Единый центр управления Dallas Lock

ЕЦУ Dallas Lock — это единый кросс-платформенный центр управления, предназначенный для решения гораздо более широкого круга задач по сравнению с хорошо зарекомендовавшим себя Сервером безопасности Dallas Lock:

1. Централизованное управление решениями продуктовой линейки Dallas Lock:
   
   • СЗИ НСД Dallas Lock 8.0 редакции «К» и «С»;
   • СЗИ НСД Dallas Lock Linux;
   • СЗИ ВИ Dallas Lock редакции «Стандартная» и «Расширенная»;
   • СДЗ Dallas Lock уровня платы расширения;
   • СДЗ Dallas Lock уровня базовой системы ввода-вывода;
   • WAF Dallas Lock.
2. Удаленная настройка, а также сбор журналов и отчетов с рабочих станций и серверов при помощи модуля Агент ЕЦУ.
3. Контроль целостности настроек сетевого оборудования по протоколам SNMP и SSH и сбор событий по Syslog.
4. Интеграция со сторонними продуктами:
   
   • Антивирус Kaspersky;
   • SIEM-системы;
   • Active Directory.

ЕЦУ Dallas Lock — это кросс-платформенное решение, которое функционирует в том числе на сертифицированных
российских ОС.

Ключевые возможности ЕЦУ Dallas Lock:

1. Контроль состояния (целостности настроек) активного сетевого оборудования. ЕЦУ Dallas Lock идентифицирует сетевое оборудование как объекты домена безопасности. А также осуществляет получение отчета о конфигурациях и мониторинг их изменений по протоколам SNMP и SSH для таких объектов.
   Особенности:
   • поддержка разных версий протокола (SNMPv1, SNMPv2, SNMPv3);
   • сканирование сети для обнаружения SNMP- и SSH-клиентов;
   • контроль целостности конфигурации активного сетевого оборудования, в том числе отдельных параметров OID;
   • сигнализация о нарушении целостности;
   • поддержка собственной расширяемой базы конфигурационных файлов.
2. Возможность сохранения файла конфигурации ЕЦУ, включающего в себя дерево домена безопасности, политики, учетные записи и группы для каждого узла дерева, с последующим применением сохраненного ранее файла конфигурации.
3. Удаленная настройка, а также сбор журналов и отчетов с рабочих станций и серверов без установленных средств и систем защиты информации с помощью отдельного кроссплатформенного модуля Агент ЕЦУ. Возможность удаленного подключения к клиентским машинам с помощью Агента ЕЦУ с доступом к рабочему столу пользователя.
4. Контроль и управление Антивирусом Kaspersky. А именно: получение журналов и информации об инцидентах и состоянии Антивируса Kaspersky, запуск принудительного сканирования и обновления антивирусных баз данных.
5. Структурированное отображение объектов домена безопасности в виде иерархии с наследованием значений параметров безопасности. Дерево доменов безопасности может быть сколько угодно большим и сложным. Переключение между настройками каждого домена безопасности происходит интуитивно понятно.
6. Совместимость с ОС семейств Windows и Linux. Работоспособность обеспечивается в том числе на российских дистрибутивах: Astra Linux Common Edition (релиз «Орел»), Astra Linux Special Edition (релиз «Смоленск»), Альт Рабочая Станция, РЕД ОС 7.3 Муром. Список поддерживаемых ОС постоянно пополняется.
7. Управление СЗИ Dallas Lock на клиентских АРМ, находящимися за NAT. Для корректного функционирования механизмов централизованного управления достаточно, чтобы клиентские АРМ «видели» ЕЦУ Dallas Lock. Новая технология сетевого взаимодействия СЗИ позволяет защищать информацию на удаленных компьютерах в сложных сетях.
8. Автоматизированная миграция с СБ Dallas Lock на ЕЦУ Dallas Lock. Реализован мастер миграции, который позволяет администратору безопасности без больших временных затрат и проведения повторной настройки реализовать переход с СБ Dallas Lock на ЕЦУ Dallas Lock.