СЗИ Secret Net Studio — это комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Продукт объединяет в себе функционал нескольких средств защиты «Кода Безопасности» (СЗИ от НСД Secret Net, межсетевой экран TrustAccess, СЗИ Trusted Boot Loader, СКЗИ «Континент-АП»), а также включает ряд новых защитных механизмов.
Средство защиты информации Secret Net Studio представлено в двух редакциях:
Secret Net Studio
Secret Net Studio – C.
Решаемые задачи
Защита информации от несанкционированного доступа
— Защита входа в систему. Усиленная аутентификация пользователей осуществляется по паролю и с использованием персональных идентификаторов.
— Доверенная информационная среда. Доверенная среда обеспечивается защитой компьютера от несанкционированной загрузки и возможностью контроля индивидуального перечня программ, разрешенных пользователю для запуска, с проверкой неизменности исполняемых файлов.
— Контроль утечек и каналов распространения защищаемой информации. Дискреционное и полномочное управление доступом на основе категорий конфиденциальности ресурсов (файлов, каталогов, устройств, принтеров и сетевых интерфейсов) и прав допуска пользователей. Контроль печати и отчуждения конфиденциальной информации, теневое копирование отчуждаемой информации, гарантированное уничтожение данных.
— Контроль устройств. Контроль неизменности аппаратной конфигурации компьютера во время работы, контроль подключения и отключения устройств.
Антивирусная защита.
Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя. Антивирусная защита осуществляется с использованием технологий ESET.
Межсетевое экранирование.
Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей.
Контроль действий приложений (HIPS).
Обнаружение подозрительной активности приложений эвристическими методами. Гибкие настройки правил защиты (групповые и индивидуальные для приложений) с поддержкой исключений и возможностью работы в режиме обучения активности приложений.
Защита от сетевых атак (NIPS).
Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.
Централизованное развертывание, управление и мониторинг.
В Secret Net Studio простота развертывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена. Настройка сквозных и групповых политик для всех механизмов защиты осуществляется с использованием единого агента безопасности.
— Минимизация рисков ИБ
— Групповой мониторинг работы. В систему централизованного мониторинга встроена система корреляции событий безопасности с поддержкой категорирования уровня важности отдельных защищаемых компьютеров и приоритизации инцидентов в системе по степени важности рисков.
— Расследование инцидентов безопасности.
Расширенная система регистрация событий и возможность построения удобных и подробных отчетов позволяют собрать подробный материал для расследования инцидентов безопасности: отследить атаки, каналы распространения вредоносных программ и действия инсайдеров в различные временные промежутки.
— Надежная работа в ИТ-инфраструктуре территориально распределенных организаций.
Высокая масштабируемость решения обеспечивается созданием централизованных политик безопасности и их наследованием в распределенных доменных инфраструктурах. Поддержка иерархии и резервирования серверов безопасности, а также разделения полномочий администраторов в сложных инфраструктурах.
Ключевые возможности
Независимый от ОС контроль внутренних механизмов СЗИ и драйверов.
Автоматизированная настройка механизмов для выполнения требований регуляторов.
Удобные графические инструменты мониторинга состояния компьютеров в защищаемой системе.
Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и подключаемых устройств.
Интеграция независимых от ОС защитных механизмов для повышения общего уровня защищенности рабочих станций и серверов.
Создание централизованных политик безопасности и их наследование в распределенных инфраструктурах.
Поддержка иерархии и резервирования серверов безопасности в распределенных инфраструктурах.
Сертификаты
Secret Net Studio
Сертифицирован по требованиям ФСТЭК:
— 4-й уровень контроля отсутствия НДВ
— 5-й класс защищенности СВТ
— 4-й класс защиты СКН
— 4-й класс защиты САВЗ
— 4-й класс защиты СОВ уровня хоста
— 4-й класс защиты МЭ типа «В»
Secret Net Studio-C
Сертифицирован по требованиям ФСТЭК:
— 2-й уровень контроля отсутствия НДВ
— 3-й класс защищенности СВТ
— 2-й класс защиты МЭ типа «В»
Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.