Компания АБАК предлагает хорошо зарекомендовавшие себя средства защиты от несанкционированного доступа (СЗИ от НСД) семейства Dallas Lock и семейства Secret Net.
Система защиты информации от несанкционированного доступа (СЗИ от НСД) Dallas Lock представляет собой программный комплекс для обеспечения безопасности хранения и обработки данных в ОС семейства Windows.
СЗИ от НСД Dallas Lock предназначается для:
- разграничения доступа к информационным ресурсам и подключаемым устройствам;
- аудита действий пользователей, санкционированных и без соответствующих прав;
- централизованного управления механизмами безопасности;
- приведения АС, ГИС и обработки ПДн в соответствие требованиям законодательства по защите информации.
Версии СЗИ от НСД Dallas Lock представляют собой линейку сертифицированных решений для использования при создании комплексной системы защиты в автоматизированных системах до класса 1Б включительно и в информационных системах персональных данных до 1-го уровня включительно.
СЗИ от НСД Dallas Lock является полностью программным средством с возможностью подключения аппаратных идентификаторов, что обеспечивает ей реализацию двухфакторной аутентификации, присущей системам с повышенной сложностью. В то же время аппаратная идентификация обязательной не является.
Возможна установка актуальных версий на персональных компьютерах, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), также поддерживает виртуальные среды.
Преимущества
- Настройка параметров безопасности собственными механизмами, полностью независимыми от ОС.
- Быстрое внедрение и эффективное управление многоуровневой системой защиты для распределенных конфигураций информационных сетей.
- Совместимость с другими технологиями и продуктами по защите информации (антивирусами, межсетевыми экранами, VPN, криптопровайдерами, IDS/IPS) и прикладным ПО.
- Широкий набор дополнительного функционала (помимо базовых требований РД).
- Оптимальная совокупная стоимость владения — от первичного приобретения до внедрения и сопровождения.
Варианты использования
- Защита локальных и сетевых ресурсов компьютера без использования модулей централизованного управления — защита небольшого количества рабочих станций. Администрирование защищённого ПК как локально, так и удалённо. Модуль удаленного администрирования входит во все поставки СЗИ от НСД Dallas Lock.
- Централизованное управление параметрами безопасности масштабной инфраструктуры с помощью модуля «Сервер безопасности Dallas Lock». Объединение защищенных клиентов Сервера безопасности в Домен безопасности. Объединение нескольких Серверов безопасности в Лес безопасности с помощью модуля «Менеджер серверов безопасности Dallas Lock».
Secret Net – сертифицированное СЗИ от НСД для ОС семейства MS Windows и ОС семейства Linux.
СЗИ Secret Net предназначено для решения следующих типовых задач:
- Защита информации на рабочих станциях и серверах в соответствии с требованиями регулирующих органов
- Контроль утечек и каналов распространения защищаемой информации
Основные возможности
- Аутентификация пользователей.
- Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
- Доверенная информационная среда.
- Контроль утечек и каналов распространения конфиденциальной информации.
- Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
- Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
- Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
- Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).
Варианты развертывания Secret Net
- Автономный режим – предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
- Сетевой режим (с централизованным управлением) – предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).