Защита информации - дело нашей техники.
+7 (495) 223-62-22
  Меню

Secret Net Studio

Подробное описание
Цена: по запросу

Комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Актуальная версия продукта: 8.3.1406.

В реестре отечественного ПО.

Описание
  • Комплексная защита от внешних и внутренних угроз.

Secret Net Studio – это решение, которое включает ряд защитных механизмов, гибко настраиваемых в единую политику для обеспечения безопасности информации одновременно на уровне данных, приложений, сети, операционной системы и оборудования.

  • Доверенная информационная среда.

Secret Net Studio создает доверенную информационную среду с возможностью контроля индивидуального перечня запускаемых программ и с проверкой неизменности исполняемых файлов.

  • Единый агент безопасности.

Централизованное управление Secret Net Studio обеспечивает простоту настройки и поддержки всех защитных подсистем, существенно сокращает расходы на эксплуатацию СЗИ.

  • Единый центр технической поддержки.

Бесконфликтная работа всех защитных подсистем Secret Net Studio и отсутствие необходимости в применении дополнительных СЗИ позволяет сократить время реагирования и решения вопросов по эксплуатации продукта за счет единой точки предоставления технической поддержки.

Возможности

Защита информации от несанкционированного доступа.

Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net. Надежные и проверенные механизмы защиты используются на сотнях тысяч компьютеров в более чем 15 000 организаций.

  • Защита входа в систему.

Усиленная аутентификация пользователей осуществляется по паролю и с использованием персональных идентификаторов. Secret Net Studio поддерживает все распространённые идентификаторы: iButton, eToken, Rutoken, JaCarta и ESMART. Продукт интегрируется с ПАК «Соболь» для обеспечения доверенной загрузки операционной системы. Кроме того, в Secret Net Studio предусмотрены дополнительные механизмы защиты для доменных пользователей, в том числе вход по сертификатам.

  • Доверенная информационная среда.

Доверенная среда обеспечивается защитой компьютера от несанкционированной загрузки и возможностью контроля индивидуального перечня программ, разрешённых пользователю для запуска, с проверкой неизменности исполняемых файлов.

  • Контроль утечек и каналов распространения защищаемой информации.

Дискреционное и полномочное управление доступом на основе категорий конфиденциальности ресурсов (файлов, каталогов, устройств, принтеров и сетевых интерфейсов) и прав допуска пользователей. Контроль печати и отчуждения конфиденциальной информации, теневое копирование отчуждаемой информации, гарантированное уничтожение данных.

  • Контроль устройств.

Контроль неизменности аппаратной конфигурации компьютера во время работы, контроль подключения и отключения устройств. Secret Net Studio поддерживает широкий список контролируемых внешних устройств (веб-камеры, мобильные телефоны, 3G-модемы, сетевые карты, флэшки, принтеры и т.д.) и различные сценарии реагирования при их подключении или отключении от компьютера.

Антивирусная защита.

Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя. Антивирусная защита осуществляется с использованием технологий ESET и Кода безопасности.

Межсетевое экранирование.

Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.​​​​​​​

Защита от сетевых атак (NIPS).

Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.​​​​​​​

Шифрование контейнеров.

Шифрование контейнеров любого размера по алгоритму ГОСТ 28147-89 обеспечивает защиту данных в случае несанкционированного доступа к носителям информации, их утери или кражи. Размещение шифрованных контейнеров на жёстком диске или на съёмном носителе. Использование аппаратных идентификаторов для хранения ключевой информации.​​​​​​​

Централизованное развертывание, управление и мониторинг.

В Secret Net Studio простота развёртывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена. Настройка сквозных и групповых политик для всех механизмов защиты осуществляется с использованием единого агента безопасности.​​​​​​​

  • Минимизация рисков ИБ.

В систему централизованного мониторинга встроена система корреляции событий безопасности с поддержкой категорирования уровня важности отдельных защищаемых компьютеров и приоритизации инцидентов в системе по степени важности рисков.​​​​​​​

  • Групповой мониторинг работы.

Журналы событий безопасности централизованно собираются со всех защитных механизмов подконтрольных компьютеров. Для наиболее быстрого реагирования на критичные события безопасности все защищаемые компьютеры могут быть разбиты на группы наблюдения с раздельным отображением текущего состояния и возможностью квитирования событий.​​​​​​​

  • Расследование инцидентов безопасности.

Расширенная система регистрация событий и возможность построения удобных и подробных отчетов позволяют собрать подробный материал для расследования инцидентов безопасности: отследить атаки, каналы распространения вредоносных программ и действия инсайдеров в различные временные промежутки. Кроме того, Secret Net Studio производит теневое копирование файлов/документов, выводимых на печать или внешние носители информации, что значительно упрощает процесс расследования инцидентов ИБ об утечках информации.​​​​​​​

  • Надежная работа в ИТ-инфраструктуре территориально распределённых организаций.

Высокая масштабируемость решения обеспечивается созданием централизованных политик безопасности и их наследованием в распределённых доменных инфраструктурах. Поддержка иерархии и резервирования серверов безопасности, а также разделения полномочий администраторов в сложных инфраструктурах.​​​​​​​

  • Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).
Архитектура

Локальный режим управления

Компонент

Описание

Клиент

В локальном режиме управления защитные компоненты устанавливаются без привязки к серверу безопасности и управляются только локально

Центр управления (локальный режим)

Программа управления в локальном режиме осуществляет прямую работу с защитными компонентами на компьютере. Интерфейс локального и централизованного режима унифицирован, функциональные возможности в большей степени совпадают, с учётом специфики управления одним компьютером

Сервер обновления антивируса

Сервер обновления антивируса предназначен для обеспечения централизованной раздачи в локальной сети обновлений баз данных признаков компьютерных вирусов. Для установки требуется веб-сервер IIS и доступ к сети Интернет (напрямую или через прокси-сервер) или другому серверу обновления антивируса (каскадный режим)

Централизованный режим управления

Компонент

Описание

Компонент

Для реализации централизованного управления на всех защищаемых компьютерах должно быть установлено ПО клиента. Эти компьютеры необходимо подчинить серверам безопасности

Сервер безопасности

Сервер безопасности является основным элементом в сетевой структуре системы Secret Net Studio. Этот компонент обеспечивает взаимодействие объектов управления, реализует функции контроля и управления, а также осуществляет обработку, хранение и передачу информации. Основные функции сервера безопасности:

  • получение информации от агентов на защищаемых компьютерах о текущем состоянии рабочих станций и сессиях работы пользователей;
  • оперативное получение и передача сведений о событиях НСД, зарегистрированных на защищаемых компьютерах;
  • отправка команд управления на защищаемые компьютеры;
  • получение информации о состоянии защитных подсистем на компьютерах и отправка команд на изменение состояния защитных подсистем;
  • получение и передача на защищаемые компьютеры параметров групповых политик, заданных в программе управления системы Secret Net Studio;
  • контроль действительности лицензий на использование компонентов системы Secret Net Studio;
  • получение локальных журналов с защищаемых компьютеров и передача содержимого журналов в базу данных сервера безопасности;
  • обработка запросов к базе данных;
  • архивирование и восстановление содержимого журналов в базе данных;
  • протоколирование обращений к серверу.

Применительно к защищаемым компьютерам сервер безопасности реализует свои функции при условии подчинения этих компьютеров. Серверу безопасности могут быть подчинены компьютеры с установленным клиентом Secret Net Studio. Для функционирования сервера безопасности требуется наличие системы управления базами данных (СУБД), реализуемой сервером СУБД MS SQL. Сервер безопасности и сервер СУБД могут быть установлены на разных компьютерах (рекомендуется) или на одном компьютере

Сервер аутентификации

В состав ПО сервера безопасности входит отдельный компонент – сервер аутентификации. Данный компонент обеспечивает работу механизмов персонального межсетевого экрана и авторизации сетевых соединений. Компонент устанавливается и удаляется вместе с ПО сервера безопасности

Программа управления

Программа управления устанавливается на рабочих местах администраторов и используется для централизованного управления защищаемыми компьютерами. Программа осуществляет взаимодействие с сервером безопасности, через который выполняются необходимые действия с агентами

Сервер обновления антивируса

Сервер обновления антивируса предназначен для обеспечения централизованной раздачи в локальной сети обновлений баз данных признаков компьютерных вирусов. Для установки требуется веб-сервер IIS и доступ к сети Интернет (напрямую или через прокси-сервер) или другому серверу обновления антивируса (каскадный режим)

Системные требования

Компонент «Клиент»

Операционная система

  • Windows 10 (обновление 1803 – с ограничениями;
  • Windows 8/8.1;
  • Windows 7 SP1;
  • Windows Vista SP2;
  • Windows Server 2012/Server 2012 R2;
  • Windows Server 2008 SP2/Server 2008 R2 SP1.

Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных

Процессор

В соответствии с требованиями ОС, установленной на компьютер

Оперативная память

Минимально – 2 ГБ; Рекомендуется – 4 ГБ

Жёсткий диск (свободное пространство)

4 ГБ

Дополнительное ПО

Internet Explorer 8 или выше

Компонент «Сервер безопасности»

Операционная система

  • Windows Server 2012/Server 2012 R2;
  • Windows Server 2008 R2 SP1

Процессор

Рекомендуется – Intel Core i5/Intel Xeon E3 и выше

Оперативная память

Минимально – 8 Гб; Рекомендуется – 16 Гб

Жёсткий диск (свободное пространство)

150 ГБ (рекомендуется использовать высокоскоростной жёсткий диск)

Дополнительное ПО

  • IIS (из состава соответствующей ОС)
  • СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции)
  • Компонент «Клиент» – для сервера безопасности

Компонент «Центр управления»

Операционная система

  • Windows 10 (обновление 1803 – с ограничениями);
  • Windows 8/8.1;
  • Windows 7 SP1;
  • Windows Vista SP2;
  • Windows Server 2012/Server 2012 R2;
  • Windows Server 2008 SP2/Server 2008 R2 SP1.

Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных

Оперативная память

Минимально – 2 ГБ; Рекомендуется – 4 ГБ

Жёсткий диск (свободное пространство)

Минимально – 4 ГБ; Рекомендуется – 10 ГБ

Дополнительное ПО

Internet Explorer версии 8 или выше .NET Framework 4.0 (устанавливается автоматически)

Лицензирование

Принципы лицензирования Secret Net Studio

  • Лицензирование модульное – возможно приобретение и установка как отдельных функциональных модулей, так и их пакетов.
  • Лицензирование не зависит от режима развертывания – автономного или централизованного.
  • Система централизованного управления предоставляется бесплатно.
  • Лицензии могут быть срочными (1 или 3 года) или бессрочными (на весь срок поддержки продукта).

Три параметра лицензирования Secret Net Studio:

  • По числу рабочих станций и серверов.

    Для защиты одного компьютера или сервера требуется одна лицензия Secret Net Studio.

    Не требуется покупка лицензии:

    • на дополнительные серверы управления инфраструктурой Secret Net Studio;
    • на подключение терминальных клиентов к серверам под защитой Secret Net Studio.
  • По механизмам защиты.

    Secret Net Studio имеет более 20 механизмов защиты, скомпонованных в модули и объединённых в функциональные пакеты. Пакеты различаются по набору функций и сроку действия лицензии.

Механизмы защиты

Функциональные пакеты

Доступно в виде отдельного модуля

Максимальная защита

Оптимальная защита

Постоянная защита*

Защита от НСД

  • контроль входа в систему;
  • контроль целостности;
  • дискреционное управление доступом;
  • полномочное управление доступом;
  • замкнутая программная среда;
  • контроль печати;
  • затирание данных.

+

+

+

+

Контроль устройств

+

+

+

+

Защита диска и шифрование контейнеров

+

-

+

+

Персональный межсетевой экран

  • брандмауэр;
  • авторизация соединений и программная сегментация сети.

+

-

+

+

Антивирус

+

+

-

+**

Обнаружение и предотвращение вторжений

+

+

-

+**

Срок лицензий

1 или 3 года

1 или 3 года

Бессрочно

1 год или бессрочно

* – для пакета «Постоянная защита» можно докупить пакет «Дополнительная защита», состоящий из антивируса и системы обнаружения вторжений, сроком на 1 или 3 года.

** – срок действия лицензий на отдельные модули «Антивирус» и «Обнаружение и предотвращение вторжений» - один год.

  • По редакциям.

    Редакции Secret Net Studio отличаются по уровню конфиденциальности защищаемой информации:

    • Secret Net Studio – комплексное решение для защиты персональных данных и защиты конфиденциальной информации на рабочих станциях и серверах.
    • Secret Net Studio-C – комплексное решение для защиты информации, составляющей государственную тайну с грифом "Совершенно секретно" (при использовании в автоматизированных системах до класса 1Б включительно).

Подсистема

Secret Net Studio – C

Secret Net Studio

Защита от НСД

+

+

Контроль устройств

+

+

Защита диска и шифрование контейнеров

+

+

Персональный межсетевой экран

+

+

Антивирус

-

+

Обнаружение и предотвращение вторжений

-

+

Сертификат ФСТЭК России

СВТ 3, МЭ 2 тип «В», НДВ 2

СВТ 5, СКН 4, САВЗ 4, МЭ 4 тип «В», СОВ 4, НДВ 4

Может применяться

Защита государственной тайны (с грифом «совершенно секретно»)

Защита конфиденциальной информации

Для использования подходящей редакции необходимо выбрать при формировании спецификации соответствующий установочный комплект.

Сертификаты

Ведомство

Номер

Продукт

Описание

Действителен до:

ФСТЭК России

3675 RU.88338853.501400.002

Secret Net Studio - С

Подтверждает соответствие требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, 3 классу защищённости СВТ и 2 классу защиты МЭ тип "В" (ИТ.МЭ.В2.ПЗ). Может применяться в АС до класса 1Б включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно

12.12.2019

ФСТЭК России

3745 RU.88338853.501400.001

Secret Net Studio

Подтверждает соответствие требованиям руководящих документов по 4 уровню контроля отсутствия НДВ, 5 классу защищённости СВТ, 4 классу защиты СКН (ИТ.СКН.П4.ПЗ), 4 классу защиты САВЗ (ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.Г4.ПЗ), 4 классу защиты МЭ тип "В" (ИТ.МЭ.В4.ПЗ), 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ). Может применяться в АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно

16.05.2020