Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).
СДЗ Dallas Lock — программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
- Возможности
- Документация
- Компоненты
- Сертификаты
3 форм-фактора для удобной интеграции в различные модели АРМ
PCI Express
Mini PCI Express
M2
Решения линейки Dallas Lock для комплексной защиты информации
Ключевые возможности СДЗ Dallas Lock
- Независимость от штатной ОС.
Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ), включая разграничение доступа к управлению СДЗ и централизованное управление файлами конфигурации и отчетами. Поддерживается авторизация с использованием доменных учетных записей. - Современное технологичное решение.
Полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Возможность подключения платы в разъем M.2. Собственные часы с независимым источником питания и возможность подключения датчика вскрытия корпуса (для варианта исполнения – PCIe «KT-500»). «Сторожевой таймер», необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему «Reset» или «Power» ЭВМ. Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации. - Поддерживается широкий спектр аппаратных идентификаторов.
Обеспечена совместимость со следующими аппаратными идентификаторами: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART. Поддержка считывателя КТ-ТМ, предназначенного для работы с ключами Touch Memory.
Назначение СДЗ Dallas Lock
- Идентификация и аутентификация пользователя до выполнения действий по загрузке операционной системы или администратора до выполнения действий по управлению СДЗ;
- Контроль целостности загружаемой операционной системы, блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
- Контроль состава компонентов аппаратного обеспечения ПК, основываясь на их идентификационной информации. Блокирует загрузку операционной системы при обнаружении несанкционированного изменения состава аппаратных компонентов АРМ.
- Описание применения
- Руководство по эксплуатации
- Руководство оператора
- Руководство системного программиста
- Идентификация и аутентификация Реализует двухфакторную аутентификацию пользователей при помощи аппаратных идентификаторов. Осуществляет контроль пользователей до загрузки штатной ОС (при загрузке СДЗ).
- Самодиагностика Предназначена для выявления критических сбоев в работе СДЗ. Самодиагностика проводится при запуске оболочки функций безопасности, и при выявлении сбоев проводится выключение ЭВМ.
- Контроль целостности Обеспечивает контроль целостности посредством проверки контрольных сумм для файловой системы, реестра, области диска, BIOS/CMOS, аппаратной конфигурации.
- Контроль устройств Обеспечивает контроль целостности посредством проверки контрольных сумм для файловой системы, реестра, области диска, BIOS/CMOS, аппаратной конфигурации.
- Регистрация и учёт Регистрирует и группирует события, подлежащие протоколированию, в зависимости от их типов. Регистрирует категории событий: входы, администрирование, учетные записи и целостность.
- Администрирование Позволяет настроить средство доверенной загрузки в соответствии с необходимыми требованиями.
- Управление доступом Реализует механизмы, направленные на контроль доступа пользователей в штатную операционную систему и запрет несанкционированной загрузки нештатной ОС.
- Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г.
- Сертификат СТ-1 от 21 сентября 2020 г.
Источник: www.brevis-lab.ru
Управление учётными записями в Dallas Lock 8.0
СДЗ Dallas Lock
для защиты данных, которые содержат информацию, составляющую гостайну до уровня «совершенно секретно» включительно, и другие сведения с ограниченным доступом.
Детали продукта
СДЗ Dallas Lock — программно-аппаратный комплекс, который позволяет блокировать попытки несанкционированной загрузки нештатной ОС. Средство доверенной загрузки поможет выполнять аутентификацию и идентификацию пользователей до загрузки ОС, контролировать целостность операционной системы. В случае нарушения целостности, загрузка блокируется. СДЗ Даллас Лок контролирует состав аппаратного обеспечения компьютера при помощи их идентификационной системы.
Контакты
Russian Federation
Стоимость
Есть бесплатная версия.
Характеристики
Стартовая стоимость
Бесплатная версия
Пробный период
Операционные системы
Cloud, SaaS, Web
Обучение
Документация
Персонально
Поддержка
Рабочее время
Возможности
DLP-системы для защиты данных от утечек информации
Белый список / Черный список
Идентификация конфиденциальных данных
Отчетность о соответствии
Управление веб-угрозами
Управление политикой
Управление происшествиями
Кибербезопасность
AI / машинное обучение
Белый список / Черный список
Поведенческая аналитика
Проверка IOC
Сканирование уязвимостей
Токенизация
Управление конечными точками
Управление происшествиями
Выберите самые важные функции
Консультация по подбору IT-решений от наших специалистов
Бесплатная консультация
Заполните небольшой опрос и наши специалисты подберут для вас ПО
Подобрать ПО
Аналоги СДЗ Dallas Lock
АльфаДок
от Кейсистемс-безопасность
АльфаДок — решение, позволяющее выполнять требования законодательства России по защите персональных данных, государствен.
InfoWatch Traffic Monitor
от InfoWatch
InfoWatch Traffic Monitor – DLP-программа, предотвращающая утечки конфиденциальной информации на основе полноценного кон.
Solar Dozor
от ООО «СОЛАР СЕКЬЮРИТИ»
DLP-система для предприятий. Защищает корпоративные и конфиденциальные данные от утечек.
Гарда Предприятие
от Гарда Технологии
Аппаратно-программный комплекс Гарда Предприятие для контроля и анализа информационных потоков компании, защиты и предот.
СёрчИнформ КИБ
от ООО «СёрчИнформ»
DLP-система, защищающая от утечек бизнес-информации и конфиденциальных данных, позволяет расследовать инциденты и предот.
КИБЕР Протего
от ООО «Киберпротект»
DLP-решение, которое помогает защищать корпоративную информацию от кражи и утечек
Storage Security
от Zecurion
Zecurion Storage Security защищает любые типы данных с помощью надежных алгоритмов шифрования. Прозрачно и незаметно для.
Zecurion Data Loss Prevention
от Zecurion
Гибридная DLP-система для защиты от утечек данных. Реакция на события в режиме реального времени.
Dallas Lock 8.0
от Конфидент
Dallas Lock 8.0 – сертифицированная система защиты информации, которая применима для сложной сетевой инфраструктуры.
Виконт
от АО «АМГ Бизнес решения»
Система поиска источника утечки информации для малого, среднего и крупного бизнеса
DataGrain RUMA
от Grosstech Solutions Group
Выявляет подозрительную и вредоносную активность, вскрывает внутренний фрод в компании.
Data-Centric Audit and Protection
от Zecurion
Современная отечественная DCAP-система данных и событий внутри периметра сети. Собственная риск-модель и обнаружение угр.
Data Loss Prevention
от WatchGuard
Инструмент защиты информации, который помогает предприятиям проверять онлайн-контент и выявлять конфиденциальные данные.
SearchInform DLP
от SearchInform
Защищает от утечки информации, контролирует данные, управляет каналами связи и сообщает о событиях.
Teramind
от Teramind
Система для организации удаленного доступа, мониторинга персонала и сотрудников в компании и защиты конфиденциальной ком.
Comet Backup
от Comet Backup
Расширенное программное обеспечение для резервного копирования.
ARIA SDS Platform
Платформа ARIA Software-Defined Security (SDS) ускоряет реагирование на инциденты, а также локализацию и уничтожение угр.
Vaultize DRM
от Vaultize Technologies
Программное обеспечение для управления цифровыми правами, использующее технологию микроконтейнеризации для шифрования фа.
ESET Endpoint Security
Инструмент безопасности конечных точек, который устраняет различные типы угроз — вирусы, вредоносное ПО, программы-вымог.
Malwarebytes
от Malwarebytes
Многоуровневая система защиты конечных точек.
DriveStrike
от DriveStrike
Удаленное стирание, блокировка и определение местонахождения компьютеров и мобильных устройств для всех операционных сис.
Популярные сравнения с СДЗ Dallas Lock
от Конфидент
Популярные сравнения с СДЗ Dallas Lock
от Конфидент
от Конфидент
Dallas Lock 8.0 – сертифицированная система защиты информации, которая применима для сложной сетевой инфраструктуры.
Инструмент безопасности конечных точек, который устраняет различные типы угроз — вирусы, вредоносное ПО, программы-вымогатели, руткиты, черви и шпионское ПО.
от ООО «СёрчИнформ»
DLP-система, защищающая от утечек бизнес-информации и конфиденциальных данных, позволяет расследовать инциденты и предотвращать мошенничество.
от Comet Backup
Расширенное программное обеспечение для резервного копирования.
от Гарда Технологии
Аппаратно-программный комплекс Гарда Предприятие для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальной информации.
от Malwarebytes
Многоуровневая система защиты конечных точек.
от Zecurion
Zecurion Storage Security защищает любые типы данных с помощью надежных алгоритмов шифрования. Прозрачно и незаметно для сотрудников и ПО.
от Zecurion
Гибридная DLP-система для защиты от утечек данных. Реакция на события в режиме реального времени.
от SearchInform
Защищает от утечки информации, контролирует данные, управляет каналами связи и сообщает о событиях.
СДЗ Dallas Lock с Dallas Lock 8.0
СДЗ Dallas Lock с ESET Endpoint Security
СДЗ Dallas Lock с СёрчИнформ КИБ
СДЗ Dallas Lock с Comet Backup
СДЗ Dallas Lock с Гарда Предприятие
СДЗ Dallas Lock с Malwarebytes
СДЗ Dallas Lock с Storage Security
СДЗ Dallas Lock с Zecurion Data Loss Prevention
СДЗ Dallas Lock с SearchInform DLP
СДЗ Dallas Lock с Solar Dozor
СДЗ Dallas Lock с InfoWatch Traffic Monitor
СДЗ Dallas Lock с DriveStrike
СДЗ Dallas Lock с ARIA SDS Platform
СДЗ Dallas Lock с DataGrain RUMA
СДЗ Dallas Lock с АльфаДок
СДЗ Dallas Lock с Teramind
СДЗ Dallas Lock с Vaultize DRM
СДЗ Dallas Lock с Data-Centric Audit and Protection
СДЗ Dallas Lock с Виконт
СДЗ Dallas Lock с Data Loss Prevention
СДЗ Dallas Lock с КИБЕР Протего
Отзывы СДЗ Dallas Lock
Отзывов ещё нет — ваш может стать первым.
Смежные категории к DLP-системы для защиты данных от утечек информации
Сравнить 0 продуктов категории DLP-системы для защиты данных от утечек информации
О компании
- Наша история
- Юридические документы
- Для инвесторов
Пользователям
- Категории ПО
- IT-решения
- Системные интеграторы
- Оставить отзыв
- Блог и исследования
115419, г.Москва, ул.Шаболовка, д.34, стр.5
Все сведения, содержащиеся на страницах сайта (информационные материалы, каталоги, статьи и пр.), носят ознакомительный характер. Информация не является исчерпывающей. Информация на сайте не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Все права интеллектуальной собственности принадлежат компаниям — производителям программного обеспечения, как и товарные знаки и логотипы. Все ссылки на дистрибутивы, а так же выложенные статьи, товарные знаки и логотипы носят в себе только ознакомительный характер и не претендуют на интеллектуальную собственность, а так же ее нарушение
Источник: picktech.ru
СЗИ «Dallas Lock 8.0-К»
Система предназначена для защиты компьютера, подключенного к локальной вычислительной сети, от несанкционированного доступа.
СЗИ «Dallas Lock 8.0-К» может быть установлена на компьютеры, работающие под управлением ОС семейста Microsoft Windows:
— Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 (32-х битные);
— Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 (64-х битные).
Минимальная и оптимальная конфигурация ПЭВМ определяется требованиями соответствующей операционной системы. В системе отсутствует обязательная аппаратная часть, что позволяет упростить внедрение и расширяет сферу применения.
В системе реализована возможность выполнения защитных функций следующих подсистем: идентификации и аутентификации пользователей, управления доступом, регистрации и учета, обеспечения целостности согласно РД «СВТ. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации».
Планируется сертификация по 5 классу защищенности для СВТ от НСД и 4 уровню контроля отсутствия НДВ, что позволит использовать систему при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 1К включительно.
Технические характеристики
СЗИ «Dallas Lock 8.0-К» обеспечивает следующие характеристики:
1. Система запрещает посторонним лицам доступ к ресурсам ПЭВМ и позволяет разграничить права пользователей при работе на компьютере. Разграничения касаются прав доступа к объектам файловой системы, доступ к сети, сменным накопителям, аппаратным ресурсам. Для облегчения администрирования возможно объединение пользователей в группы. Контролируются права доступа для локальных, доменных, сетевых и терминальных пользователей.
2. В качестве средства идентификации пользователей служат индивидуальные пароли пользователей и, при необходимости, аппаратные идентификаторы:
· Touch Memory (iButton);
· eToken Pro/Java от фирмы “Aladdin Knowledge Systems” (в том числе смарт-карты);
· Rutoken, Rutoken ЭЦП.
Аппаратная идентификация не является обязательной.
3. Для решения проблемы «простых паролей» система имеет гибкие настройки сложности паролей. Можно задать минимальную длину пароля, необходимость обязательного наличия в пароле цифр, специальных символов, строчных и прописных букв, степень отличия нового пароля от старого.
4. Возможно ограничение круга доступных для пользователя объектов файловой системы (дисков, папок и файлов под FAT и NTFS). Применяется полностью независимый от ОС механизм. Используются дискреционный принцип контроля доступа обеспечивает доступ к защищаемым объектам в соответствии со списками пользователей (групп) и их правами доступа (матрица доступа). В соответствии с содержимым списка вычисляются права на доступ к объекту для каждого пользователя (открытие, запись, чтение, удаление, переименование, запуск, копирование).
5. В СЗИ «Dallas Lock 8.0-К» реализована система контроля целостности параметров компьютера. Она обеспечивает:
· контроль целостности программно-аппаратной среды при загрузке компьютера;
· контроль целостности файлов при загрузке компьютера;
· контроль целостности ресурсов файловой системы и программно-аппаратной среды по расписанию;
· контроль целостности ресурсов файловой системы и программно-аппаратной среды через заданные интервалы времени (периодический контроль);
· блокировку загрузки компьютера при выявлении изменений.
Для контроля целостности используются контрольные суммы, вычисленные по одному из алгоритмов на выбор: CRC32, MD5, ГОСТ Р 34.11-94.
6. СЗИ «Dallas Lock 8.0-К» включает подсистему очистки остаточной информации, которая гарантирует предотвращение восстановления удаленных данных.
· принудительно зачищать определенные файлы и папки, используя соответствующий пункт в контекстном меню проводника (windows explorer);
· с помощью политики «Запрет смены пользователя без перезагрузки», можно предотвращать возможность завершения сеанса работы одного пользователя и начала работы другого (это гарантирует освобождение используемых областей оперативной памяти).
7. В СЗИ «Dallas Lock 8.0-К» реализовано ведение 6 журналов, реализованных независимыми от ОС средствами, в которых фиксируются действия пользователей:
· журнал входов. В журнал заносятся все входы (или попытки входов с указанием причины отказа) и выходы пользователей ПЭВМ, включая как локальные, так и сетевые, в том числе терминальные входы и входы для удаленного администрирования;
· журнал доступа к ресурсам. В журнал заносятся обращения к объектам файловой системы, для которых назначен аудит. Можно гибко настраивать для каждого объекта, какие события нужно заносить в журнал, а какие нет;
· журнал запуска процессов. В журнал заносятся события запуска и завершения процессов;
· журнал управления политиками безопасности. В журнал заносятся все события связанные с изменением конфигурации СЗИ. Так же в этот журнал заносятся события запуска/завершения модулей администрирования и события запуска/завершения работы Dallas Lock;
· журнал управления учетными записями. В журнал заносятся все события связанные с созданием или удалением учетных записей, изменением их параметров;
· журнал печати. В журнал заносятся все события, связанные с распечаткой документов на локальных или сетевых принтерах.
Для облегчения работы с журналами есть возможность фильтрации записей по определенному признаку и экспортирования журналов в различные форматы. При переполнении журнала, его содержимое автоматически компрессируется и помещается в специальную папку, доступ к которой есть, в том числе, и через средства удаленного администрирования. Этим обеспечивается непрерывность ведения журналов.
8. Для защиты данных при хранении их на внешних носителях либо при передаче по различным каналам связи есть возможность преобразования данных в файл-контейнер. В качестве ключа преобразования используется пароль и по желанию пользователя, аппаратный идентификатор. «Распаковать» такой контейнер можно на любом компьютере защищенном «Dallas Lock 7.7» или «Dallas Lock 8.0-К», при условии знания пароля и наличии аппаратного идентификатора, используемых при преобразовании. Возможно использование встроенного алгоритма преобразования ГОСТ 28147-89, либо подключение внешнего криптопровайдера, например, сертифицированного «КриптоПро».
9. Для предотвращения утечки информации с использованием сменных накопителей (таких как USB-Flash Drive, дискета, внешний жесткий диск и т.д.) система позволяет разграничивать доступ, как к отдельным типам накопителей, так и к конкретным экземплярам.
10. Система позволяет настраивать замкнутую программную среду (режим, в котором пользователь может запускать только программы, определенные администратором).
11.Возможно использование СЗИ «Dallas Lock 8.0-К» на ноутбуках, виртуальных машинах, серверах (файловых, терминального доступа, контроллерах домена и т.д.).
12. При использовании нескольких СЗИ «Dallas Lock 8.0-К» в ЛВС, возможно удаленное администрирование. Средствами удаленного администрирования осуществляется изменение политик безопасности, создание и удаление пользователей, назначение прав доступа к объектам файловой системы, просмотр журналов и управление аудитом и контролем целостности. Процесс удаленного администрирования визуально не отличается от локального администрирования. Модуль удаленного администрирования входит в состав всех поставок, его не требуется приобретать отдельно.
13. При использовании нескольких СЗИ «Dallas Lock 8.0-К» в ЛВС, возможно централизованное управление ими. Это осуществляется с использованием специального модуля – «Сервер безопасности Dallas Lock». Этот модуль должен быть установлен на отдельный компьютер, защищенный СЗИ «Dallas Lock 8.0-К».
Остальные компьютеры, введенные под контроль данного Сервера безопасности, станут его клиентами и образуют домен безопасности. С Сервера безопасности станет возможным централизованное управление политиками безопасности, просмотр состояния, автоматический сбор журналов, создание/удаление/редактирование параметров пользователей и другие операции по настройке и управлению клиентами. Кроме того, с помощью модуля «Менеджер серверов безопасности Dallas Lock» есть возможность объединить несколько Cерверов безопасности в Лес безопасности (ЛБ).
14. СЗИ «Dallas Lock 8.0-К» содержит подсистему самодиагностики основного функционала СЗИ.
15. Для удобства администрирования системы, возможно задание списка расширений файлов, работа с которыми будет блокирована. Это позволит, к примеру, запретить сотрудникам работу с файлами, не имеющими отношения к их профессиональным обязанностями (mp3, avi и т.д.).
16. Для проверки соответствия настроек СЗИ есть возможность создания отчетов по назначенным правам на объекты файловой системы. В данном отчете будут описаны все ресурсы, на которые назначены права Dallas Lock с учетом наследования прав. Данный отчет может быть создан по завершению настройки СЗИ и, впоследствии, результаты этого отчета могут быть сверены с текущими настройками СЗИ в любой момент, путем сверки сохраненной версии отчета и создания отчета в момент проведения проверки.
17. Предусматривается ведение двух копий программных средств защиты информации, их периодическое обновление и контроль работоспособности.
18. Для ускорения внедрения СЗИ «Dallas Lock 8.0-К» в крупных сетях может использоваться механизм удаленной установки средствами сервера безопасности либо групповых политик Active Directory.
19. Для облегчения настройки таких возможностей, как «Замкнутая программная среда» существует «мягкий режим» – режим, при работе в котором при обращении к ресурсу, доступ к которому запрещен, доступ все равно разрешается, но в журнал доступа заносится сообщение об ошибке.
Основные преимущества перед СЗИ «Dallas Lock 7.7»
СЗИ «Dallas Lock 8.0-К» является усовершенствованным продуктом и содержит ряд преимуществ по сравнению с предыдущими версиями Dallas Lock, среди которых:
1. Улучшенная работа с доменными пользователями. Благодаря полностью переработанной концепции подсистемы управления учетными записями, появилась возможность создания учетных записей с маской, которые соответствуют сразу же всем пользователям конкретного домена, либо всех доменых пользователей вообще. Таким образом, уже нет необходимости регистрировать каждого отдельного доменного пользователя в системе защиты, что позволяет координально упростить внедрение и настройку системы. Так же это избавляет от проблем, связанных с необходимостью синхронизации данной СЗИ и контроллера домена при появлении новых пользователей в домене. Но при желании можно использовать и «классическую схему» работы с пользователями, которая была реализована в «Dallas Lock 7.7», когда каждому пользователю домена соответствует своя учетная запись системы защиты.
2. Оптимизированный Сервер Безопасности. Сервер Безопасности был качественно переработан, что позволило на порядок ускорить его работу, снизить загрузку сети и увеличить скорость загрузки клиентских рабочих станций. Теперь один сервер безопасности сможет легко обслуживать большее число клиентов.
3. Консоль Сервера Безопасности отделена от Сервера Безопасности. Если при использовани «Dallas Lock 7.7» для администрирования Сервера Безопасности приходилось работать непосредственно на нем (либо локально, либо через терминальный доступ), то в «Dallas Lock 8.0-К» такой необходимости нет: Консоль Сервера Безопасности может быть запущена на любой другой защищенной рабочей станции, находящейся в той же локальной сети. При этом для связи используется защищенный сетевой протокол, который исключает возможность несанкционированного вмешательства.
4. Переработанная модель дискреционного доступа. Устранена чрезмерная перегруженность и избыточность. Во время настройки «Dallas Lock 7.7», при разграничении доступа к файловой системе, нужно было определять для каждой папки 11 категорий прав, а для файла – 6; смысл некоторых категорий прав был неочевиден. Это сильно затрудняло администрирование и приводило к частым ошибкам. В «Dallas Lock 8.0» благодаря новой переработанной модели безопасности осталось 5 интуитивно понятных категорий прав для определения доступа к файлам и папкам.
5. Оптимизированный набор политик и прав пользователей. Устранены дублирование и избыточность. В «Dallas Lock 7.7» политики безопасности были не оптимизированы и зачастую не имели реального применения. В новой версии системы набор политик стал более целостным и лёгким для восприятия.
6. Открытый интерфейс добавления аппаратных идентификаторов (позволяет в любой момент добавлять новые типы аппаратных идентификаторов, без пересертификации).
7. Поддержка всех современных ОС, в том числе 64-х битных.
8. Контроль целостности программно-аппаратной среды по команде администратора, по расписанию, периодический (в «Dallas Lock 7.7» он осуществлялся только при загрузке системы).
9. Отсутствие необходимости активировать систему, что значительно упрощает внедрение.
10.Полностью переработанный, инновационный интерфейс, что делает настройку системы более интуитивной, дружественной и облегчает работу пользователей системы.
Источник: tehzi.ru