SlideShare a Scribd company logo

Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечных точек"

E
Expolink

Документ описывает комплексное решение для защиты конечных точек на пяти уровнях: данные, приложения, сеть, операционная система и периферийное оборудование. Основное внимание уделяется методам защиты, включая шифрование данных, контроль доступа и мониторинг угроз, а также централизованному управлению средствами защиты. Документ также содержит информацию о лицензировании и сертификации продукта, который обеспечивает защиту организаций от внутренних и внешних угроз.

Software
1 of 42
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
КАК ОБЕСПЕЧИТЬ КОМПЛЕКСНУЮ ЗАЩИТУКАК ОБЕСПЕЧИТЬ КОМПЛЕКСНУЮ ЗАЩИТУ КОНЕЧНЫХ ТОЧЕК НА 5-УРОВНЯХ?КОНЕЧНЫХ ТОЧЕК НА 5-УРОВНЯХ? 31 марта 2016 г., Краснодар
SECRET NET STUDIO Комплексное решение для обеспечения безопасности рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования #CODEIB
Полноценно обезопасить деятельность организации от злоумышленников: внешних и внутренних Централизованно управлять средствами защиты, имеющимися в организации Связать воедино локальную защиту и защиту сетевой инфраструктуры Оперативно реагировать на всесторонние атаки и события НСД КОНЦЕПЦИЯ ПРОДУКТА #CODEIB
КОМПЛЕКСНАЯ ЗАЩИТА НА 5 УРОВНЯХ УРОВНИ ЗАЩИТЫ ЗАЩИТНЫЕ МЕХАНИЗМЫ  Теневое копирование  Шифрование данных  Маркировка документов  Регистрация и контроль запуска  Контроль загрузки модулей и исполнения скриптов  Контроль доступа к сети  Персональный межсетевой экран  Авторизация сетевых соединений и контроль доступа к сетевым ресурсам  VPN-клиент  Антивирусная защита  Контроль входа в систему  Управление доступом  Контроль целостности  Контроль подключения устройств и доступа к устройствам  Интеграция со средствами доверенной загрузки (ПАК «Соболь») ДАННЫЕ ПРИЛОЖЕНИЯ СЕТЬ ОПЕРАЦИОННАЯ СИСТЕМА ПЕРИФЕРИЙНОЕ ОБОРУДОВАНИЕ Централизованное развертывание, управление, мониторинг. Масштабируемость и надежность работы системы (иерархия серверов безопасности, репликация) #CODEIB
SECRET NET STUDIO: УРОВЕНЬ ДАННЫХ #CODEIB
УРОВЕНЬ ДАННЫХ ШИФРОВАНИЕ ДАННЫХ ШИФРОВАНИЕ КОНТЕЙНЕРОВ Физически – файл на диске, логически – подключаемый виртуальный жесткий диск, вся информация на котором зашифрована. ХРАНЕНИЕ КЛЮЧЕЙ Хранение ключевой информации на электронных ключах или съемных дисках (флешки, дискеты). ПРОИЗВОЛЬНЫЙ РАЗМЕР КОНТЕЙНЕРОВ АВТОМАТИЧЕСКОЕ ПОДКЛЮЧЕНИЕ НАСТРАИВАЕМЫЕ ПРАВА ДОСТУПА РЕЗЕРВНОЕ КОПИРОВАНИЕ КЛЮЧЕЙ #CODEIB
УРОВЕНЬ ДАННЫХ ТЕНЕВОЕ КОПИРОВАНИЕ КОПИРОВАНИЕ НА СЪЕМНЫЕ НОСИТЕЛИ Создание теневых копий при копировании документов на съемные носители (флэшки, диски). КОПИРОВАНИЕ РАСПЕЧАТЫВАЕМЫХ ДОКУМЕНТОВ Создание теневых копий выводимых на печать документов. ЛОКАЛЬНОЕ УПРАВЛЕНИЕ ТЕНЕВЫМИ КОПИЯМИ ХРАНЕНИЕ КОПИЙ В ЗАЩИЩЕННОМ ХРАНИЛИЩЕ КОНТРОЛЬ ЗАПОЛНЕНИЯ ХРАНИЛИЩА ИНСТРУМЕНТЫ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ Возможность циклической перезаписи при заполнении хранилища. #CODEIB
УРОВЕНЬ ДАННЫХ МАРКИРОВКА ДОКУМЕНТОВ МАРКИРОВКА ПРИ ВЫВОДЕ НА ПЕЧАТЬ МАРКЕРЫ ПО УРОВНЯМ КОНФИДЕНЦИАЛЬНОСТИ НАСТРАИВАЕМЫЕ МАРКЕРЫ МАРКЕРЫ ДЛЯ ПЕРВОЙ И ПОСЛЕДНЕЙ СТРАНИЦ Возможность добавления произвольных полей. #CODEIB
SECRET NET STUDIO: УРОВЕНЬ ПРИЛОЖЕНИЙ #CODEIB
УРОВЕНЬ ПРИЛОЖЕНИЙ ЗАМКНУТАЯ ПРОГРАММНАЯ СРЕДА «БЕЛЫЙ» СПИСОК ПРИЛОЖЕНИЙ КОНТРОЛЬ ЦЕЛОСТНОСТИ АВТОПОСТРОЕНИЕ ЗАВИСИМОСТЕЙ ПРИЛОЖЕНИЙ КОНТРОЛЬ СКРИПТОВ ACTIVE SCRIPTS Построение зависимостей приложений от других бинарных файлов (библиотек и т.д.). Создание списка разрешенных к запуску приложений. Автоматическое построение списка по ярлыкам из главного меню, событиям журнала и из списка установленных приложений. Обеспечение целостности и неизменности запускаемых приложений. #CODEIB
SECRET NET STUDIO: УРОВЕНЬ СЕТИ #CODEIB
УРОВЕНЬ СЕТИ МЕЖСЕТЕВОЙ ЭКРАН ФИЛЬТРАЦИЯ СЕТЕВОГО ТРАФИКА Фильтрация трафика по протоколам, IP-адресам, портам, приложениям и другим параметрам. РЕАКЦИИ НА СРАБАТЫВАНИЕ ПРАВИЛА Можно выбрать вид активности при срабатывании правила: уведомление, звуковая сигнализация, запуск приложения и др. ВРЕМЯ ДЕЙСТВИЯ ПРАВИЛ РЕЖИМ ОБУЧЕНИЯ ШАБЛОНЫ ДЛЯ РАЗЛИЧНЫХ СЕТЕВЫХ СЛУЖБ LAYER-7 ФИЛЬТРАЦИЯ Настройка времени суток и дня недели для действия правил. Поддержка Layer-7 фильтрации для именованных каналов и SMB (общий доступ к файлам и папкам). Гибкие настройки. Автоматическое сложение однотипных правил. #CODEIB
УРОВЕНЬ СЕТИ АВТОРИЗАЦИЯ СЕТЕВЫХ СОЕДИНЕНИЙ ЗАЩИТА ОТ MitM-АТАК Встроенные технологии Kerberos и IPSec. ПРАВИЛА ДЛЯ ОТДЕЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ И ГРУПП Возможность использовать конкретных пользователей и группы пользователей в правилах межсетевого экрана. РАЗГРАНИЧЕНИЕ ДОСТУПА ДЛЯ ТЕРМИНАЛЬНЫХ СЕРВЕРОВ СОЗДАНИЕ ПРОГРАММНЫХ VLAN СОКРЫТИЕ СЕТЕВОГО ТРАФИКА Возможность кодирования информации. #CODEIB
УРОВЕНЬ СЕТИ ЭВРИСТИЧЕСКИЙ АНАЛИЗ Сканирование портов, атаки типа Denial of Service (DoS), аномальный сетевой трафик и т.д. СИГНАТУРНЫЙ АНАЛИЗ ВРЕМЕННАЯ БЛОКИРОВКА АТАКУЮЩИХ ХОСТОВ КОМАНДА ОПЕРАТИВНОГО СНЯТИЯ БЛОКИРОВКИ ЗАЩИТА ОТ ВТОРЖЕНИЙ #CODEIB
УРОВЕНЬ СЕТИ ПОДКЛЮЧЕНИЕ К ЗАЩИЩЕННОЙ СЕТИ Подключение через открытые каналы связи, в том числе интернет. ШИФРОВАНИЕ ТРАФИКА БЕЗОПАСНАЯ РАБОТА ЧЕРЕЗ WI-FI УПРАВЛЕНИЕ ПРАВИЛАМИ МЕЖСЕТЕВОГО ЭКРАНА VPN-КЛИЕНТ «КОНТИНЕНТ-АП» Шифрование канала связи по алгоритму ГОСТ 28147-89. Обеспечение безопасной работы в корпоративной сети при подключении к открытым Wi-Fi точкам доступа. Возможность управления правилами межсетевого экрана с сервера доступа «Континент». VPN-ПОДКЛЮЧЕНИЕ ДО ВХОДА В СИСТЕМУ Возможность установить соединение с корпоративной сетью до входа в систему. Возможность входа в домен при нахождении за защищаемым периметром. #CODEIB
SECRET NET STUDIO: УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ #CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ Поддержка двухфакторной аутентификации и электронных идентификаторов eToken, RuToken, ESMART, JaCarta, iButton и других. УСИЛЕННАЯ ПАРОЛЬНАЯ АУТЕНТИФИКАЦИЯ ПОЛИТИКИ БЛОКИРОВКИ СЕАНСА РАБОТА С ЛОКАЛЬНЫМИ И ДОМЕННЫМИ ПОЛЬЗОВАТЕЛЯМИ УСИЛЕННЫЙ ВХОД В СИСТЕМУ Собственная усиленная парольная аутентификация и парольные политики. Политики блокировки сеанса при неактивности или изъятии идентификатора. ПОДДЕРЖКА ТЕРМИНАЛЬНЫХ СЕРВЕРОВ И VDI Собственная программа управления пользователями. ГИБКИЕ НАСТРОЙКИ ОГРАНИЧЕНИЯ ДОСТУПА Запрет вторичного входа (RunAs), запрет входа локальными пользователями и т.д. #CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ КОНТРОЛЬ ФАЙЛОВ, ДИРЕКТОРИЙ И РЕЕСТРА АЛГОРИТМЫ НАСТРОЙКА ВРЕМЕНИ КОНТРОЛЯ CRC, ЭЦП, хэш, имитовставка, полное совпадение (с восстановлением), встроенная ЭЦП (Microsoft Authenticode). Контроль при загрузке ОС, при входе пользователя, по расписанию. ВЫБОР ВАРИАНТА РЕАКЦИИ НА СОБЫТИЯ ИБ Игнорировать, заблокировать компьютер, восстановить из эталона, восстановить с блокировкой, принять как эталон КОНТРОЛЬ ЦЕЛОСТНОСТИ Проверка наличия, целостности содержимого, неизменности прав доступа и атрибутов. #CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ ТЕХНОЛОГИИ ESET Nod32 СИГНАТУРНЫЕ И ЭВРИСТИЧЕСКИЕ МЕТОДЫ КОНТРОЛЯ «БЕЛЫЕ» СПИСКИ ДИРЕКТОРИЙ И ФАЙЛОВ ВЫБОР ПРОФИЛЕЙ СКАНИРОВАНИЯ Различные профили сканирования, возможность контекстного сканирования из «Проводника». АНТИВИРУС Высокая скорость работы и показатели обнаружения и отсутствия ложных срабатываний. ЛОКАЛЬНЫЕ СЕРВЕРЫ ОБНОВЛЕНИЙ Возможность развертывания локальных серверов обновлений с поддержкой каскадных режимов работы. #CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ НЕЗАВИСИМЫЕ ОТ ОС МЕХАНИЗМЫ Собственные механизмы дискреционного управления доступом, независимые от операционной системы. РАБОТА В ЛЮБОЙ ФАЙЛОВОЙ СИСТЕМЕ УНИФИЦИРОВАННЫЙ ИНТЕРФЕЙС НАСТРОЙКИ УПРАВЛЕНИЕ ДОСТУПОМ К УСТРОЙСТВАМ И ПРИНТЕРАМ ДИСКРЕЦИОННОЕ УПРАВЛЕНИЕ ДОСТУПОМ Работа в любой файловой системе, поддерживаемой Windows, включая FAT. Унифицированный интерфейс настройки для упрощения перехода к управлению дискреционными правами доступа через Secret Net Studio. Дискреционное управление доступом не только к файлам и директориям, но и к устройствам и принтерам. #CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ НАЗНАЧЕНИЕ ЧЕРЕЗ СВОЙСТВА ФАЙЛОВ И ДИРЕКТОРИЙ НАСТРАИВАЕМЫЕ МЕТКИ КОНТРОЛЬ ПОТОКОВ ВЫБОР РЕЖИМЕ КОНФИДЕНЦИАЛЬНОСТИ ПРИ ВХОДЕ В СИСТЕМУ ПОЛНОМОЧНОЕ (МАНДАТНОЕ) УПРАВЛЕНИЕ ДОСТУПОМ Настройка меток конфиденциальности и их наименования. Контроль потоков, возможность строгого контроля терминальных подключений. УПРАВЛЕНИЕ ДОСТУПОМ К УСТРОЙСТВАМ И ПРИНТЕРАМ Выбор режима конфиденциальности при входе в систему или автоматическое назначение максимального уровня конфиденциальности. #CODEIB
УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ АВТОМАТИЧЕСКОЕ ЗАТИРАНИЕ НАСТРОЙКА ЦИКЛОВ ЗАТИРАНИЯ ПОДДЕРЖКА FAT, NTFS И REFS ЗАТИРАНИЕ ДАННЫХ НА ЛОКАЛЬНЫХ И СМЕННЫХ НОСИТЕЛЯХ ЗАТИРАНИЕ ДАННЫХ #CODEIB
SECRET NET STUDIO: УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ #CODEIB
УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ 4 УРОВНЯ НАСТРОЕК ИЕРАРХИЧЕСКОЕ НАСЛЕДОВАНИЕ НАСТРОЕК ДИСКРЕЦИОННОЕ И ПОЛНОМОЧНОЕ УПРАВЛЕНИЕ ДОСТУПОМ КОНТРОЛЬ ПОДКЛЮЧЕНИЕ И ОТКЛЮЧЕНИЙ УСТРОЙСТВ Контроль осуществляется по группам, классам, моделям и отдельным устройствам. ТЕРМИНАЛЬНЫЕ ПОДКЛЮЧЕНИЯ Управление перенаправлением устройств в терминальных подключениях. КОНТРОЛЬ УСТРОЙСТВ Возможность блокировки компьютера при изменении аппаратной конфигурации. Согласование изменения аппаратной конфигурации у администратора. #CODEIB
УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ НАСТРОЙКА ОТДЕЛЬНЫХ ПРИНТЕРОВ ПОДДЕРЖКА ВИРТУАЛЬНЫХ ПРИНТЕРОВ ДИСКРЕЦИОННОЕ И ПОЛНОМОЧНОЕ УПРАВЛЕНИЕ ДОСТУПОМ ОГРАНИЧЕНИЕ ПЕЧАТИ ДОКУМЕНТОВ Настройка отдельных принтеров и правила для всех подключенных устройств. КОНТРОЛЬ ПЕЧАТИ Возможность ограничения уровня конфиденциальности документов для печати. #CODEIB
УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ СКВОЗНАЯ АУТЕНТИФИКАЦИЯ ЕДИНОЕ УПРАВЛЕНИЕ ПОЛУЧЕНИЕ ЖУРНАЛОВ ИЗ ПАК «СОБОЛЬ» РАБОТА С ИДЕНТИФИКАТОРАМИ IBUTTON Возможность сквозной аутентификации и управления входа в ПАК «Соболь» из Secret Net Studio. ИНТЕГРАЦИЯ С ПАК «СОБОЛЬ» Работа с идентификаторами iButton, подключенными к ПАК «Соболь». Возможность настройки заданий на контроль целостности для ПАК «Соболь» из интерфейса Secret Net Studio. #CODEIB
РЕЖИМЫ РАБОТЫ #CODEIB
РЕЖИМЫ РАБОТЫ Сетевой режим Сервер Безопасности Клиент Центр управления Клиент Автономный режим ДВА РЕЖИМА РАБОТЫ #CODEIB
АВТОНОМНЫЙ РЕЖИМ #CODEIB
AD AD Центр управления Сервер безопасности СЕТЕВОЙ РЕЖИМ Маршрутизатор #CODEIB
СЕТЕВОЙ РЕЖИМ Централизованное развертывание Централизованное управление Централизованный мониторинг ЕДИНЫЙ АГЕНТ #CODEIB
СЕТЕВОЙ РЕЖИМ ЦЕНТРАЛИЗОВАННОЕ РАЗВЕРТЫВАНИЕ РАЗВЕРТЫВАНИЕ СРЕДСТВАМИ ПРОДУКТА ЦЕНТРАЛИЗОВАННАЯ УСТАНОВКА УПРАВЛЕНИЕ ДИСТРИБУТИВАМИ В РЕПОЗИТОРИИ КОНТРОЛЬ ЗАДАЧ И ПРОЦЕССОВ Просмотр запущенных задач и контроль процессов инсталляции. Централизованная установка и удаление патчей, новых версий. ГРУППОВЫЕ ОПЕРАЦИИ #CODEIB
СЕТЕВОЙ РЕЖИМ ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ИЕРАРХИЧЕСКИЕ ПОЛИТИКИ ПОДДЕРЖКА СЛОЖНЫХ ИНФРАСТРУКТУР УПРАВЛЕНИЕ ИЗ ПАНЕЛИ СТАТУСА ДВА ТИПА ОПЕРАТИВНЫХ КОМАНД Иерархические политики для управления настройками защитных компонентов. ПРОСТОЙ ПЕРЕХОД МЕЖДУ ПОЛИТИКАМИ И ПОЛНЫМИ НАСТРОЙКАМИ Общие (блокировка станции, применение политик, выключение и т.д.) Специализированные (по модулям защиты). #CODEIB
СЕТЕВОЙ РЕЖИМ ЦЕНТРАЛИЗОВАННЫЙ МОНИТОРИНГ ГРАФИЧЕСКАЯ ПАНЕЛЬ ПЕРЕДАЧА СОБЫТИЙ НА ПАНЕЛЬ, E-MAIL, SNMP НАСТРАИВАЕМЫЕ СИГНАЛЫ ТРЕВОГИ МОНИТОРИНГ ПО ГРУППАМ Позволяет осуществлять общий мониторинг защищенности системы. КВИТИРОВАНИЕ СОБЫТИЙ Удобная группировка защищаемых компьютеров для наблюдения и раздельного отображения состояния. Проставление отметок о прочтении и добавление комментариев к событиям. #CODEIB
СЕТЕВОЙ РЕЖИМ Тревоги - события регистрирующиеся на защищаемых компьютерах в журнале Secret Net Studio или штатном журнале безопасности ОС и имеют тип "Аудит отказов" или "Ошибки" Высокий уровень Повышенный уровень Низкий уровень СТЕПЕНЬ ЗНАЧИМОСТИ #CODEIB
СЕТЕВОЙ РЕЖИМ РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ РАСШИРЕННАЯ РЕГИСТРАЦИЯ ИНЦИДЕНТОВ ПОДРОБНЫЕ ГРАФИЧЕСКИЕ ОТЧЕТЫ ОТСЛЕЖИВАНИЕ АТАК Позволяет осуществлять общий мониторинг защищенности системы. ТЕНЕВОЕ КОПИРОВАНИЕ Отслеживание атак и каналов распространения вредоносных программ, действий инсайдеров. Теневое копирование файлов/документов, выводимых на печать или внешние носители информации. #CODEIB
ПОЧЕМУ SECRET NET STUDIO? 10% 5% 5% 10% 2 МбВЫСОКАЯ ЭФФЕКТИВНОСТЬ И СКОРОСТЬ #CODEIB
ПЛАНЫ ПО СЕРТИФИКАЦИИ ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (IV квартал 2016 года) 5 СВТ, 3 МЭ, 4 СОВ, 4 САВЗ, 4 СКСН, 4 НДВ ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ (III квартал 2016 года) 3 СВТ, 2 МЭ, 3 НДВ #CODEIB
ЛИЦЕНЗИРОВАНИЕ • Лицензируются только защитные компоненты по количеству компьютеров • Нет дополнительных лицензий на сервер, терминальные подключения, управление и т.д. • Срочные и бессрочные лицензии • Обновление бесплатно при наличии непрерывно действующей техподдержке: • Secret Net → «Защита от НСД» • TrustAccess → «Межсетевой экран» + «Авторизация сетевых соединений» • Trusted Boot Loader/Модуль защиты диска → «Защита диска и шифрование контейнеров» • При отсутствии техподдержки или перерывах в её покупке – скидка 30% • Есть возможность докупить недостающий срок тех.поддержки. Бессрочные лицензии Срочные лицензии #CODEIB
ЛИЦЕНЗИРОВАНИЕ #CODEIB
УЗНАТЬ ПОДРОБНЕЕ • Подробное описание продукта • Информация об архитектуре, возможностях и лицензировании • Сравнение возможностей с другими продуктами • Загрузка демо-версии • Онлайн расчет стоимости • Заказ продукта Для авторизованных партнеров компании «Код Безопасности» доступен закрытый раздел с дополнительными материалами www.securitycode.ru/SNS #CODEIB
ИВАН БОЙЦОВ Менеджер по продукту i.boytsov@securitycode.ru www.securitycode.ru СПАСИБО! #CODEIB

More Related Content

PPT
Код безопасности. Иван Бойцов. " Secret Net Studio Комплексная защита конечн...
Expolink
 
PPS
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
PPS
Код безопасности. Иван Бойцов. "Как обеспечить комплексную защиту на 5-ти уро...
Expolink
 
PDF
Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
PDF
152 ready
Татьяна Янкина
 
PDF
Доверенные средства защиты информации
Ancud Ltd.
 
PPSX
Аппаратные средства защиты информации
Ancud Ltd.
 
PDF
новое поколение антивирусной защиты для бизнеса Eset
Expolink
 
Код безопасности. Иван Бойцов. " Secret Net Studio Комплексная защита конечн...
Expolink
 
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
Код безопасности. Иван Бойцов. "Как обеспечить комплексную защиту на 5-ти уро...
Expolink
 
Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
152 ready
Татьяна Янкина
 
Доверенные средства защиты информации
Ancud Ltd.
 
Аппаратные средства защиты информации
Ancud Ltd.
 
новое поколение антивирусной защиты для бизнеса Eset
Expolink
 

What's hot (20)

PDF
новый уровень безопасности бизнеса с Eset
Expolink
 
PDF
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Expolink
 
PPSX
Доверенные аппаратные платформы
Ancud Ltd.
 
PPTX
Безопасность для сайта
Maksym Balaklytskyi
 
PPSX
Доверенные носители информации
Ancud Ltd.
 
PDF
Средства защиты информации для бпла
Ancud Ltd.
 
PPSX
Средства защиты информации на базе технологии rfid
Ancud Ltd.
 
PPSX
Средства шифрования для обеспечения защиты государственной тайны
Ancud Ltd.
 
PPTX
Евгений Кутя - Информационная безопасность
GAiN@ESD
 
PPSX
Обзор решений со встроенными средствами защиты от нсд
Ancud Ltd.
 
PDF
Подход zero trust для обеспечения безопасности сети от Palo Alto Networks
КРОК
 
PPSX
Построение системы защиты информации на базе инфраструктуры тонкого клиента
Ancud Ltd.
 
PPSX
Система разграничения доступа СРД «Криптон-Щит»
Ancud Ltd.
 
PPT
Инновационные системы безопасности и бизнес-мониторинга
ЭЛВИС-ПЛЮС
 
PPSX
Технология «Защищенный тонкий клиент»
Ancud Ltd.
 
PDF
Применение модулей доверенной загрузки и проходных шифраторов для защиты госу...
Ancud Ltd.
 
PDF
Обзор научно-исследовательских работ
Ancud Ltd.
 
PPTX
Zero Trust Networking with Palo Alto Networks Security
Denis Batrankov, CISSP
 
PDF
Expose the underground - Разоблачить невидимое
Denis Batrankov, CISSP
 
PDF
Safenet etoken 5100
Anna Selivanova
 
новый уровень безопасности бизнеса с Eset
Expolink
 
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Expolink
 
Доверенные аппаратные платформы
Ancud Ltd.
 
Безопасность для сайта
Maksym Balaklytskyi
 
Доверенные носители информации
Ancud Ltd.
 
Средства защиты информации для бпла
Ancud Ltd.
 
Средства защиты информации на базе технологии rfid
Ancud Ltd.
 
Средства шифрования для обеспечения защиты государственной тайны
Ancud Ltd.
 
Евгений Кутя - Информационная безопасность
GAiN@ESD
 
Обзор решений со встроенными средствами защиты от нсд
Ancud Ltd.
 
Подход zero trust для обеспечения безопасности сети от Palo Alto Networks
КРОК
 
Построение системы защиты информации на базе инфраструктуры тонкого клиента
Ancud Ltd.
 
Система разграничения доступа СРД «Криптон-Щит»
Ancud Ltd.
 
Инновационные системы безопасности и бизнес-мониторинга
ЭЛВИС-ПЛЮС
 
Технология «Защищенный тонкий клиент»
Ancud Ltd.
 
Применение модулей доверенной загрузки и проходных шифраторов для защиты госу...
Ancud Ltd.
 
Обзор научно-исследовательских работ
Ancud Ltd.
 
Zero Trust Networking with Palo Alto Networks Security
Denis Batrankov, CISSP
 
Expose the underground - Разоблачить невидимое
Denis Batrankov, CISSP
 
Safenet etoken 5100
Anna Selivanova
 
Ad

Similar to Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечных точек" (20)

PDF
Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
PDF
Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
PPTX
Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...
Expolink
 
PPT
Код безопасности. Андрей Степаненко "Новое поколение решений для защиты рабоч...
Expolink
 
PDF
Презентация СЗИ от НСД Secret Net
Security Code Ltd.
 
PPTX
Device Lock. DLP-технологии. Построение эффективной системы защиты от утечек...
Expolink
 
PPTX
Check Point - Актуальные угрозы сетевой безопасности
Expolink
 
PPTX
Device Lock - Построение эффективной системы защиты от утечек данных
Expolink
 
PPTX
Check Point. Актуальные задачи сетевой безопасности.
Expolink
 
PPSX
Check point. Актуальные задачи сетевой безопасности
Expolink
 
PPSX
Device lock codeib - екатеринбург 2014
Expolink
 
PDF
Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int...
IBS
 
PPT
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
Expolink
 
PPTX
Device lock: построение эффективной системы от утечек данных
Expolink
 
PPT
Check Point - Актуальные задачи сетевой безопасности
Expolink
 
PPT
Check Point - Актуальные задачи сетевой безопасности
Expolink
 
PPTX
Решения для защиты корпоративных и коммерческих цод
Denis Batrankov, CISSP
 
PPT
Атлас управление рисками и контроль выполнения политики безопасности с помощь...
Nick Turunov
 
PPTX
Device lock - Эффективная защита от утечек данных
Expolink
 
PPT
ООО "РосИнтеграция". Сергей Борисов. "Обзор средств ИБ для построения защищен...
Expolink
 
Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечн...
Expolink
 
Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...
Expolink
 
Код безопасности. Андрей Степаненко "Новое поколение решений для защиты рабоч...
Expolink
 
Презентация СЗИ от НСД Secret Net
Security Code Ltd.
 
Device Lock. DLP-технологии. Построение эффективной системы защиты от утечек...
Expolink
 
Check Point - Актуальные угрозы сетевой безопасности
Expolink
 
Device Lock - Построение эффективной системы защиты от утечек данных
Expolink
 
Check Point. Актуальные задачи сетевой безопасности.
Expolink
 
Check point. Актуальные задачи сетевой безопасности
Expolink
 
Device lock codeib - екатеринбург 2014
Expolink
 
Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int...
IBS
 
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
Expolink
 
Device lock: построение эффективной системы от утечек данных
Expolink
 
Check Point - Актуальные задачи сетевой безопасности
Expolink
 
Check Point - Актуальные задачи сетевой безопасности
Expolink
 
Решения для защиты корпоративных и коммерческих цод
Denis Batrankov, CISSP
 
Атлас управление рисками и контроль выполнения политики безопасности с помощь...
Nick Turunov
 
Device lock - Эффективная защита от утечек данных
Expolink
 
ООО "РосИнтеграция". Сергей Борисов. "Обзор средств ИБ для построения защищен...
Expolink
 
Ad

More from Expolink (20)

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Expolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Expolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Expolink
 

Код безопасности. Иван Бойцов. "Secret Net Studio - Комплексная защита конечных точек"

  • 1. КАК ОБЕСПЕЧИТЬ КОМПЛЕКСНУЮ ЗАЩИТУКАК ОБЕСПЕЧИТЬ КОМПЛЕКСНУЮ ЗАЩИТУ КОНЕЧНЫХ ТОЧЕК НА 5-УРОВНЯХ?КОНЕЧНЫХ ТОЧЕК НА 5-УРОВНЯХ? 31 марта 2016 г., Краснодар
  • 2. SECRET NET STUDIO Комплексное решение для обеспечения безопасности рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования #CODEIB
  • 3. Полноценно обезопасить деятельность организации от злоумышленников: внешних и внутренних Централизованно управлять средствами защиты, имеющимися в организации Связать воедино локальную защиту и защиту сетевой инфраструктуры Оперативно реагировать на всесторонние атаки и события НСД КОНЦЕПЦИЯ ПРОДУКТА #CODEIB
  • 4. КОМПЛЕКСНАЯ ЗАЩИТА НА 5 УРОВНЯХ УРОВНИ ЗАЩИТЫ ЗАЩИТНЫЕ МЕХАНИЗМЫ  Теневое копирование  Шифрование данных  Маркировка документов  Регистрация и контроль запуска  Контроль загрузки модулей и исполнения скриптов  Контроль доступа к сети  Персональный межсетевой экран  Авторизация сетевых соединений и контроль доступа к сетевым ресурсам  VPN-клиент  Антивирусная защита  Контроль входа в систему  Управление доступом  Контроль целостности  Контроль подключения устройств и доступа к устройствам  Интеграция со средствами доверенной загрузки (ПАК «Соболь») ДАННЫЕ ПРИЛОЖЕНИЯ СЕТЬ ОПЕРАЦИОННАЯ СИСТЕМА ПЕРИФЕРИЙНОЕ ОБОРУДОВАНИЕ Централизованное развертывание, управление, мониторинг. Масштабируемость и надежность работы системы (иерархия серверов безопасности, репликация) #CODEIB
  • 5. SECRET NET STUDIO: УРОВЕНЬ ДАННЫХ #CODEIB
  • 6. УРОВЕНЬ ДАННЫХ ШИФРОВАНИЕ ДАННЫХ ШИФРОВАНИЕ КОНТЕЙНЕРОВ Физически – файл на диске, логически – подключаемый виртуальный жесткий диск, вся информация на котором зашифрована. ХРАНЕНИЕ КЛЮЧЕЙ Хранение ключевой информации на электронных ключах или съемных дисках (флешки, дискеты). ПРОИЗВОЛЬНЫЙ РАЗМЕР КОНТЕЙНЕРОВ АВТОМАТИЧЕСКОЕ ПОДКЛЮЧЕНИЕ НАСТРАИВАЕМЫЕ ПРАВА ДОСТУПА РЕЗЕРВНОЕ КОПИРОВАНИЕ КЛЮЧЕЙ #CODEIB
  • 7. УРОВЕНЬ ДАННЫХ ТЕНЕВОЕ КОПИРОВАНИЕ КОПИРОВАНИЕ НА СЪЕМНЫЕ НОСИТЕЛИ Создание теневых копий при копировании документов на съемные носители (флэшки, диски). КОПИРОВАНИЕ РАСПЕЧАТЫВАЕМЫХ ДОКУМЕНТОВ Создание теневых копий выводимых на печать документов. ЛОКАЛЬНОЕ УПРАВЛЕНИЕ ТЕНЕВЫМИ КОПИЯМИ ХРАНЕНИЕ КОПИЙ В ЗАЩИЩЕННОМ ХРАНИЛИЩЕ КОНТРОЛЬ ЗАПОЛНЕНИЯ ХРАНИЛИЩА ИНСТРУМЕНТЫ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ Возможность циклической перезаписи при заполнении хранилища. #CODEIB
  • 8. УРОВЕНЬ ДАННЫХ МАРКИРОВКА ДОКУМЕНТОВ МАРКИРОВКА ПРИ ВЫВОДЕ НА ПЕЧАТЬ МАРКЕРЫ ПО УРОВНЯМ КОНФИДЕНЦИАЛЬНОСТИ НАСТРАИВАЕМЫЕ МАРКЕРЫ МАРКЕРЫ ДЛЯ ПЕРВОЙ И ПОСЛЕДНЕЙ СТРАНИЦ Возможность добавления произвольных полей. #CODEIB
  • 9. SECRET NET STUDIO: УРОВЕНЬ ПРИЛОЖЕНИЙ #CODEIB
  • 10. УРОВЕНЬ ПРИЛОЖЕНИЙ ЗАМКНУТАЯ ПРОГРАММНАЯ СРЕДА «БЕЛЫЙ» СПИСОК ПРИЛОЖЕНИЙ КОНТРОЛЬ ЦЕЛОСТНОСТИ АВТОПОСТРОЕНИЕ ЗАВИСИМОСТЕЙ ПРИЛОЖЕНИЙ КОНТРОЛЬ СКРИПТОВ ACTIVE SCRIPTS Построение зависимостей приложений от других бинарных файлов (библиотек и т.д.). Создание списка разрешенных к запуску приложений. Автоматическое построение списка по ярлыкам из главного меню, событиям журнала и из списка установленных приложений. Обеспечение целостности и неизменности запускаемых приложений. #CODEIB
  • 12. УРОВЕНЬ СЕТИ МЕЖСЕТЕВОЙ ЭКРАН ФИЛЬТРАЦИЯ СЕТЕВОГО ТРАФИКА Фильтрация трафика по протоколам, IP-адресам, портам, приложениям и другим параметрам. РЕАКЦИИ НА СРАБАТЫВАНИЕ ПРАВИЛА Можно выбрать вид активности при срабатывании правила: уведомление, звуковая сигнализация, запуск приложения и др. ВРЕМЯ ДЕЙСТВИЯ ПРАВИЛ РЕЖИМ ОБУЧЕНИЯ ШАБЛОНЫ ДЛЯ РАЗЛИЧНЫХ СЕТЕВЫХ СЛУЖБ LAYER-7 ФИЛЬТРАЦИЯ Настройка времени суток и дня недели для действия правил. Поддержка Layer-7 фильтрации для именованных каналов и SMB (общий доступ к файлам и папкам). Гибкие настройки. Автоматическое сложение однотипных правил. #CODEIB
  • 13. УРОВЕНЬ СЕТИ АВТОРИЗАЦИЯ СЕТЕВЫХ СОЕДИНЕНИЙ ЗАЩИТА ОТ MitM-АТАК Встроенные технологии Kerberos и IPSec. ПРАВИЛА ДЛЯ ОТДЕЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ И ГРУПП Возможность использовать конкретных пользователей и группы пользователей в правилах межсетевого экрана. РАЗГРАНИЧЕНИЕ ДОСТУПА ДЛЯ ТЕРМИНАЛЬНЫХ СЕРВЕРОВ СОЗДАНИЕ ПРОГРАММНЫХ VLAN СОКРЫТИЕ СЕТЕВОГО ТРАФИКА Возможность кодирования информации. #CODEIB
  • 14. УРОВЕНЬ СЕТИ ЭВРИСТИЧЕСКИЙ АНАЛИЗ Сканирование портов, атаки типа Denial of Service (DoS), аномальный сетевой трафик и т.д. СИГНАТУРНЫЙ АНАЛИЗ ВРЕМЕННАЯ БЛОКИРОВКА АТАКУЮЩИХ ХОСТОВ КОМАНДА ОПЕРАТИВНОГО СНЯТИЯ БЛОКИРОВКИ ЗАЩИТА ОТ ВТОРЖЕНИЙ #CODEIB
  • 15. УРОВЕНЬ СЕТИ ПОДКЛЮЧЕНИЕ К ЗАЩИЩЕННОЙ СЕТИ Подключение через открытые каналы связи, в том числе интернет. ШИФРОВАНИЕ ТРАФИКА БЕЗОПАСНАЯ РАБОТА ЧЕРЕЗ WI-FI УПРАВЛЕНИЕ ПРАВИЛАМИ МЕЖСЕТЕВОГО ЭКРАНА VPN-КЛИЕНТ «КОНТИНЕНТ-АП» Шифрование канала связи по алгоритму ГОСТ 28147-89. Обеспечение безопасной работы в корпоративной сети при подключении к открытым Wi-Fi точкам доступа. Возможность управления правилами межсетевого экрана с сервера доступа «Континент». VPN-ПОДКЛЮЧЕНИЕ ДО ВХОДА В СИСТЕМУ Возможность установить соединение с корпоративной сетью до входа в систему. Возможность входа в домен при нахождении за защищаемым периметром. #CODEIB
  • 16. SECRET NET STUDIO: УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ #CODEIB
  • 17. УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ Поддержка двухфакторной аутентификации и электронных идентификаторов eToken, RuToken, ESMART, JaCarta, iButton и других. УСИЛЕННАЯ ПАРОЛЬНАЯ АУТЕНТИФИКАЦИЯ ПОЛИТИКИ БЛОКИРОВКИ СЕАНСА РАБОТА С ЛОКАЛЬНЫМИ И ДОМЕННЫМИ ПОЛЬЗОВАТЕЛЯМИ УСИЛЕННЫЙ ВХОД В СИСТЕМУ Собственная усиленная парольная аутентификация и парольные политики. Политики блокировки сеанса при неактивности или изъятии идентификатора. ПОДДЕРЖКА ТЕРМИНАЛЬНЫХ СЕРВЕРОВ И VDI Собственная программа управления пользователями. ГИБКИЕ НАСТРОЙКИ ОГРАНИЧЕНИЯ ДОСТУПА Запрет вторичного входа (RunAs), запрет входа локальными пользователями и т.д. #CODEIB
  • 18. УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ КОНТРОЛЬ ФАЙЛОВ, ДИРЕКТОРИЙ И РЕЕСТРА АЛГОРИТМЫ НАСТРОЙКА ВРЕМЕНИ КОНТРОЛЯ CRC, ЭЦП, хэш, имитовставка, полное совпадение (с восстановлением), встроенная ЭЦП (Microsoft Authenticode). Контроль при загрузке ОС, при входе пользователя, по расписанию. ВЫБОР ВАРИАНТА РЕАКЦИИ НА СОБЫТИЯ ИБ Игнорировать, заблокировать компьютер, восстановить из эталона, восстановить с блокировкой, принять как эталон КОНТРОЛЬ ЦЕЛОСТНОСТИ Проверка наличия, целостности содержимого, неизменности прав доступа и атрибутов. #CODEIB
  • 19. УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ ТЕХНОЛОГИИ ESET Nod32 СИГНАТУРНЫЕ И ЭВРИСТИЧЕСКИЕ МЕТОДЫ КОНТРОЛЯ «БЕЛЫЕ» СПИСКИ ДИРЕКТОРИЙ И ФАЙЛОВ ВЫБОР ПРОФИЛЕЙ СКАНИРОВАНИЯ Различные профили сканирования, возможность контекстного сканирования из «Проводника». АНТИВИРУС Высокая скорость работы и показатели обнаружения и отсутствия ложных срабатываний. ЛОКАЛЬНЫЕ СЕРВЕРЫ ОБНОВЛЕНИЙ Возможность развертывания локальных серверов обновлений с поддержкой каскадных режимов работы. #CODEIB
  • 20. УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ НЕЗАВИСИМЫЕ ОТ ОС МЕХАНИЗМЫ Собственные механизмы дискреционного управления доступом, независимые от операционной системы. РАБОТА В ЛЮБОЙ ФАЙЛОВОЙ СИСТЕМЕ УНИФИЦИРОВАННЫЙ ИНТЕРФЕЙС НАСТРОЙКИ УПРАВЛЕНИЕ ДОСТУПОМ К УСТРОЙСТВАМ И ПРИНТЕРАМ ДИСКРЕЦИОННОЕ УПРАВЛЕНИЕ ДОСТУПОМ Работа в любой файловой системе, поддерживаемой Windows, включая FAT. Унифицированный интерфейс настройки для упрощения перехода к управлению дискреционными правами доступа через Secret Net Studio. Дискреционное управление доступом не только к файлам и директориям, но и к устройствам и принтерам. #CODEIB
  • 21. УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ НАЗНАЧЕНИЕ ЧЕРЕЗ СВОЙСТВА ФАЙЛОВ И ДИРЕКТОРИЙ НАСТРАИВАЕМЫЕ МЕТКИ КОНТРОЛЬ ПОТОКОВ ВЫБОР РЕЖИМЕ КОНФИДЕНЦИАЛЬНОСТИ ПРИ ВХОДЕ В СИСТЕМУ ПОЛНОМОЧНОЕ (МАНДАТНОЕ) УПРАВЛЕНИЕ ДОСТУПОМ Настройка меток конфиденциальности и их наименования. Контроль потоков, возможность строгого контроля терминальных подключений. УПРАВЛЕНИЕ ДОСТУПОМ К УСТРОЙСТВАМ И ПРИНТЕРАМ Выбор режима конфиденциальности при входе в систему или автоматическое назначение максимального уровня конфиденциальности. #CODEIB
  • 22. УРОВЕНЬ ОПЕРАЦИОННОЙ СИСТЕМЫ АВТОМАТИЧЕСКОЕ ЗАТИРАНИЕ НАСТРОЙКА ЦИКЛОВ ЗАТИРАНИЯ ПОДДЕРЖКА FAT, NTFS И REFS ЗАТИРАНИЕ ДАННЫХ НА ЛОКАЛЬНЫХ И СМЕННЫХ НОСИТЕЛЯХ ЗАТИРАНИЕ ДАННЫХ #CODEIB
  • 23. SECRET NET STUDIO: УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ #CODEIB
  • 24. УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ 4 УРОВНЯ НАСТРОЕК ИЕРАРХИЧЕСКОЕ НАСЛЕДОВАНИЕ НАСТРОЕК ДИСКРЕЦИОННОЕ И ПОЛНОМОЧНОЕ УПРАВЛЕНИЕ ДОСТУПОМ КОНТРОЛЬ ПОДКЛЮЧЕНИЕ И ОТКЛЮЧЕНИЙ УСТРОЙСТВ Контроль осуществляется по группам, классам, моделям и отдельным устройствам. ТЕРМИНАЛЬНЫЕ ПОДКЛЮЧЕНИЯ Управление перенаправлением устройств в терминальных подключениях. КОНТРОЛЬ УСТРОЙСТВ Возможность блокировки компьютера при изменении аппаратной конфигурации. Согласование изменения аппаратной конфигурации у администратора. #CODEIB
  • 25. УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ НАСТРОЙКА ОТДЕЛЬНЫХ ПРИНТЕРОВ ПОДДЕРЖКА ВИРТУАЛЬНЫХ ПРИНТЕРОВ ДИСКРЕЦИОННОЕ И ПОЛНОМОЧНОЕ УПРАВЛЕНИЕ ДОСТУПОМ ОГРАНИЧЕНИЕ ПЕЧАТИ ДОКУМЕНТОВ Настройка отдельных принтеров и правила для всех подключенных устройств. КОНТРОЛЬ ПЕЧАТИ Возможность ограничения уровня конфиденциальности документов для печати. #CODEIB
  • 26. УРОВЕНЬ ПЕРИФЕРИЙНОГО ОБОРУДОВАНИЯ СКВОЗНАЯ АУТЕНТИФИКАЦИЯ ЕДИНОЕ УПРАВЛЕНИЕ ПОЛУЧЕНИЕ ЖУРНАЛОВ ИЗ ПАК «СОБОЛЬ» РАБОТА С ИДЕНТИФИКАТОРАМИ IBUTTON Возможность сквозной аутентификации и управления входа в ПАК «Соболь» из Secret Net Studio. ИНТЕГРАЦИЯ С ПАК «СОБОЛЬ» Работа с идентификаторами iButton, подключенными к ПАК «Соболь». Возможность настройки заданий на контроль целостности для ПАК «Соболь» из интерфейса Secret Net Studio. #CODEIB
  • 28. РЕЖИМЫ РАБОТЫ Сетевой режим Сервер Безопасности Клиент Центр управления Клиент Автономный режим ДВА РЕЖИМА РАБОТЫ #CODEIB
  • 32. СЕТЕВОЙ РЕЖИМ ЦЕНТРАЛИЗОВАННОЕ РАЗВЕРТЫВАНИЕ РАЗВЕРТЫВАНИЕ СРЕДСТВАМИ ПРОДУКТА ЦЕНТРАЛИЗОВАННАЯ УСТАНОВКА УПРАВЛЕНИЕ ДИСТРИБУТИВАМИ В РЕПОЗИТОРИИ КОНТРОЛЬ ЗАДАЧ И ПРОЦЕССОВ Просмотр запущенных задач и контроль процессов инсталляции. Централизованная установка и удаление патчей, новых версий. ГРУППОВЫЕ ОПЕРАЦИИ #CODEIB
  • 33. СЕТЕВОЙ РЕЖИМ ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ИЕРАРХИЧЕСКИЕ ПОЛИТИКИ ПОДДЕРЖКА СЛОЖНЫХ ИНФРАСТРУКТУР УПРАВЛЕНИЕ ИЗ ПАНЕЛИ СТАТУСА ДВА ТИПА ОПЕРАТИВНЫХ КОМАНД Иерархические политики для управления настройками защитных компонентов. ПРОСТОЙ ПЕРЕХОД МЕЖДУ ПОЛИТИКАМИ И ПОЛНЫМИ НАСТРОЙКАМИ Общие (блокировка станции, применение политик, выключение и т.д.) Специализированные (по модулям защиты). #CODEIB
  • 34. СЕТЕВОЙ РЕЖИМ ЦЕНТРАЛИЗОВАННЫЙ МОНИТОРИНГ ГРАФИЧЕСКАЯ ПАНЕЛЬ ПЕРЕДАЧА СОБЫТИЙ НА ПАНЕЛЬ, E-MAIL, SNMP НАСТРАИВАЕМЫЕ СИГНАЛЫ ТРЕВОГИ МОНИТОРИНГ ПО ГРУППАМ Позволяет осуществлять общий мониторинг защищенности системы. КВИТИРОВАНИЕ СОБЫТИЙ Удобная группировка защищаемых компьютеров для наблюдения и раздельного отображения состояния. Проставление отметок о прочтении и добавление комментариев к событиям. #CODEIB
  • 35. СЕТЕВОЙ РЕЖИМ Тревоги - события регистрирующиеся на защищаемых компьютерах в журнале Secret Net Studio или штатном журнале безопасности ОС и имеют тип "Аудит отказов" или "Ошибки" Высокий уровень Повышенный уровень Низкий уровень СТЕПЕНЬ ЗНАЧИМОСТИ #CODEIB
  • 36. СЕТЕВОЙ РЕЖИМ РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ РАСШИРЕННАЯ РЕГИСТРАЦИЯ ИНЦИДЕНТОВ ПОДРОБНЫЕ ГРАФИЧЕСКИЕ ОТЧЕТЫ ОТСЛЕЖИВАНИЕ АТАК Позволяет осуществлять общий мониторинг защищенности системы. ТЕНЕВОЕ КОПИРОВАНИЕ Отслеживание атак и каналов распространения вредоносных программ, действий инсайдеров. Теневое копирование файлов/документов, выводимых на печать или внешние носители информации. #CODEIB
  • 37. ПОЧЕМУ SECRET NET STUDIO? 10% 5% 5% 10% 2 МбВЫСОКАЯ ЭФФЕКТИВНОСТЬ И СКОРОСТЬ #CODEIB
  • 38. ПЛАНЫ ПО СЕРТИФИКАЦИИ ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (IV квартал 2016 года) 5 СВТ, 3 МЭ, 4 СОВ, 4 САВЗ, 4 СКСН, 4 НДВ ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ (III квартал 2016 года) 3 СВТ, 2 МЭ, 3 НДВ #CODEIB
  • 39. ЛИЦЕНЗИРОВАНИЕ • Лицензируются только защитные компоненты по количеству компьютеров • Нет дополнительных лицензий на сервер, терминальные подключения, управление и т.д. • Срочные и бессрочные лицензии • Обновление бесплатно при наличии непрерывно действующей техподдержке: • Secret Net → «Защита от НСД» • TrustAccess → «Межсетевой экран» + «Авторизация сетевых соединений» • Trusted Boot Loader/Модуль защиты диска → «Защита диска и шифрование контейнеров» • При отсутствии техподдержки или перерывах в её покупке – скидка 30% • Есть возможность докупить недостающий срок тех.поддержки. Бессрочные лицензии Срочные лицензии #CODEIB
  • 41. УЗНАТЬ ПОДРОБНЕЕ • Подробное описание продукта • Информация об архитектуре, возможностях и лицензировании • Сравнение возможностей с другими продуктами • Загрузка демо-версии • Онлайн расчет стоимости • Заказ продукта Для авторизованных партнеров компании «Код Безопасности» доступен закрытый раздел с дополнительными материалами www.securitycode.ru/SNS #CODEIB
  • 42. ИВАН БОЙЦОВ Менеджер по продукту i.boytsov@securitycode.ru www.securitycode.ru СПАСИБО! #CODEIB

Editor's Notes

  • #32: Степень значимости для конкретных событий безопасности является предустановленным и не может быть изменена. Описание тревог по слайду. Назначение тревог – привлечение внимания, расследование инцидентов (определение векторов атак), определение некорректности конфигурирования механизмов защиты (falsepositive). Хранение тревог на СБ осуществляется в отдельном журнале. Журнал ведет себя также как и журнал аудита событий: доступно архивирование и просмотр архивных событий. СБ предоставляет гибкий механизм фильтрации для поиска тревог.
  • #36: Степень значимости для конкретных событий безопасности является предустановленным и не может быть изменена. Описание тревог по слайду. Назначение тревог – привлечение внимания, расследование инцидентов (определение векторов атак), определение некорректности конфигурирования механизмов защиты (falsepositive). Хранение тревог на СБ осуществляется в отдельном журнале. Журнал ведет себя также как и журнал аудита событий: доступно архивирование и просмотр архивных событий. СБ предоставляет гибкий механизм фильтрации для поиска тревог.