Используется для обеспечения комплекса услуг в области защиты устройств.
Основные характеристики:
Обеспечение защиты серверов и компьютерных устройств от вредоносных приложений и вирусов. Обеспечивается периодическим запуском сканирования системы, а также возможностью установки расписания проверок. Защита от вирусов реализуется на базе антивируса Agnitum или ESET.
Обеспечивается защита сетей от атак с использованием как эвристических, так и сигнатурных методов. Все подозрительные хосты блокируются автоматически. Тоже касается и подозрительных пакетов, DoS-атак, попыток сканирование портов.
Блокировка несанкционированного доступа к хранящейся в сети и на устройствах информации обеспечивается с помощью механизмов, которые широко применяются в СЗИ и имеют высокую популярность в узких кругах.
Доступ к системе возможен только при наличии у пользователя собственного идентификатора и пароля, что значительно повышает уровень защиты. Поддерживаются такие идентификаторы как eToken, iButton, а также Rutoken, JaCarta, и не менее популярные iKey и ESMART.
Функция доверенной загрузки ОС возможна благодаря интеграции с ПАК «Соболь». Доменные пользователи получают доступ только при наличии соответствующих сертификатов безопасности.
Использование доверенной среды позволяет предотвратить несанкционированное включение устройства и загрузку ПО. Сюда же относится и создание списка приложений, которые могут запускаться, проводится периодическая проверка целостности файлов и их контрольных сумм.
Установка защищенного соединения обеспечивается с помощь криптоалгоритма на основе ГОСТ 28147-89 при использовании VPN-клиента «Континент-АП». Поддерживается инфраструктура PKI, что позволяет проводить проверку пользователей с использованием сертификатов x.509.
При HIPS-контроле обеспечивается использование эвристических методов для обнаружения сбоев в работе приложений и выявления зараженных файлов. Используются гибкие настройки безопасности, имеется поддержка ввода исключений.
Проводится обеспечение контроля, исправности и неизменности аппаратной составляющей, проверка работы периферийных устройств. Используется широкий спектр контролируемого подключаемого оборудования, а также ряд сценариев и решений при его активации и деактивации.
Расследование нарушений безопасности. Сбор материалов дела выполняется с помощью расширенной системы фиксации происшествий, создания подробных расчетов. Благодаря функции, можно отслеживать атаки, пути распространения вирусов. Secret Net Studio периодически проводит резервное копирование документов, которые копируются или печатаются. Это позволяет упростить процесс расследования сбоев, связанных с утечкой данных.
Межсетевое экранирование обеспечивается контролем за активностью устройства в сети, фильтрацией передаваемых и получаемых протоколов в соответствии с установленными параметрами защиты. Применяется на различных уровнях работы приложений и пользователей. Использование подписи сетевого трафика применяется для защиты данных внутри сети. Использование автоматической генерации настроек безопасности реализуется на базе интеллектуального слежения.
Надежность работы системы в ИТ-отрасли. Позволяет создавать надежную политику централизованного типа для обеспечения безопасности, использовать ее в инфраструктурах доменного типа. Поддерживается резервирование серверов, их иерархирование.
Контроль за каналами для предотвращения утечек информации. Доступ осуществляется на базе создания категорий конфиденциальности данных и установленных для каждой из групп своих прав доступа. Проиводится строгий контроль обработки информации, в том числе печати и копирования данных. Отдельного внимания заслуживает функция гарантированного уничтожения данных.
Шифрование контейнеров проводится вне зависимости от их размера по алгоритму, соответствующему ГОСТ 28147-89. При утере либо краже носителя, атаке с попыткой взлома, обеспечивается повышенная степень криптостойкости. Контейнеры с данными надежно шифруются при помещении на устройство. Для хранения особо важной информации дополнительно используются аппаратные идентификаторы.
Защита информационной безопасности, благодаря использованию системы корреляции. Функция настройки уровня важности устройств, возможность создания уровня приоритетности расследования сбоев, атак системы, в зависимости от серьезности возможного риска.
Мониторинг, основанный на создании групп устройств при оценке их работы. Основывается на работе централизованного агента для сбора информации, зафиксированной в журналах событий. Устройства разбиваются на группы для организации удобства наблюдения. Для каждой из них отображается состояние устройств в данный момент времени. Имеется возможность квитирования событий.
Обеспечение централизованного развертывания сети в связи с установкой ПО одновременно на все компьютеры, подключенные к сети. Все настройки защиты выполняются с использованием единого централизованного агента безопасности.
Соответствие требованиям регуляторов
Secret Net Studio помогает аттестовать информационные системы, в которых обрабатывается конфиденциальная информация, на соответствие требованиям российского законодательства: №152-ФЗ «О персональных данных» (ПП-1119, приказ ФСТЭК №21), приказ ФСТЭК России №17 о защите государственных информационных систем, приказ ФСТЭК России №31 о защите АСУ ТП, РД ФСТЭК России по защите АС, №98-ФЗ «О коммерческой тайне», №5485-1-ФЗ «О государственной тайне».
Преимущества
Более 20 механизмов надежной защиты информации на рабочих станциях и серверах в одном продукте.
Риск-ориентированный подход к защите информации.
Высокий уровень защиты информации от внешних и внутренних угроз благодаря использованию проверенных и сертифицированных технологий.
Простота обеспечения согласованной работы различных защитных подсистем. Исключение рисков, связанных с конфликтами защитных механизмов.
Снижение нагрузки на защищаемые компьютеры благодаря высокой степени интеграции защитных механизмов и выделению общих функций в едином защитном агенте.
Сокращение издержек на администрирование СЗИ и обучение персонала за счет управления всеми механизмами защиты рабочей станции из единой консоли.
Единая точка обращения для решения технических вопросов по всем механизмам защиты и их централизованному управлению.
Оптимизация затрат на средства безопасности при покупке комплексных лицензий и поэтапной дозакупке защитных механизмов в рамках одного продукта.
Высокая масштабируемость решения и поддержка распределенных инфраструктур.
Secret Net Studio лицензируется по количеству выбранных компонентов защиты, числу защищаемых компьютеров и сроку действия лицензий. Лицензируемые компоненты:
защита от НСД
контроль устройств
защита диска и шифрование контейнеров
персональный межсетевой экран
обнаружение и предотвращение вторжений
шифрование траффика
антивирус по технологии ESET
антивирус по технологии Agnitum
В рамках программы Trade-in пользователям других продуктов для защиты рабочих станций и серверов компании «Код Безопасности» (Secret Net, TrustAccess, Security Studio Endpoint Protection) предоставляется возможность перейти на Secret Net Studio на льготных условиях.
Доставка по Москве осуществляется бесплатно штатным курьером, за пределы Москвы — транспортными компаниями. Также есть возможность самостоятельно забрать оборудование в офисе компании.
Оплата осуществляется по безналичному расчету и производится по договору и выставленному счету или только по выставленному счету.
Оборудование является новым, комплектным и подлежащим гарантийной поддержке производителя на территории РФ. Качество поставляемого оборудования имеет гарантию производителя. Гарантийное обслуживание в течение всего срока осуществляется в авторизованных центрах на основе стандартных условий гарантий производителя.
