Secret Disk Server NG

Secret Disk Server NG - система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. - система на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Secret Disk Server NG создает на сервере скрытые ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Secret Disk Server NG

Защита информации осуществляется методом "прозрачного" шифрования с помощью стойких алгоритмов шифрования: при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).

Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия как отдельного диска, так и всего сервера. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Основные возможности системы:

- Шифрование разделов на жестких дисках, томов на динамических дисках, съемных носителей, создание виртуальных зашифрованных дисков.

- Использование стойких алгоритмов шифрования, возможность подключения внешних крипторовайдеров КриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит.

- Удалённое и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалённый рабочий стол.

- Защита данных от сбоев во время операций шифрования, включая перебои электропитания.

- Поддержка Volume Shadow Copy для платформы Windows Server 2003.

Интеграция с модулем подачи сигнала "тревога".

Решения.

1.3.1.eToken КРИПТО АРМ.

eToken КриптоАРМ – эффективный инструмент обеспечения информационной безопасности - обеспечивает комплексное решение технических вопросов организации защищённого юридически значимого электронного документооборота на корпоративном уровне. Решение предназначено для использования в государственном и коммерческом секторах рынка.

eToken КРИПТО АРМ

Состав решения:

КриптоАРМ Стандарт(разработчик – компания Digt) – программа, предназначенная для шифрования и электронной цифровой подписи (ЭЦП) документов, передаваемых по незащищенным каналам связи (Интернету, электронной почте) и на съемных носителях. При выполнении перечисленных операций «КриптоАРМ» использует функции криптопровайдера КриптоПро CSP.

СКЗИ КриптоПро CSP (разработчик – компания «КРИПТО-ПРО») – сертифицированное средство криптографической защиты информации, предназначенное для авторизации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением ЭЦП; обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты и др.

Электронный ключ eToken PRO (разработчик – компания ЗАО «Аладдин Р.Д.») – сертифицированное средство аутентификации пользователя и хранения личных данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Предназначен для защищённого хранения ключевой информации пользователя (закрытые ключи ЭЦП), а также сертификатов открытого ключа

Основные возможности:

- строгая аутентификация на базе цифровых сертификатов (гибкая настройка доступа и защита от несанкционированных действий с закрытыми данными конечных пользователей)

- контроль целостности электронных документов при обмене ими между пользователями с применением ЭЦП

- гарантия авторства электронных документов с использованием ЭЦП

- неотказуемость пользователя от выполненных действий (соблюдение обязательств со стороны участников документооборота)

- защита от НСД, кражи и использования как отдельных файлов, так и любой информации, хранящейся в базах данных

Комплексный продукт может использоваться :

- для организации рабочего места в PKI

-в качестве основы для встраивания криптографии в бизнес-системы

1.3.2.eToken Windows Logon.

eToken Windows Logon – решение в области информационной безопасности и аутентификации предназначен для кардинального решения проблемы "слабых" паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты.

eToken Windows Logon

eToken Windows Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю не нужно запоминать новый пароль – достаточно при входе на компьютер подключить eToken и ввести его PIN-код – хранящийся в памяти пароль будет передан в систему. Таким образом, пароль не надо запоминать и вводить с клавиатуры – это исключает возможность его подсматривания или перехвата злоумышленником.

eToken Windows Logon значительно снижает влияние "человеческого фактора" на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

eToken Windows Logon обеспечивает: обеспечивает:

- аутентификацию пользователей на компьютере и в сети Microsoft Windows с помощью USB-ключей или смарт-карт eToken;

- использование регистрационных имён и паролей при авторизации для локального входа в систему или для входа в домен;

- использование цифровых сертификатов Х.509, сертификатов пользователя со смарт-картой и закрытых ключей для входа в домен;

- генерирование и последующее применение случайных паролей, неизвестных пользователю;

возможности однофакторной (eToken) и двухфакторной (eToken + PIN-код) аутентификации.

1.3.3.eTokenдля Microsoft Windows 2000/XP/2003.

eToken для Microsoft Windows 2000/XP/2003 обеспечивает строгую двухфакторную аутентификацию пользователей при входе в сеть Microsoft Windows и службу каталога Microsoft Active Directory на основе цифровых сертификатов стандарта Х.509. Функции центра сертификации (CA) выполняет служба сертификатов, входящая в состав серверов Microsoft Windows. Решение поддерживает технологию Windows Single Sign-On, которая обеспечивает единую регистрацию пользователя и устраняет необходимость дополнительной регистрации в каждом из используемых приложений, повышая тем самым информационную безопасность.

eToken используется для генерации ключевых пар RSA (открытый и закрытый ключи), выполнения криптографических операций с закрытым ключом в доверенной среде (например, формирование ЭЦП), а также надёжного хранения цифровых сертификатов и ключевой информации. eToken совместим с продуктами PKI ведущих мировых и отечественных производителей - Baltimore, CA eTrust, Entrust, Microsoft CA, RSA Keon, "Удостоверяющий Центр" Крипто-Про.

eToken для Microsoft Windows 2000/XP/2003

eToken для Microsoft Windows 2000/XP/2003 предназначен для:

- усиления функций безопасности ОС Microsoft Windows 2000/XP/2003 за счёт полного отказа от парольной аутентификации в пользу строгой двухфакторной аутентификации (по смарт-картам / USB-ключам eToken);

- обеспечения конфиденциальности и целостности электронной корреспонденции и офисных документов за счёт использования ЭЦП и шифрования данных;

- повышения безопасности виртуальных частных сетей, построенных на платформе Microsoft Windows 2000/XP/Server 2003;

- обеспечения безопасного подключения к удалённому рабочему столу Windows XP или Windows Server 2003;

усиления защиты веб-серверов на платформе Microsoft Internet Information Services, подключение к которым осуществляется по протоколу HTTPS.

1.3.4.eToken TMS.

eToken TMS (Token Management System) – система, предназначенная для централизованного управления и ведения учета персональных аппаратных и программных средств аутентификации и хранения ключевой информации (USB-ключей и смарт-карт eToken) в масштабах предприятия в целях его информационной безопасности.

eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и установленными на предприятии политиками безопасностями (организационными правилами и регламентами).

eToken TMS

Основные возможности системы:

- Поэкземплярный учет и регистрациявсех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.

- Ускорение ввода в эксплуатациюэлектронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память устройства.

- Управление жизненным цикломсредств аутентификации и хранения ключевой информации:

- обновление аутентификационных данных и ключевой информации,

- предоставление / отзыв прав доступа к приложениям при изменении служебных обязанностей / увольнении сотрудника,

- замена устройства при его утере / повреждении,

- вывод устройства из эксплуатации.

- Аудит использованиясотрудником выданного ему средства аутентификации и хранения ключевой информации – фиксируются все факты использования устройства сотрудником на компьютерах предприятия, изменения хранящихся в памяти устройства данных.

Подготовка отчетов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного Ггенератора отчетов, также имеется возможность экспорта данных во внешние средства построения отчетов).

для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного Ггенератора отчетов, также имеется возможность экспорта данных во внешние средства построения отчетов).

ESafe.

eSafe -система комплексного обеспечения проактивной безопасности информации в корпоративной сети на уровне Интернет-шлюзов и почтовых серверов. eSafe способен обнаруживать неразрешенные к использованию приложения, надежно блокировать программы-шпионы на каждом компьютере сети, а также эффективно противодействовать вирусным атакам, осуществлять потоковую фильтрацию и очистку почтового и Интернет-трафиков.

Данный комплекс свободно интегрируется в любую корпоративную сеть и бесперебойно работает вместе с любыми решениями сторонних производителей, обеспечивающих комплексную безопасность сети.

Сфера использования – Основными потребителями являются средние и крупные компании, MSP и ISP провайдеры, а также операторы мобильной связи, предоставляющие услуги доступа в Интернет.

Решение представлено как программное, так и аппаратное.

Модельный ряд eSafe включает в себя:

- eSafe Mail – это решение для почтовых серверов, позволяющее обеспечить безопасность почтового трафика (защита от спама, вредоносного кода, хакерских атак) благодаря использованию репутационного и контентного фильтров. eSafe Mail может использоваться в связке с другими решениями eSafe, предотвращая возможность проникновения любых типов вредоносного контента по протоколам SMTP, POP3, через Webmail или HTML в теле email. – это решение для почтовых серверов, позволяющее обеспечить безопасность почтового трафика (защита от , вредоносного кода, хакерских атак) благодаря использованию репутационного и контентного фильтров. eSafe Mail может использоваться в связке с другими решениями eSafe, предотвращая возможность проникновения любых типов вредоносного контента по протоколам SMTP, POP3, через Webmail или HTML в теле email.

- eSafe Web – это решение для фильтрации трафика предприятия. – это решение для фильтрации трафика предприятия. eSafe Web предоставляет защиту сети от вредоносного кода, шпионских приложений; использует уникальную технологию (NitroInspection) проверки «на лету» HTTP и FTP трафиков, а также единственное решение (AppliFilter) , предназначенное для блокирования угроз на уровне приложений (IM, p2p).

- eSafe Web SSL – это решение, предназначенное для сканирования трафика в защищенных протоколах. – это решение, предназначенное для сканирования трафика в защищенных протоколах.

eSafe Gateway– это совокупность решений eSafe Mail+eSafe Web, предназначенная для предотвращения проникновения в защищаемую сеть известных и неизвестных вредоносных программ, спама, и ограничивающее доступ к данным, не соответствующим корпоративной политике или морально-этическим нормам.– это совокупность решений , предназначенная для предотвращения проникновения в защищаемую сеть известных и неизвестных вредоносных программ, спама, и ограничивающее доступ к данным, не соответствующим корпоративной политике или морально-этическим нормам.

Поиск по сайту: