Secret Net LSP. Постоянная защита

Secret Net LSP. Постоянная защита - защита рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийных устройств.

Предназначен для решения следующих задач:

• защита конфиденциальной информации;
• защита от проникновения и несанкционированных действий злоумышленника внутри системы;
• выполнение требований и рекомендаций по защите конечных точек.

Сценарии применения Secret Net LSP. Постоянная защита

Результат:

• Минимизация финансовых и репутационных рисков, связанных с утечкой конфиденциальной информации.
• Настроены политики безопасности для сотрудников различных служб при работе с конфиденциальной информацией.
• Сотрудники получают доступ только к своим рабочим данным, нивелирован риск финансовых и репутационных потерь из-за утечек конфиденциальной информации.

Результат:

• Обеспечен централизованный мониторинг и управление защитой рабочих станций на базе ОС Windows и Linux.

Результат:

• Минимизация финансовых и репутационных рисков, связанных с невыполнением требований регуляторов.
• Информационная система приведена в соответствие требованиям нормативных документов.

Результат:

• Минимизированы финансовые потери от инцидентов, связанных с информационной безопасностью.
• Повышена скорость реакции на инцидент и оперативность расследования инцидентов ИБ.

Возможности Secret Net LSP. Постоянная защита

1. Идентификация и аутентификация пользователей

• Контроль входа пользователей в систему по логину/паролю или с использованием электронных идентификаторов.

2. Расширение функциональности ОС

• Обновление общесистемного ПО и расширение функциональности системы без необходимости дожидаться сертификации обновления системных компонентов.
• Возможность создания различных по функциональности решений на базе дистрибутива Linux и защита этих решений с использованием Secret Net LSP.

3. Разграничение доступа к внешним устройствам

• Разграничение доступа пользователей и групп пользователей к шинам USB, SATA, сетевым интерфейсам и подключаемым к ним устройствам.
• Правила подключения задаются: на шину; на классы устройств, связанные с шиной; на конкретные модели и экземпляры устройств.

4. Контроль целостности и замкнутая программная среда

• Контроль целостности ключевых компонентов Secret Net LSP и критических объектов файловой системы: настройка режимов реакции на нарушение целостности объектов; расписание запуска контроля целостности; поддержка полного контроля над объектами; поддержка контроля целостности в реальном времени.
• Запрет запуска программ, явно не разрешенных администратором безопасности.

5. Аудит действий пользователей

• Аудит действий субъектов с защищаемыми объектами (файлами, каталогами, сетевыми соединениями, устройствами). Возможность автоматического построения отчетов по результатам аудита.

6. Регистрация событий ИБ и генерация отчетов

• Фиксация событий безопасности в журнале. Включает события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Фильтрация событий безопасности, контекстный поиск в журнале событий безопасности.

7. Затирание остаточной информации

• Уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств).

8. Разграничение доступа к ресурсам

• Механизм дискреционного разграничения доступа для контроля и управления правами доступа пользователей и групп пользователей к объектам файловой системы – файлам и каталогам.

9. Персональный межсетевой экран

• Контроль сетевого трафика.
• Нейтрализация угроз, связанных с сетевым взаимодействием.
• Разграничение сетевого доступа.
• Контроль папки общего доступа.
• Контроль именованных файлов.
• Контроль использования сети приложениями.
• Фильтрация входящих соединений с использованием данных отправителя пакетов.
• Принудительное завершение TCP-cоединений.

10. Интеграция со средствами управления Secret Net Studio

• СЗИ Secret Net LSP может использоваться совместно со средствами управления СЗИ Secret Net Studio. Контроль подключаемых устройств, управление защитными подсистемами, мониторинг событий НСД и поддержка централизованного управления лицензиями через сервер безопасности Secret Net Studio.

11. Поддержка широкого списка дистрибутивов

• Astra Linux Common/Special edition; Альт; РЕД ОС; CentOS; Debian; Red Hat Enterprise Linux; Oracle Linux; Ubuntu.

Сертификаты Secret Net LSP. Постоянная защита

• 5-й класс защищенности СВТ
• 4-й класс защиты МЭ типа «В»
• 4-й класс защиты СКН
• 4-й уровень доверия
• Применяется для защиты значимых объектов КИИ 1 категории, ИМПДН до УЗ1, ГИС до К1 и АСУ ТП до К1 включительно