View
333
Download
7
Category
Preview:
Citation preview
КАК ОБЕСПЕЧИТЬ КОМПЛЕКСНУЮ ЗАЩИТУ КАК ОБЕСПЕЧИТЬ КОМПЛЕКСНУЮ ЗАЩИТУ КОНЕЧНЫХ ТОЧЕК НА 5-УРОВНЯХ?КОНЕЧНЫХ ТОЧЕК НА 5-УРОВНЯХ?
21 апреля 2016 г., Санкт-Петербург
SECRET NET STUDIOКомплексное решение для обеспечения безопасности рабочих станций и серверов на уровне данных, приложений, сети, операционной системыи периферийного оборудования
#CODEIB
Полноценно обезопасить
деятельность организации от
злоумышленников: внешних и внутренних
Централизованно управлять
средствами защиты,
имеющимися в организации
Связать воедино локальную
защиту и защиту сетевой
инфраструктуры
Оперативно реагировать на всесторонние
атаки и события НСД
КОНЦЕПЦИЯ ПРОДУКТА
#CODEIB
КОМПЛЕКСНАЯ ЗАЩИТА НА 5 УРОВНЯХ
УРОВНИ ЗАЩИТЫ
ЗАЩИТНЫЕ МЕХАНИЗМЫ
Теневое копирование Шифрование данных Маркировка документов
Регистрация и контроль запуска Контроль загрузки модулей и исполнения
скриптов Контроль доступа к сети
Персональный межсетевой экран Авторизация сетевых соединений и контроль доступа
к сетевым ресурсам VPN-клиент
Антивирусная защита Контроль входа в систему Управление доступом Контроль целостности
Контроль подключения устройств и доступа к устройствам
Интеграция со средствами доверенной загрузки(ПАК «Соболь»)
ДАННЫЕ
ПРИЛОЖЕНИЯ
СЕТЬ
ОПЕРАЦИОННАЯСИСТЕМА
ПЕРИФЕРИЙНОЕОБОРУДОВАНИЕ
Централизованное развертывание, управление, мониторинг. Масштабируемость и надежность работы системы
(иерархия серверов безопасности, репликация)
#CODEIB
SECRET NET STUDIO: УРОВЕНЬ ДАННЫХ
#CODEIB
УРОВЕНЬ ДАННЫХ
ШИФРОВАНИЕ ДАННЫХ
ШИФРОВАНИЕ КОНТЕЙНЕРОВФизически – файл на диске, логически – подключаемый виртуальный жесткий диск, вся информация на котором зашифрована.
ХРАНЕНИЕ КЛЮЧЕЙХранение ключевой информации на электронных ключах или съемных дисках (флешки, дискеты).
ПРОИЗВОЛЬНЫЙ РАЗМЕР КОНТЕЙНЕРОВ
АВТОМАТИЧЕСКОЕ ПОДКЛЮЧЕНИЕ
НАСТРАИВАЕМЫЕ ПРАВА ДОСТУПА
РЕЗЕРВНОЕ КОПИРОВАНИЕ КЛЮЧЕЙ
#CODEIB
УРОВЕНЬ ДАННЫХ
ТЕНЕВОЕ КОПИРОВАНИЕ
КОПИРОВАНИЕ НА СЪЕМНЫЕ НОСИТЕЛИСоздание теневых копий при копировании документов на съемные носители (флэшки, диски).
КОПИРОВАНИЕ РАСПЕЧАТЫВАЕМЫХ ДОКУМЕНТОВСоздание теневых копий выводимых на печать документов.
ЛОКАЛЬНОЕ УПРАВЛЕНИЕ ТЕНЕВЫМИ КОПИЯМИ
ХРАНЕНИЕ КОПИЙ В ЗАЩИЩЕННОМ ХРАНИЛИЩЕ
КОНТРОЛЬ ЗАПОЛНЕНИЯ ХРАНИЛИЩА
ИНСТРУМЕНТЫ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ
Возможность циклической перезаписи при заполнении хранилища.
#CODEIB
УРОВЕНЬ ДАННЫХ
МАРКИРОВКА ДОКУМЕНТОВ
МАРКИРОВКА ПРИ ВЫВОДЕ НА ПЕЧАТЬ
МАРКЕРЫ ПО УРОВНЯМ КОНФИДЕНЦИАЛЬНОСТИ
НАСТРАИВАЕМЫЕ МАРКЕРЫ
МАРКЕРЫ ДЛЯ ПЕРВОЙ И ПОСЛЕДНЕЙ СТРАНИЦ
Возможность добавления произвольных полей.
#CODEIB
SECRET NET STUDIO: УРОВЕНЬ ПРИЛОЖЕНИЙ
#CODEIB
УРОВЕНЬ ПРИЛОЖЕНИЙ
ЗАМКНУТАЯ ПРОГРАММНАЯ СРЕДА
«БЕЛЫЙ» СПИСОК ПРИЛОЖЕНИЙ
КОНТРОЛЬ ЦЕЛОСТНОСТИ
АВТОПОСТРОЕНИЕ ЗАВИСИМОСТЕЙ ПРИЛОЖЕНИЙ
КОНТРОЛЬ СКРИПТОВ ACTIVE SCRIPTS
Построение зависимостей приложений от других бинарных файлов (библиотек и т.д.).
Создание списка разрешенных к запуску приложений. Автоматическое построение списка по ярлыкам из главного меню, событиям журнала и из списка установленных приложений.
Обеспечение целостности и неизменности запускаемых приложений.
#CODEIB
SECRET NET STUDIO:УРОВЕНЬ СЕТИ
#CODEIB
УРОВЕНЬ СЕТИ
МЕЖСЕТЕВОЙ ЭКРАН
ФИЛЬТРАЦИЯ СЕТЕВОГО ТРАФИКАФильтрация трафика по протоколам, IP-адресам, портам, приложениям и другим параметрам.
РЕАКЦИИ НА СРАБАТЫВАНИЕ ПРАВИЛАМожно выбрать вид активности при срабатывании правила: уведомление, звуковая сигнализация, запуск приложения и др.
ВРЕМЯ ДЕЙСТВИЯ ПРАВИЛ
РЕЖИМ ОБУЧЕНИЯ
ШАБЛОНЫ ДЛЯ РАЗЛИЧНЫХ СЕТЕВЫХ СЛУЖБ
LAYER-7 ФИЛЬТРАЦИЯ
Настройка времени суток и дня недели для действия правил.
Поддержка Layer-7 фильтрации для именованных каналов и SMB (общий доступ к файлам и папкам).
Гибкие настройки. Автоматическое сложение однотипных правил.
#CODEIB
УРОВЕНЬ СЕТИ
АВТОРИЗАЦИЯ СЕТЕВЫХ СОЕДИНЕНИЙ
ЗАЩИТА ОТ MitM-АТАКВстроенные технологии Kerberos и IPSec.
ПРАВИЛА ДЛЯ ОТДЕЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ И ГРУППВозможность использовать конкретных пользователей и группы пользователей в правилах межсетевого экрана.
РАЗГРАНИЧЕНИЕ ДОСТУПА ДЛЯ ТЕРМИНАЛЬНЫХ СЕРВЕРОВ
СОЗДАНИЕ ПРОГРАММНЫХ VLAN
СОКРЫТИЕ СЕТЕВОГО ТРАФИКАВозможность кодирования информации.
#CODEIB
УРОВЕНЬ СЕТИ
ЭВРИСТИЧЕСКИЙ АНАЛИЗСканирование портов, атаки типа Denial of Service (DoS), аномальный сетевой трафик и т.д.
СИГНАТУРНЫЙ АНАЛИЗ
ВРЕМЕННАЯ БЛОКИРОВКА АТАКУЮЩИХ ХОСТОВ
КОМАНДА ОПЕРАТИВНОГО СНЯТИЯ БЛОКИРОВКИ
ЗАЩИТА ОТ ВТОРЖЕНИЙ#CODEIB
УРОВЕНЬ СЕТИ
ПОДКЛЮЧЕНИЕ К ЗАЩИЩЕННОЙ СЕТИПодключение через открытые каналы связи, в том числе интернет.
ШИФРОВАНИЕ ТРАФИКА
БЕЗОПАСНАЯ РАБОТА ЧЕРЕЗ WI-FI
УПРАВЛЕНИЕ ПРАВИЛАМИ МЕЖСЕТЕВОГО ЭКРАНА
VPN-КЛИЕНТ «КОНТИНЕНТ-АП»
Шифрование канала связи по алгоритму ГОСТ 28147-89.
Обеспечение безопасной работы в корпоративной сети при подключении к открытым Wi-Fi точкам доступа.
Возможность управления правилами межсетевого экрана с сервера доступа «Континент».
VPN-ПОДКЛЮЧЕНИЕ ДО ВХОДА В СИСТЕМУВозможность установить соединение с корпоративной сетью до входа в систему. Возможность входа в домен при нахождении за защищаемым периметром.
#CODEIB
SECRET NET STUDIO:УРОВЕНЬ ОПЕРАЦИОННОЙ
СИСТЕМЫ
#CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯПоддержка двухфакторной аутентификации и электронных идентификаторов eToken, RuToken, ESMART, JaCarta, iButton и других.
УСИЛЕННАЯ ПАРОЛЬНАЯ АУТЕНТИФИКАЦИЯ
ПОЛИТИКИ БЛОКИРОВКИ СЕАНСА
РАБОТА С ЛОКАЛЬНЫМИ И ДОМЕННЫМИ ПОЛЬЗОВАТЕЛЯМИ
УСИЛЕННЫЙ ВХОД В СИСТЕМУ
Собственная усиленная парольная аутентификация и парольные политики.
Политики блокировки сеанса при неактивности или изъятии идентификатора.
ПОДДЕРЖКА ТЕРМИНАЛЬНЫХ СЕРВЕРОВ И VDI
Собственная программа управления пользователями.
ГИБКИЕ НАСТРОЙКИ ОГРАНИЧЕНИЯ ДОСТУПАЗапрет вторичного входа (RunAs), запрет входа локальными пользователями и т.д. #CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ
КОНТРОЛЬ ФАЙЛОВ, ДИРЕКТОРИЙ И РЕЕСТРА
АЛГОРИТМЫ
НАСТРОЙКА ВРЕМЕНИ КОНТРОЛЯ
CRC, ЭЦП, хэш, имитовставка, полное совпадение (с восстановлением), встроенная ЭЦП (Microsoft Authenticode).
Контроль при загрузке ОС, при входе пользователя, по расписанию.
ВЫБОР ВАРИАНТА РЕАКЦИИ НА СОБЫТИЯ ИБИгнорировать, заблокировать компьютер, восстановить из эталона, восстановить с блокировкой, принять как эталон
КОНТРОЛЬ ЦЕЛОСТНОСТИ
Проверка наличия, целостности содержимого, неизменности прав доступа и атрибутов.
#CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ
ТЕХНОЛОГИИ ESET Nod32
СИГНАТУРНЫЕ И ЭВРИСТИЧЕСКИЕ МЕТОДЫ КОНТРОЛЯ
«БЕЛЫЕ» СПИСКИ ДИРЕКТОРИЙ И ФАЙЛОВ
ВЫБОР ПРОФИЛЕЙ СКАНИРОВАНИЯРазличные профили сканирования, возможность контекстного сканирования из «Проводника».
АНТИВИРУС
Высокая скорость работы и показатели обнаружения и отсутствия ложных срабатываний.
ЛОКАЛЬНЫЕ СЕРВЕРЫ ОБНОВЛЕНИЙВозможность развертывания локальных серверов обновлений с поддержкой каскадных режимов работы.
#CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ
НЕЗАВИСИМЫЕ ОТ ОС МЕХАНИЗМЫСобственные механизмы дискреционного управления доступом, независимые от операционной системы.
РАБОТА В ЛЮБОЙ ФАЙЛОВОЙ СИСТЕМЕ
УНИФИЦИРОВАННЫЙ ИНТЕРФЕЙС НАСТРОЙКИ
УПРАВЛЕНИЕ ДОСТУПОМ К УСТРОЙСТВАМ И ПРИНТЕРАМ
ДИСКРЕЦИОННОЕ УПРАВЛЕНИЕ ДОСТУПОМ
Работа в любой файловой системе, поддерживаемой Windows, включая FAT.
Унифицированный интерфейс настройки для упрощения перехода к управлению дискреционными правами доступа через Secret Net Studio.
Дискреционное управление доступом не только к файлам и директориям, но и к устройствам и принтерам.
#CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ
НАЗНАЧЕНИЕ ЧЕРЕЗ СВОЙСТВА ФАЙЛОВ И ДИРЕКТОРИЙ
НАСТРАИВАЕМЫЕ МЕТКИ
КОНТРОЛЬ ПОТОКОВ
ВЫБОР РЕЖИМЕ КОНФИДЕНЦИАЛЬНОСТИПРИ ВХОДЕ В СИСТЕМУ
ПОЛНОМОЧНОЕ (МАНДАТНОЕ) УПРАВЛЕНИЕ ДОСТУПОМ
Настройка меток конфиденциальности и их наименования.
Контроль потоков, возможность строгого контроля терминальных подключений.
УПРАВЛЕНИЕ ДОСТУПОМ К УСТРОЙСТВАМ И ПРИНТЕРАМ
Выбор режима конфиденциальности при входе в систему или автоматическое назначение максимального уровня конфиденциальности.
#CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ
АВТОМАТИЧЕСКОЕ ЗАТИРАНИЕ
НАСТРОЙКА ЦИКЛОВ ЗАТИРАНИЯ
ПОДДЕРЖКА FAT, NTFS И REFS
ЗАТИРАНИЕ ДАННЫХ НА ЛОКАЛЬНЫХ И СМЕННЫХ НОСИТЕЛЯХ
ЗАТИРАНИЕ ДАННЫХ#CODEIB
SECRET NET STUDIO:УРОВЕНЬ ПЕРИФЕРИЙНОГО
ОБОРУДОВАНИЯ
#CODEIB
УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ
4 УРОВНЯ НАСТРОЕК
ИЕРАРХИЧЕСКОЕ НАСЛЕДОВАНИЕ НАСТРОЕК
ДИСКРЕЦИОННОЕ И ПОЛНОМОЧНОЕ УПРАВЛЕНИЕ ДОСТУПОМ
КОНТРОЛЬ ПОДКЛЮЧЕНИЕ И ОТКЛЮЧЕНИЙ УСТРОЙСТВ
Контроль осуществляется по группам, классам, моделям и отдельным устройствам.
ТЕРМИНАЛЬНЫЕ ПОДКЛЮЧЕНИЯУправление перенаправлением устройств в терминальных подключениях.КОНТРОЛЬ УСТРОЙСТВ
Возможность блокировки компьютера при изменении аппаратной конфигурации. Согласование изменения аппаратной конфигурацииу администратора.
#CODEIB
УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ
НАСТРОЙКА ОТДЕЛЬНЫХ ПРИНТЕРОВ
ПОДДЕРЖКА ВИРТУАЛЬНЫХ ПРИНТЕРОВ
ДИСКРЕЦИОННОЕ И ПОЛНОМОЧНОЕ УПРАВЛЕНИЕ ДОСТУПОМ
ОГРАНИЧЕНИЕ ПЕЧАТИ ДОКУМЕНТОВ
Настройка отдельных принтеров и правила для всех подключенных устройств.
КОНТРОЛЬ ПЕЧАТИ
Возможность ограничения уровня конфиденциальности документов для печати.
#CODEIB
УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ
СКВОЗНАЯ АУТЕНТИФИКАЦИЯ
ЕДИНОЕ УПРАВЛЕНИЕ
ПОЛУЧЕНИЕ ЖУРНАЛОВ ИЗ ПАК «СОБОЛЬ»
РАБОТА С ИДЕНТИФИКАТОРАМИ IBUTTON
Возможность сквозной аутентификации и управления входа в ПАК «Соболь» из Secret Net Studio.
ИНТЕГРАЦИЯ С ПАК «СОБОЛЬ»
Работа с идентификаторами iButton, подключенными к ПАК «Соболь».
Возможность настройки заданий на контроль целостности для ПАК «Соболь» из интерфейса Secret Net Studio.
#CODEIB
РЕЖИМЫ РАБОТЫ
#CODEIB
РЕЖИМЫ РАБОТЫ
Сетевой режим
Сервер Безопасности
Клиент
Центр управления
Клиент
Автономный режим
ДВА РЕЖИМА РАБОТЫ#CODEIB
АВТОНОМНЫЙ РЕЖИМ
#CODEIB
AD
AD
Центруправления
Сервербезопасности
СЕТЕВОЙ РЕЖИМ
Маршрутизатор
#CODEIB
СЕТЕВОЙ РЕЖИМ
Централизованное развертывание
Централизованное управление
Централизованный мониторинг
ЕДИНЫЙ АГЕНТ#CODEIB
СЕТЕВОЙ РЕЖИМ
ЦЕНТРАЛИЗОВАННОЕ РАЗВЕРТЫВАНИЕ
РАЗВЕРТЫВАНИЕ СРЕДСТВАМИ ПРОДУКТА
ЦЕНТРАЛИЗОВАННАЯ УСТАНОВКА
УПРАВЛЕНИЕ ДИСТРИБУТИВАМИ В РЕПОЗИТОРИИ
КОНТРОЛЬ ЗАДАЧ И ПРОЦЕССОВПросмотр запущенных задач и контроль процессов инсталляции.
Централизованная установка и удаление патчей, новых версий.
ГРУППОВЫЕ ОПЕРАЦИИ
#CODEIB
СЕТЕВОЙ РЕЖИМ
ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ
ИЕРАРХИЧЕСКИЕ ПОЛИТИКИ
ПОДДЕРЖКА СЛОЖНЫХ ИНФРАСТРУКТУР
УПРАВЛЕНИЕ ИЗ ПАНЕЛИ СТАТУСА
ДВА ТИПА ОПЕРАТИВНЫХ КОМАНД
Иерархические политики для управления настройками защитных компонентов.
ПРОСТОЙ ПЕРЕХОД МЕЖДУ ПОЛИТИКАМИ И ПОЛНЫМИ НАСТРОЙКАМИ
Общие (блокировка станции, применение политик, выключение и т.д.)Специализированные (по модулям защиты).
#CODEIB
СЕТЕВОЙ РЕЖИМ
ЦЕНТРАЛИЗОВАННЫЙ МОНИТОРИНГ
ГРАФИЧЕСКАЯ ПАНЕЛЬ
ПЕРЕДАЧА СОБЫТИЙ НА ПАНЕЛЬ, E-MAIL, SNMP
НАСТРАИВАЕМЫЕ СИГНАЛЫ ТРЕВОГИ
МОНИТОРИНГ ПО ГРУППАМ
Позволяет осуществлять общий мониторинг защищенности системы.
КВИТИРОВАНИЕ СОБЫТИЙ
Удобная группировка защищаемых компьютеров для наблюдения и раздельного отображения состояния.
Проставление отметок о прочтении и добавление комментариев к событиям.
#CODEIB
СЕТЕВОЙ РЕЖИМ
Тревоги - события регистрирующиеся на защищаемых компьютерах в журнале Secret Net Studio или штатном журнале безопасности ОС и имеют тип "Аудит отказов" или "Ошибки"
Высокий уровень
Повышенный уровень
Низкий уровень
СТЕПЕНЬ ЗНАЧИМОСТИ#CODEIB
СЕТЕВОЙ РЕЖИМ
РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ
РАСШИРЕННАЯ РЕГИСТРАЦИЯ ИНЦИДЕНТОВ
ПОДРОБНЫЕ ГРАФИЧЕСКИЕ ОТЧЕТЫ
ОТСЛЕЖИВАНИЕ АТАК
Позволяет осуществлять общий мониторинг защищенности системы.
ТЕНЕВОЕ КОПИРОВАНИЕ
Отслеживание атак и каналов распространения вредоносных программ, действий инсайдеров.
Теневое копирование файлов/документов, выводимых на печать или внешние носители информации.
#CODEIB
ПОЧЕМУ SECRET NET STUDIO?
10%
5%
5%
10%
2 МбВЫСОКАЯ ЭФФЕКТИВНОСТЬ И СКОРОСТЬ
#CODEIB
ПЛАНЫ ПО СЕРТИФИКАЦИИ
ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (IV квартал 2016 года)5 СВТ, 3 МЭ, 4 СОВ, 4 САВЗ, 4 СКСН, 4 НДВ
ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ (III квартал 2016 года)3 СВТ, 2 МЭ, 3 НДВ
#CODEIB
ЛИЦЕНЗИРОВАНИЕ
• Лицензируются только защитные компоненты по количеству компьютеров• Нет дополнительных лицензий на сервер, терминальные подключения, управление и т.д.• Срочные и бессрочные лицензии• Обновление бесплатно при наличии непрерывно действующей техподдержке:
• Secret Net → «Защита от НСД»• TrustAccess → «Межсетевой экран» + «Авторизация сетевых соединений»• Trusted Boot Loader/Модуль защиты диска → «Защита диска и шифрование контейнеров»
• При отсутствии техподдержки или перерывах в её покупке – скидка 30%• Есть возможность докупить недостающий срок тех.поддержки.
Бессрочные лицензии
Срочные лицензии
#CODEIB
УЗНАТЬ ПОДРОБНЕЕ
• Подробное описание продукта• Информация об архитектуре, возможностях и
лицензировании• Сравнение возможностей с другими продуктами• Загрузка демо-версии• Онлайн расчет стоимости• Заказ продукта
Для авторизованных партнеров компании «Код Безопасности» доступен закрытый раздел с дополнительными материалами
www.securitycode.ru/SNS
#CODEIB
ИВАН БОЙЦОВМенеджер по продукту
i.boytsov@securitycode.ru
www.securitycode.ru
СПАСИБО!
#CODEIB
Recommended