Cистема защиты информации на серверах и рабочих станциях от несанкционированного доступа. Функционирует под управлением ОС семейства MS Windows (Vista, 2000, XP и 2003).
Задать вопрос
Гарантия 1 год
Secret Net 5.1 – это система защиты информации на серверах и рабочих станциях от несанкционированного доступа. Функционирует под управлением ОС семейства MS Windows (Vista, 2000, XP и 2003).
Сертификаты
Наличие необходимых сертификатов ФСТЭК обеспечивает возможность использования Secret Net 5.1 для защиты автоматизированных систем до уровня 1Б включительно и информационных систем обработки персональных данных до 1 класса включительно.
Назначение СЗИ Secret Net
Secret Net предназначен для защиты информации, составляющей коммерческую или государственную тайну, или относящейся к персональным данным.
- Приведение автоматизированных систем в соответствие законодательным требованиям и существенное упрощение процесса аттестации;
- Снижение рисков за счет системы защиты от внутренних угроз;
- Контроль и мониторинг при обработке персональных данных позволяет повысить уровень автоматизации и сократить затраты, связанные с административными мероприятиями по безопасности.
Возможности СЗИ Secret Net
- Обеспечение разграничения доступа к защищаемой информации и устройствам
- Идентификация и аутентификация пользователей
- Доверенная информационная среда
- Централизованное управление политиками безопасности, позволяет оперативно реагировать на события НСД
- Ведение журналов событий, аудит
- Гарантированное уничтожение данных при их удалении пользователем
- Поддерживает терминальные сессии пользователей для платформ Citrix и Microsoft
- Масштабируемая система
Варианты СЗИ Secret Net
Разные варианты Secret Net, предназначенные для решения различных задач, позволяют построить эффективную систему защиты информации от НСД в соответствии с потребностями бизнеса:
Лайтборд-обзор Secret Net Studio
- Автономный вариант– предназначен для защиты серверов и рабочих станций. Рекомендуется применять при небольшом количестве защищаемых рабочих станций (20-25);
- Сетевой вариант– дополнен средствами централизованного управления безопасностью для работы в больших сетях. Рекомендовано к применению в сетях с большим количеством рабочих станций;
Дополнительно
Плата аппаратной поддержки Secret Net Touch Memory Card PCI 2a
Характеристики
| Примечание-подсказка |
Источник: infosecur.ru
Secret Net Studio
Предназначена для обеспечения безопасности информационных систем на компьютерах, функционирующих под управлением операционных систем MS Windows.
Secret Net Studio автономный
Основные возможности
- Защита от несанкционированного доступа к информационным ресурсам компьютеров;
- Контроль устройств, подключаемых к компьютерам;
- Обнаружение вторжений в информационную систему;
- Антивирусную защиту;
- Межсетевое экранирование сетевого трафика;
- Авторизация сетевых соединений. Управление функционированием системы Secret Net Studio может осуществляться централизованно или локально.
Дополнительные возможности
- Дискреционное разграничение доступа к файловым ресурсам, устройствам, принтерам;
- Мандатное разграничение доступа к файловым ресурсам, устройствам, принтерам, сетевым интерфейсам;
- Теневое копирование информации, выводимой на внешние носители и на печать;
- Автоматическая маркировка документов, выводимых на печать;
- Контроль целостности файловых объектов и реестра;
- Создание замкнутой программной среды для пользователей (контроль запуска исполняемых модулей, загрузки динамических библиотек, исполнения скриптов по технологии Active Scripts);
- Очистка оперативной и внешней памяти при её перераспределении;
- Изоляция процессов (выполняемых программ) в оперативной памяти;
- Защита содержимого локальных жёстких дисков при несанкционированной загрузке операционной системы;
- Создание доверенной среды (внешний по отношению к ОС контроль работы ОС и системы защиты, установленных на компьютере);
- Управление ПАК «Соболь»;
- Функциональный контроль ключевых защитных подсистем;
- Самозащита от несанкционированных воздействий на ключевые защитные подсистемы.
Источник: infobezopasnost.ru
Программа секрет нет что это
Сетевая версия системы Secret Net 5.1 обладает всеми возможностями автономной версии, кроме того в неё включены средства централизованного управления, что существенно облегчает работу администратора безопасности.
Автономный вариант системы Secret Net может использоваться для защиты рабочих станций локальной сети. Однако, если количество защищаемых рабочих станций в локальной сети больше 20–25, то целесообразнее использовать сетевой вариант Secret Net.
- Обеспечивает централизованное управление настройками политики безопасности;
- Работает совместно с ОС Windows, расширяя, дополняя и усиливая стандартные механизмы защиты;
- Осуществляет мониторинг и аудит политики безопасности в режиме реального времени;
- Позволяет оперативно реагировать на события НСД;
- Поддерживает терминальный режим работы пользователей с рабочей станцией.
- Централизованное управление;
- Оперативное реагирование на действия злоумышленников;
- Централизованный просмотр событий безопасности;
- Контроль вывода конфиденциальной информации на внешние носители;
- Аппаратная идентификация пользователей;
- Контроль целостности файлов;
- Разграничение доступа к устройствам (CD/DVD, USB, Wi-Fi и т.д.);
Компоненты Secret Net 5.1 (сетевой вариант)
1. Клиент Secret Net 5.1;
2.Сервер Безопасности Secret Net 5.1;
3. Программа оперативного управления, мониторинга и аудита («Монитор»);
4. Модификатор схемы Active Directory.
1. Клиент
Клиент Secret Net 5.1 следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на Сервер Безопасности, а также приём от него оперативных команд и их выполнение.
2. Сервер Безопасности
Сервер Безопасности производит сбор журналов от зарегистрированных на нём агентов, накапливает полученную информацию в базе данных и обеспечивает выдачу команд оперативного управления клиентам (например, блокировку рабочей станции при выявлении попытки НСД).
- какие компьютеры сети в данный момент включены;
- какие пользователи на них работают (как локально, так и в терминальном режиме).
4. Модификатор схемы Active Directory
Модификатор схемы AD используется для подготовки схемы Active Directory ОС Windows к развёртыванию Secret Net 5.1. Т.к. в качестве в качестве хранилища информации о настройках безопасности Secret Net 5.1 использует AD, данный модуль создаёт новые объекты и изменяет параметры существующих. Программы управления объектами и параметрами групповых политик, входящие в состав этого модуля, обеспечивают управление параметрами работы доменных пользователей и применение централизованных настроек безопасности Secret Net 5.1.
Управление системой Secret Net 5.1
В любой системе защиты возможности гибкого управления настройками не менее важны, чем сами функциональные возможности системы. Secret Net 5.1 предоставляет администратору безопасности мощный инструментарий для организации централизованного управления настройками безопасности, оперативного реагирования на нарушения политики безопасности и осуществления мониторинга и аудита защищаемой сети в режиме реального времени.
Система централизованного управления
В качестве хранилища информации в системе централизованного управления используется Active Directory (AD). Для нужд централизованного управления Secret Net 5.1 схема Active Directory расширяется — создаются новые объекты и изменяются параметры существующих.
Для выполнения этих действий используется специальный модуль изменения схемы AD, который устанавливается и запускается на контроллере домена при установке системы централизованного управления. Для приведения параметров работы защитных средств компьютера в соответствие настройкам безопасности Secret Net 5.1, задаваемым с помощью групповых политик, используется агент Secret Net 5.1, установленный на каждом сервере или рабочей станции защищаемой сети.
Столь тесная интеграция Системы Управления с Active Directory позволяет легко использовать Secret Net 5.1 для организации защиты сети, использующей многодоменную структуру. Построение защитной системы сети, использующей многодоменную структуру, на основе выделенного сервера безопасности, как это было в системах защиты предыдущего поколения, имело ряд существенных недостатков. Постоянно возникающие проблемы синхронизации данных между контроллером домена и сервером безопасности, завышенные требования к аппаратной части сервера безопасности – всё это значительно затрудняло централизованное управление безопасностью информационной системы. В Secret Net 5.1 эти проблемы принципиально отсутствуют.
- Оперативный контроль состояния автоматизированной системы предприятия (получение информации о состоянии рабочих станций и о работающих на них пользователях).
- Централизованный сбор журналов с возможностью оперативного просмотра в любой момент времени, а также хранение и архивирование журналов.
- Оповещение администратора о событиях НСД в режиме реального времени.
- Оперативное реагирование на события НСД — выключение, перезагрузка или блокировка контролируемых компьютеров.
- Ведение журнала НСД.
Мониторинг
Программа мониторинга устанавливается на рабочем месте администратора оперативного управления — сотрудника, уполномоченного контролировать и оперативно корректировать состояние защищаемых компьютеров в режиме реального времени.
С помощью программы мониторинга администратор может управлять сбором журналов с рабочих станций. Предусмотрено два варианта. Первый — сервер оперативного управления собирает журналы по команде администратора. Второй — администратор составляет расписание и передаёт его серверу, далее сервер собирает журналы в соответствии с этим расписанием.
Также предусмотрена возможность создать удобный для администратора вид представления сети – т.н. «срез» (например, по отделам, по территориальному размещению и т.п.), в случае крупной распределённой сети, делегировать другим администраторам выделенные им для управления сегменты сети.
- Журнал приложений.
- Журнал безопасности.
- Журнал системы.
- Журнал Secret Net.
В журналах предусмотрена удобная система фильтрации по различным критериям, которая значительно упрощает работу, связанную с поиском и анализом событий.
С помощью программы работы с журналами аудитор может выдавать команды серверу на архивацию журналов, а также на восстановление журналов из архива. Предусмотрена возможность просмотра архивов, а также сохранения журнала в файл для последующей передачи и анализа записей вне системы Secret Net 5.1.
Защитные механизмы
Secret Net 5.1 имеет в своём арсенале большой набор функциональных возможностей по защите информационных ресурсов, который с достаточной степенью надёжности позволит обеспечить сохранность и целостность защищаемой информации.
Усиленная идентификация и аутентификация пользователей
Система Secret Net 5.1 совместно с ОС Windows обеспечивает усиленную идентификацию и аутентификацию пользователя с помощью средств аппаратной поддержки при его входе в систему, а также позволяет существенно снизить риски того, что пользователь загрузит компьютер с отчуждаемых внешних носителей и получит доступ к важной информации в обход системы защиты.
В качестве аппаратной поддержки система Secret Net 5.1 использует программно-аппаратный комплекс «Соболь» и Secret Net Touch Memory Card. Плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.
Полномочное управление доступом
Функция управления доступом пользователей к конфиденциальной информации. Каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: “Не конфиденциально”, “Конфиденциально”, “Строго конфиденциально”, а каждому пользователю – уровень допуска. Доступ осуществляется по результатам сравнения уровня допуска с категорией конфиденциальности информации.
- последовательные и параллельные порты;
- сменные, логические и оптические диски;
- USB – порты.
Замкнутая программная среда
Для каждого пользователя компьютера формируется определённый перечень программ, разрешённых для запуска. Он может быть задан как индивидуально для каждого пользователя, так и определён на уровне групп пользователей. Применение этого режима позволяет исключить распространение вирусов, «червей» и шпионского ПО, а также использования ПК в качестве игровой приставки.
- регистрация события в журнале Secret Net;
- блокировка компьютера;
- восстановление повреждённой/модифицированной информации;
- отклонение или принятие изменений.
- регистрация события в журнале Secret Net;
- блокировка компьютера.
| Отправить запрос |
| Вы можете отправить запрос или задать вопрос |
| обратите внимание |
|
Изображение товара, включая цвет и форму, может отличаться от реального внешнего вида. Заявленные характеристики и комплектация товара могут быть изменены производителем без предварительного уведомления. Обращаем ваше внимание на то, что вся информация, размещенная на сайте, н осит информационный характер и не является публичной офертой, определяемой положениями Статьи 437 (2) ГК РФ. Для получения точной информации о характеристиках, стоимости товаров , а так же дополнительной документации, лицензии и сертификаты, пожалуйста,обращайтесь к менеджерам нашей компании
950
12 690
2 690
1 990
950
1 050
5 950
49 800
950
12 690
2 690
1 990
950
1 050
5 950
49 800 Источник: www.savehome.ru |
