционированного доступа. Сертифицированные средства защиты информации семейства Secret Net более 20 лет применяются для обеспечения защиты информации на рабочих станциях и серверах крупнейших государственных и коммерческих информационных систем России и стран СНГ. Сочетание полного набора традиционных защитных механизмов, необходимых для выполнения требований регуляторов по защите персональных данных, конфиденциальной информации и государственной тайны, с дополнительным функционалом, предназначенным для повышения реальной защищенности обрабатываемой информации, гарантирует выполнение c помощью Secret Net самых сложных задач защиты рабочих станций.

Соболь

Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ) №1 на российском рынке.
 
Предназначен для решения следующих задач:
• Защита компьютеров от несанкционированного доступа и обеспечение доверенной загрузки
• Создание доверенной программной среды для повышения класса защиты СКЗИ

Преимущества

  • Возможность защиты современных персональных компьютеров и серверов, в том числе поддержка АПМДЗ новой платы Mini PCI Express Half для защиты ноутбуков и моноблоков.
  • Простота установки, настройки и администрирования
  • Возможность программной инициализации без вскрытия системного блока
  • Широкий выбор форматов исполнения

 

Security Studio Endpoint Protection

Сертифицированная защита компьютера от сетевых вторжений, вредоносных программ и спама

СЗИ SSEP предназначено для решения следующих типовых задач:

• Комплексная защита рабочих станций и серверов от интернет-угроз
• Сертифицированная защита персональных данных и конфиденциальной информации

ПРЕИМУЩЕСТВА

  • Высокий уровень проактивной защиты
  • Простые и удобные инструменты для централизованного управления
  • Корпоративный сервер обновлений
  • Гибкая ценовая политика и лицензирование

 

Континент

«Континент» – семейство продуктов для обеспечения сетевой безопасности при подключении к сетям общего пользования посредством межсетевого экранирования, построения частных виртуальных сетей (VPN) и системы обнаружения вторжений (СОВ). Линейка современных продуктов для защиты сети семейства «Континент» обеспечивает безопасное функционирование крупнейших территориально распределенных государственных и коммерческих информационных систем России. Надежные высокопроизводительные платформы, высокая криптостойкость шифрования каналов связи, поддержка защиты самых современных коммуникационных приложений в сочетании с простотой внедрения и эксплуатации гарантируют качественное решение с помощью продуктов семейства «Континент» самых сложных задач защиты корпоративных сетей.

  • АПКШ «Континент» 3.7 Лидер рынка сертифицированных VPN-шлюзов для защиты сети предприятия
  • Детектор атак «Континент» 3.7 Программно-аппаратный модуль, выполняющий функции сетевого сенсора, входящий в состав сертифицированной АПКШ «Континент» 3.7
  • Криптографический коммутатор «Континент» 3.7 Аппаратно-программный комплекс – модуль АПКШ «Континент» 3.7 для криптозащищенной связи L2VPN территориально распределенных локальных сетей
  • СКЗИ «Континент-АП» 3.7 Сертифицированный программный VPN-клиент для ОС Windows, Linux и Android
  • «Континент TLS VPN» Сертифицированное решение для обеспечения защищенного доступа удаленных пользователей к защищаемым ресурсам
  • АПКШ «Континент» 3.6 Лидер рынка сертифицированных VPN-шлюзов для защиты сети предприятия
  • АПКШ «Континент» 3.M Специализированный VPN-шлюз для построения виртуальных частных сетей повышенной безопасности (соответствие классу КВ2)
  • «Континент Т-10» Первый на российском рынке сертифицированный планшетный компьютер со встроенными средствами криптографической защиты конфиденциальной информации
  • СКЗИ «Континент-АП» 3.6 Сертифицированный программный VPN-клиент

 

vGate

vGate - семейство продуктов для защиты платформ виртуализации от несанкционированного доступа. Сертифицированные продукты семейства vGate обеспечивают безопасность виртуальной инфраструктуры, в которой ведется обработка персональных данных, конфиденциальной информации и сведений, относящихся к гостайне. Широкие функциональные возможности vGate предоставляют службе безопасности предприятия удобные инструменты контроля и противодействия злоупотреблениям в виртуальной среде с учетом особенностей ее использования. vGate позволяет выполнить необходимые технические меры защиты информации и способствует приведению виртуальной инфраструктуры в соответствие нормам российского законодательства, отраслевым стандартам и лучшим мировым практикам.

  • vGate для Hyper-V Сертифицированное средство защиты виртуальных сред на платформе MS Hyper-V
  • vGate для vSphere Сертифицированное средство защиты виртуальных сред на платформе VMware vSphere

 

TrustAccess

Сертифицированный распределенный межсетевой экран высокого класса защиты для управления доступом внутри защищаемой сети.

СЗИ TrustAccess предназначено для решения следующих типовых задач:

• Разделение локальной сети на сегменты, обрабатывающие защищаемую информацию
• Разграничение доступа к информационным системам на сетевом уровне

ПРЕИМУЩЕСТВА

  • Быстрое развертывание без изменения существующей инфраструктуры
  • Разграничение доступа в терминальной среде, защита виртуальных машин
  • Поддержка ролевого разграничения доступа
  • Централизованное управление и аудит событий ИБ

 

Jinn

Jinn – семейство продуктов для построения систем юридически значимого электронного документооборота. Сертифицированные продукты семейства Jinn обеспечивают безопасность электронного документооборота, а также помогают выполнить требования ст.12 Федерального закона № 63-ФЗ «Об электронной подписи» по созданию и проверке электронной подписи и приказа Минкомсвязи России № 221 по приданию документам юридической значимости. 

  • Jinn-Client Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов

  • Jinn-Server Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота