Secret Net Studio Защита данных и инфраструктуры серверов и рабочих станций
Программная сегментация
Проверка имени пользователя, компьютераи исполняемого процесса перед установлением соединения
Не влияет на сетевую топологию
Масштабируемая система управления
До десяти тысяч управляемых ПК на один сервер управления
До 1000 зарегистрированных USB-устройств на автономном рабочем месте
Объединение серверов управления в иерархическую структуру
Защита от несанкционированного доступа к конфиденциальным файлам
Разграничение доступа как к файлам, так и к NTFS-потокам
До 16 уровней конфиденциальности для мандатной системы разграничения доступа
Низкая задержка при распечатке «грифованных» файлов большого размера
Шаблоны настроек
Шаблон под требования 17, 21, 239 приказов ФСТЭК
Шаблон под требования ГОСТ 57580.1-2017 для финансовых организаций
Адаптация шаблонов под собственные требования
Назначение системы
Система Secret Net Studio предназначена для обеспечения безопасности информационных систем на компьютерах, функционирующих под управлением операционных систем MS Windows 10/8/7 и Windows Server 2019/2016/2012/2008. При использовании соответствующих подсистем изделие обеспечивает:
защиту от несанкционированного доступа к информационным ресурсам компьютеров;
контроль устройств, подключаемых к компьютерам;
обнаружение вторжений в информационную систему;
антивирусную защиту;
межсетевое экранирование сетевого трафика;
авторизацию сетевых соединений.
Управление функционированием системы Secret Net Studio может осуществляться централизованно или локально.
Основные функции
Система Secret Net Studio реализует следующие основные функции:
Контроль входа пользователей в систему (идентификация и аутентификация пользователей).
Дискреционное разграничение доступа к файловым ресурсам, устройствам, принтерам.
Мандатное (полномочное) разграничение доступа к файловым ресурсам, устройствам, принтерам, сетевым интерфейсам, включая: контроль потоков конфиденциальной информации в системе; контроль вывода информации на съемные носители.
Контроль состояния устройств компьютера с возможностями: блокирования компьютера при изменении состояния заданных устройств; блокирования подключения запрещенного устройства (устройства из запрещенной группы).
Теневое копирование информации, выводимой на внешние носители и на печать.
Автоматическая маркировка документов, выводимых на печать.
Контроль целостности файловых объектов и реестра.
Создание замкнутой программной среды для пользователей (контроль запуска исполняемых модулей, загрузки динамических библиотек, исполнения скриптов по технологии Active Scripts).
Очистка оперативной и внешней памяти при ее перераспределении.
Изоляция процессов (выполняемых программ) в оперативной памяти.
Защита содержимого локальных жестких дисков при несанкционированной загрузке операционной системы.
Создание доверенной среды (внешний по отношению к ОС контроль работы ОС и системы защиты, установленных на компьютере).
Антивирусная защита компьютеров.
Обнаружение вторжений.
Межсетевое экранирование сетевого трафика.
Авторизация сетевых соединений.
Управление ПАК "Соболь" (управление пользователями, контролем целостности, получение событий безопасности).
Функциональный контроль ключевых защитных подсистем.
Самозащита от несанкционированных воздействий на ключевые защитные подсистемы.
Регистрация событий безопасности.
Централизованное и локальное управление параметрами работы механизмов защиты.
Централизованное и локальное управление параметрами работы пользователей.
Мониторинг и оперативное управление защищаемыми компьютерами.
Централизованный сбор, хранение и архивирование журналов.
Лицензирование Secret Net Studio
Лицензируется защита компьютеров. Для установки СЗИ на компьютер необходимо предоставить лицензию или выбрать лицензию, загруженную на сервере безопасности.
Лицензирование модульное – возможно приобретение и установка отдельных компонентов защиты.
Доступны комплексные лицензии в дополнении к обычным лицензиям на компоненты. комплексные лицензии включают в себя фиксированный набор компонентов. Стоимость комплексной лицензии ниже, чем приобретение аналогичного набора компонентов по-отдельности.
Лицензирование не зависит от варианта развертывания – автономного или централизованного режима работы.
Централизованное управление – не лицензируется, предоставляется всегда бесплатно.
Существуют лицензии двух типов по времени действия – срочные и бессрочные. Срочные лицензии действуют 1 год, бессрочные – на весь срок поддержки продукта. Часть компонентов можно приобрести только со срочными лицензиями.
Предусмотрены объемные скидки в зависимости от количества приобретаемых одновременно приобретаемых лицензий, дозакупка рассчитывается как новая покупка, скидки от предыдущей продажи не учитываются.