Secret Net Studio
Secret Net Studio — комплексное решение для обеспечения безопасности рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Secret Net Studio включает в себя модули защиты от внешних и внутренних угроз. Централизованное управление защитными механизмами, мониторинг событий безопасности и присвоение им категорий на основе рискориентированного подхода обеспечивает высочайший уровень защиты рабочих станций и серверов.
СЗИ Secret Net Studio представлено в двух редакциях:
- Secret Net Studio
- Secret Net Studio – C
Защита от внешних угроз:
- Защита рабочих станций и серверов от вирусов и вредоносных программ
- Защита от сетевых атак
- Защита от подделки и перехвата сетевого трафика внутри локальной сети
- Защищенный обмен данными с удаленными рабочими станциями
Защита от внутренних угроз:
- Защита информации от несанкционированного доступа
- Контроль утечек и каналов распространения защищаемой информации
- Защита от действий инсайдеров
- Защита от кражи информации при утере носителей
Решаемые задачи
Обучение Secret Net Studio
- Защита рабочих станций и серверов от вирусов и вредоносных программ.
- Защита от сетевых атак.
- Защита от подделки и перехвата сетевого трафика внутри локальной сети.
- Защита информации от несанкционированного доступа.
- Контроль утечек и каналов распространения защищаемой информации.
- Защита от действий инсайдеров.
- Разграничение доступа к конфиденциальной информации и ресурсам.
- Защита от кражи информации при утере носителей.
- Соответствие требованиям регуляторов к защите персональных данных, государственных информационных систем, автоматизированных систем управления и
- государственной тайны.
- Защита объектов критической информационной инфраструктуры (КИИ).
Возможности:
Независимый от ОС контроль внутренних механизмов СЗИ и драйверов
Автоматизированная настройка механизмов для выполнения требований регуляторов
Удобные графические инструменты мониторинга состояния компьютеров в защищаемой системе
Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и подключаемых устройств
Интеграция независимых от ОС защитных механизмов для повышения общего уровня защищенности рабочих станций и серверов
Создание централизованных политик безопасности и их наследование в распределенных инфраструктурах
Поддержка иерархии и резервирования серверов безопасности в распределенных инфраструктурах
Сертификаты
- ФСТЭК России
- Secret Net Studio – С
СВТ 3/МЭ В2, для защиты АС до класса 1Б включительно (в т. ч. защита гостайны с грифом «совершенно секретно»), защита ЗОКИИ до 1 категории включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно ФСБ России
Защита по классу АК3 (для Secret Net Studio 8.4)
Лайтборд-обзор Secret Net Studio
- Secret Net Studio
СВТ 5/СКН 4/САВЗ 4 (типы: «А», «Б», «В», «Г»)/МЭ В4/СОВ 4 (уровень узла)/УД 4, для защиты АС до класса 1Г включительно, ЗОКИИ до 1 категории включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно
- ФСБ России
Защита по классу АК3 (для Secret Net Studio 8.4)
ПРЕИМУЩЕСТВА
- Более 20 механизмов надежной защиты информации на рабочих станциях и серверах в одном продукте
- Риск-ориентированный подход к защите информации
- Высокий уровень защиты информации от внешних и внутренних угроз благодаря использованию проверенных и сертифицированных технологий
- Простота обеспечения согласованной работы различных защитных подсистем. Исключение рисков, связанных с конфликтами защитных механизмов
- Снижение нагрузки на защищаемые компьютеры благодаря высокой степени интеграции защитных механизмов и выделению общих функций в едином защитном агенте
- Сокращение издержек на администрирование СЗИ и обучение персонала за счет управления всеми механизмами защиты рабочей станции из единой консоли
- Единая точка обращения для решения технических вопросов по всем механизмам защиты и их централизованному управлению
- Оптимизация затрат на средства безопасности при покупке комплексных лицензий и поэтапной дозакупке защитных механизмов в рамках одного продукта
- Высокая масштабируемость решения и поддержка распределенных инфраструктур
Источник: asterit.ru
Secret Net Studio
СЗИ «Secret Net Studio» — комплексная система обеспечения информационной безопасности
Система Secret Net Studio предназначена для обеспечения безопасности информационных систем на автономных и сетевых компьютерах, функционирующих под управлением операционных систем Microsoft Windows 8/7/Vista и Microsoft Windows Server 2012/2008. При использовании соответствующих подсистем изделие обеспечивает:
• защиту от несанкционированного доступа (НСД) к информационным ресурсам компьютеров;
• контроль устройств, подключаемых к компьютерам;
• обнаружение вторжений в информационную систему;
• антивирусную защиту;
• межсетевое экранирование сетевого трафика;
• авторизацию сетевых соединений;
• централизованное управление функционированием средства.
СЗИ Secret Net Studio успешно прошло сертификационные испытания и получило сертификат соответствия ФСТЭК России №3675 от 12 декабря 2016 г. на соответствие требованиям ФСТЭК России по 3-му классу защищенности по СВТ, 2-му уровню контроля на отсутствие недекларированных возможностей (НДВ) и требованиям к межсетевым экранам по 2-му классу защищенности.
Сертифицированное средство защиты от внешних и внутренних угроз Secret Net Studio может применяться:
• для защиты автоматизированных систем (АС) до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»);
• ИСПДн до 1 уровня защищенности;
• государственных информационных систем и АСУ ТП до 1-го класса включительно.
Основные функции системы Secret Net Studio
Система Secret Net Studio реализует следующие основные функции:
• Контроль входа пользователей в систему (идентификация и аутентификация пользователей). • Дискреционное разграничение доступа к файловым ресурсам, устройствам, принтерам. • Мандатное разграничение доступа к файловым ресурсам, устройствам, принтерам, сетевым интерфейсам, включая:
— контроль потоков конфиденциальной информации в системе;
— контроль ввода и вывода информации на отчуждаемые носители.
• Контроль состояния устройств компьютера с возможностями:
— блокирования компьютера при изменении состояния заданных устройств;
— блокирования подключения запрещенного устройства (устройства из запрещенной группы).
• Теневое копирование информации, выводимой на внешние носители и на печать.
• Автоматическая маркировка документов, выводимых на печать.
• Контроль целостности файловых объектов и реестра.
• Создание замкнутой программной среды для пользователей (контроль запуска исполняемых модулей, загрузки динамических библиотек, исполнения скриптов по технологии Active Scripts).
• Очистка оперативной и внешней памяти при ее перераспределении.
• Изоляция процессов (выполнение программ) в оперативной памяти.
• Регистрация событий безопасности.
• Защита содержимого локальных жестких дисков при несанкционированной загрузке операционной системы.
• Управление ПАК «Соболь» (управление пользователями, контролем целостности, получение событий безопасности).
• Функциональный контроль ключевых защитных подсистем.
• Управление параметрами работы механизмов защиты.
• Управление параметрами работы пользователей.
Компоненты системы Secret Net Studio и их состав
В общих чертах Система Secret Net Studio строится из следующих основных компонент:
Базовые функциональные модули Secret Net Studio (предоставляемые бесплатно при покупке любого компонента защиты):
• Защита входа в систему
• Контроль целостности
Защита от НСД:
• Контроль устройств
• Контроль печати
• Замкнутая программная среда
• Затирание данных
• Полномочное (мандатное) управление доступом
• Дискреционное разграничение доступа к файлам и директориям
Контроль устройств:
• Контроль устройств
• Контроль печати
Функциональные модули Контроля устройств также входят в компонент «Защита от НСД», поэтому одновременная покупка этих двух лицензий не требуется.
Защита диска и шифрование контейнеров
Персональный межсетевой экран:
• Персональный межсетевой экран
• Авторизация сетевых соединений и сегментация сети
Антивирус по технологии ESET
Обнаружение и предотвращение вторжений
Принципы лицензирования
В Secret Net Studio лицензируются отдельные компоненты защиты, что обеспечивает возможность покупки и установки только необходимых защитных механизмов.
• Лицензируется защита компьютеров. Для установки СЗИ на компьютер необходимо предоставить лицензию или выбрать лицензию, загруженную на сервере безопасности.
• Существуют лицензии двух типов по времени действия – срочные и бессрочные. Срочные лицензии действуют 1 год, бессрочные – на весь срок поддержки продукта. Часть компонентов можно приобрести только со срочными лицензиями.
• Доступны комплексные лицензии в дополнении к обычным лицензиям на компоненты. Комплексные лицензии включают в себя фиксированный набор компонентов. Стоимость комплексной лицензии ниже, чем приобретение аналогичного набора компонентов по-отдельности:
— Максимальная защита (срочная лицензия):
— Оптимальная защита (срочная лицензия):
— Постоянная защита (бессрочная лицензия):
— Дополнительная защита (срочная лицензия):
• Лицензирование компонент СЗИ не зависит от варианта развертывания – автономного или централизованного режима работы. Централизованное управление СЗИ – не лицензируется и всегда предоставляется бесплатно.
• Предусмотрены объемные скидки в зависимости от количества одновременно приобретаемых лицензий.
Акции и спецпредложения
Разработчик Secret Net Studio — компания «Код Безопасности» объявляет о запуске программы Trade-in с целью стимулирования перехода клиентов на современный, гибкий и комплексный продукт Secret Net Studio, состоящего из следующих модулей: защита от НСД, межсетевой экран, защита от вторжений, антивирус, шифрование диска и трафика.
Программа TRADE-IN распространяется на следующие продукты и модули:
| Secret Net | Защита от НСД + Контроль устройств |
Бесплатно | 30% |
| Trusted Boot Loader | Защита диска и шифрование контейнеров | Бесплатно | |
| Модуль блокировки НСД к жесткому диску (для Secret Net) | Бесплатно | ||
| TrustAccess | Персональный межсетевой экран | Бесплатно |
Стоимость СЗИ
Стоимость лицензий СЗИ «Secret Net Studio» для защиты одной рабочей станции: от 600* р. за 1 лицензию.
Secret Net Studio лицензируется по количеству выбранных компонентов защиты, числу защищаемых компьютеров и сроку действия лицензий.
КОМПЛЕКС Максимальная защита: от 4900* р . за 1 лицензию сроком на 1 год.
КОМПЛЕКС Оптимальная защита: от 4000* р. за 1 лицензию сроком на 1 год.
КОМПЛЕКС Постоянная защита: от 9100* р. за 1 бессрочную лицензию.
КОМПЛЕКС Дополнительная защита: от 1700* р. за 1 лицензию сроком на 1 год.
Техническая поддержка вычисляется как процент от стоимости лицензий.
Установочный комплект единый для всего продукта и не различается по вариантам развертывания. Требуется покупка как минимум одного установочного комплекта на точку развертывания. Стоимость установочного комплекта — 275 р. за комплект.
За подробным расчетом обращайтесь к нашим менеджерам.
Источник: iteranet.ru
Secret Net Studio
Secret Net Studio — это программное обеспечение, обеспечивающее защиту персональных компьютеров и серверов от вредоносных программ, вирусов, сетевых атак, несанкционированного доступа и утечки данных. Решение позволяет вести наблюдение за целостностью операционной системы, держать под контролем работу со сторонними устройствами и разграничивать доступ к использованию сведений, не подлежащих публичному распространению.
Данный инструмент внешней защиты механизмов от атак с любым уровнем прав имеет сертификаты ФСТЭК, ФСБ и Министерства обороны РФ и предназначен для защиты ГИС ГМП, объектов КИИ, информационных систем в кредитных и некредитных организациях, и информации в учреждениях здравооханения.
Преимущества программного обеспечения «Secret Net Studio»
- Сокращение издержек на администрирование СЗИ и обучение персонала.
- Высокая масштабируемость, поддержка распределенных инфраструктур.
- Быстрая централизованная настройка защиты в соответствии с требованиями законодательства РФ.
- Централизованное управление клиентами Secret Net LSP на платформе Linux.
- Внешняя защита процессов СЗИ и драйверов.
Источник: a1tis.ru
СЗИ Secret Net Studio
Защита информации от несанкционированного доступа
Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net. Надежные и проверенные механизмы защиты используются на сотнях тысяч компьютеров в более чем 15 000 организаций.
Защита входа в систему
Усиленная аутентификация пользователей осуществляется по паролю и с использованием персональных идентификаторов. Secret Net Studio поддерживает все распространенные идентификаторы: iButton, eToken, Rutoken, iKey, JaCarta и ESMART. Продукт интегрируется с ПАК «Соболь» для обеспечения доверенной загрузки операционной системы. Кроме того, в Secret Net Studio предусмотрены дополнительные механизмы защиты для доменных пользователей, в том числе вход по сертификатам.
Доверенная информационная среда
Доверенная среда обеспечивается защитой компьютера от несанкционированной загрузки и возможностью контроля индивидуального перечня программ, разрешенных пользователю для запуска, с проверкой неизменности исполняемых файлов.
Контроль утечек и каналов распространения защищаемой информации
Дискреционное и полномочное управление доступом на основе категорий конфиденциальности ресурсов (файлов, каталогов, устройств, принтеров и сетевых интерфейсов) и прав допуска пользователей. Контроль печати и отчуждения конфиденциальной информации, теневое копирование отчуждаемой информации, гарантированное уничтожение данных.
Контроль устройств
Контроль неизменности аппаратной конфигурации компьютера во время работы, контроль подключения и отключения устройств. Secret Net Studio поддерживает широкий список контролируемых внешних устройств (веб-камеры, мобильные телефоны, 3G-модемы, сетевые карты, флэшки, принтеры и т.д.) и различные сценарии реагировании при их подключении или отключении от компьютера.
Антивирусная защита
Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя. Антивирусная защита осуществляется с использованием технологий ESET.
Межсетевое экранирование
Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.
Контроль действий приложений (HIPS)
Обнаружение подозрительной активности приложений эвристическими методами. Гибкие настройки правил защиты (групповые и индивидуальные для приложений) с поддержкой исключений и возможностью работы в режиме обучения активности приложений.
Защита от сетевых атак (NIPS)
Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.
Создание защищенного соединения с удаленными компьютерами
Программный VPN-клиент «Континент-АП» обеспечивает защищенное по криптоалгоритму ГОСТ 28147-89 соединение компьютеров с сервером доступа «Континент». Поддержка инфраструктуры PKI для идентификации и аутентификации с использованием сертификатов x.509.
Шифрование контейнеров
Шифрование контейнеров любого размера по алгоритму ГОСТ 28147-89 обеспечивает защиту данных в случае несанкционированного доступа к носителям информации, их утери или кражи. Размещение шифрованных контейнеров на жестком диске или на съемном носителе. Использование аппаратных идентификаторов для хранения ключевой информации.
Централизованное развертывание, управление и мониторинг
В Secret Net Studio простота развертывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена. Настройка сквозных и групповых политик для всех механизмов защиты осуществляется с использованием единого агента безопасности.
Минимизация рисков ИБ
В систему централизованного мониторинга встроена система корреляции событий безопасности с поддержкой категорирования уровня важности отдельных защищаемых компьютеров и приоритизации инцидентов в системе по степени важности рисков.
Групповой мониторинг работы
Журналы событий безопасности централизованно собираются со всех защитных механизмов подконтрольных компьютеров. Для наиболее быстрого реагирования на критичные события безопасности все защищаемые компьютеры могут быть разбиты на группы наблюдения с раздельным отображением текущего состояния и возможностью квитирования событий.
Расследование инцидентов безопасности
Расширенная система регистрация событий и возможность построения удобных и подробных отчетов позволяют собрать подробный материал для расследования инцидентов безопасности: отследить атаки, каналы распространения вредоносных программ и действия инсайдеров в различные временные промежутки. Кроме того, Secret Net Studio производит теневое копирование файлов/документов, выводимых на печать или внешние носители информации, что значительно упрощает процесс расследования инцидентов ИБ об утечках информации.
Надежная работа в ИТ-инфраструктуре территориально распределенных организаций
Высокая масштабируемость решения обеспечивается созданием централизованных политик безопасности и их наследованием в распределенных доменных инфраструктурах. Поддержка иерархии и резервирования серверов безопасности, а также разделения полномочий администраторов в сложных инфраструктурах.
| Модель: | |
| Средство СЗИ | программное |
| Семейство ОС | Windows |
| Операционная система | работа в любой файловой системе, поддерживаемой Windows, включая FAT |
| Поддержка архитектуры | 32/64 |
| Наличие физического ключа | нет |
| Сертификаты соответствия | ФСТЭК, ФСБ |
| Решаемые задачи: | |
| Аутентификация пользователей | есть |
| Контроль целостности программной среды | есть |
| Контроль целостности системного реестра | есть |
| Контроль подключаемых устройств | есть |
| Межсетевое экранирование | есть |
| Защита от сетевых атак (NIPS) | есть |
| Контроль утечки информации | есть |
| Создание защищенного соединения с удаленными ПК | есть |
| Ведение системного журнала | есть |
| Габариты и вес коробочного решения: | |
| Вес | — |
| Длина | — |
| Ширина | — |
| Толщина | — |
| Заводские данные: | |
| Гарантия | 12 мес |
| Страна-производитель | Россия |
| Особенности | единая система управления продуктами для защиты Windows, Linux и платами доверенной загрузки |
Производитель сохраняет за собой право изменять технические характеристики, комплектацию и внешний вид товара без предварительного оповещения дилера.
Просьба, уточнять технические характеристики и комплектацию у продавца перед покупкой.
Источник: detsys.ru