Secret Net LSP. Защита информации от несанкционированного доступа

Secret Net LSP от компании Код Безопасности — сертифицированное средство защиты конфиденциальной информации на серверах и рабочих станциях от несанкционированного доступа для операционных систем (ОС) семейства Linux. Решение включает базовый набор механизмов безопасности (аутентификация, контроль целостности, замкнутая программная среда, межсетевой экран), обладает расширенными возможностями системы аудита действий пользователей, соответствует требованиям законодательства и регуляторов.

Основные возможности

  • Поддержка широкого спектра ОС, включая:
    • Astra Linux Common/Special edition;
    • Альт СП, Альт Рабочая станция;
    • РЕД ОС;
    • CentOS;
    • Debian
    • Red Hat Enterprise Linux
    • Лотос
    • Ubuntu
    • Oracle Linux и др.
  • Идентификация и аутентификация пользователей, поддержка электронных идентификаторов, включая:
    • iButton (поддерживаемые типы DS1993 — DS1996);
    • USB-ключи и смарт-карты (JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ, Рутокен: ЭЦП 2.0, S, S RF, PKI).
  • Контроль входа пользователей в систему по логину/паролю, поддержка функции блокировки входа в систему и учетных записей пользователей;
  • Разграничение доступа пользователей и групп пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам, а также к объектам файловой системы — файлам и каталогам (разграничение доступа к ресурсам);
  • Межсетевой экран уровня узла;
  • Контроль целостности программной среды, включая мониторинг целостности ключевых компонентов Secret Net LSP и критических объектов файловой системы;
  • Настройка режимов реакции на нарушение целостности объектов, включая запрет запуска модулей, не разрешенных администратором безопасности;
  • Автоматическое добавление в домен Windows;
  • Создание различных по функциональности решений на базе дистрибутива Linux и защита этих решений с использованием Secret Net LSP;
  • Затирание остаточной информации:
    • Уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем;
    • Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств).
  • Регистрация событий ИБ и генерация отчетов (фильтрация событий безопасности, контекстный поиск в журнале безопасности);
  • Аудит действий пользователей с защищаемыми объектами файловой системы и сетевых соединений, возможность автоматического построения отчетов по результатам аудита;
  • Интеграция с другими средствами защиты информации (СЗИ):
    • Поддержка централизованного управления с сервера безопасности Secret Net Studio (контроль подключаемых устройств, управление защитными подсистемами и мониторинг событий несанкционированного доступа);
    • Совместный режим работы с ПАК «Соболь».

Ключевые преимущества

Широкий список поддерживаемых дистрибутивов Linux;

Использование Secret Net LSP как в автономном режиме, так и совместно со средствами централизованного управления СЗИ Secret Net Studio;

Защита гетерогенных сетей, централизованный мониторинг и управление защитой рабочих станций на базе ОС Windows и Linux;

Простота развертывания, удобство администрирования благодаря наличию графических и консольных средств управления;

Снижение риска проникновения злоумышленника в систему благодаря совместной работе с идентификаторами (iButton, смарт-карты, USB-ключи);

Минимизация финансовых и репутационных рисков, связанных с утечкой конфиденциальной информации за счет:

Настройки политик безопасности для сотрудников различных служб при работе с конфиденциальными данными (с финансовыми документами, базой данных клиентов, банковской тайной, персональными данными и т. д.);

Предоставления сотрудникам доступа только к своим рабочим данным.

Продукт сертифицирован для защиты:

Объектов критической информационной инфраструктуры (КИИ);

Государственных информационных систем,

Информационных систем персональных данных;

Автоматизированных систем управления технологическими процессами (АСУ ТП).

Secret Net LSP включен в Единый реестр российских программ для ЭВМ и баз данных.

Платформа

Запрос дополнительной информации