secret net studio 8 что это за программа
Secret Net — сертифицированные средства защиты информации от несанкционированного доступа
В связи с цифровизацией бизнес-процессов, учащением кибератак и ужесточением требований законодательства к IT-безопасности всё большую актуальность для государственных, промышленных и коммерческих компаний приобретает организация защиты информации от несанкционированного доступа. Пресечь попытки незаконного стороннего проникновения в локальную корпоративную сеть, устранить несанкционированный доступ к информации на автоматизированных рабочих местах пользователей, обезопасить бизнес от происков конкурентов и привести информационные системы организации в соответствие требованиям регулирующих документов позволят специализированные решения линейки Secret Net Studio. Установленные на сотнях тысяч ПК в более чем 15 000 компаниях России, программные продукты Secret Net Studio доказали свою эффективность и надёжность.
Защита данных и КИИ в соответствии с требованиями ФСТЭК
Обеспечить комплексную ИТ-безопасность серверов и рабочих ПК на уровне данных, операционных систем, приложений, корпоративных сетей и подключаемого оборудования даёт возможность решение Secret Net Studio. На сегодняшний день это флагманский продукт в линейке автоматизированных систем защиты конфиденциальной информации и локальных сетей от несанкционированного доступа Secret Net. Система включена в Единый реестр российского ПО и соответствует требованиям госпрограммы импортозамещения.
Решение Secret Net Studio сертифицировано ФСТЭК России:
Назначение и сценарии применения средства защиты от НСД
Систему Secret Net Studio рекомендуется использовать для защиты следующих компонентов ИТ-инфраструктуры предприятия:
Возможности Secret Net Studio
Secret Net Studio является первым отечественным комплексным решением для обеспечения информационной безопасности. Система включает целый перечень защитных механизмов с единой политикой обеспечения ИБ и единым центром управления. Информационная безопасность локальной сети, корпоративных систем и сервисов от несанкционированного доступа в программе Secret Net Studio обеспечивается следующими мерами:
Почему за Secret Net Studio следует обратиться именно к нам
Secret Net. Возможности по защите информации от НСД
Механизм управления Secret Net
Средство защиты информации от несанкционированного доступа Secret Net может функционировать в одном из режимов – автономном и сетевом.
Автономный вариант предназначен полностью настраивается администратором на той рабочей станции, где установлен Secret Net. Управление защитными механизмами осуществляется локально. Часть параметров интегрированы непосредственно в Windows, другие можно настроить в панели управления. Например, мандатные метки и дискреционные параметры доступа настраиваются в интегрированной в проводник Windows вкладке.
Сетевой режим работы подразумевает централизованное управление механизмами защиты, а также централизованную работу с событиями безопасности.
Сервера безопасности Secret Net поддерживают подчиненные иерархические структуры, резервирование и гибкое разграничение прав администраторов, с возможностью построения сложных инфраструктур.
Централизованное управление осуществляется в двух режимах: конфигурирование и мониторинг.
Политики безопасности
Secret Net позволяет настроить гибкую систему управления с помощью группировки рабочих станций и серверов, и назначения политик безопасности для каждого отдельного подразделения или группы, согласно принятой в компании иерархии.
В версии Secret Net 7.3 добавлена возможность назначения политик на сервера безопасности. При этом наследование политик между серверами обратное, т.е. чем ниже уровень сервера безопасности, тем ниже приоритет его политик. Это значит, что на верхнем сервере можно настроить политики, которые нельзя изменить с подчиненных серверов безопасности.
Защита входа в систему.
Secret Net обеспечивает усиленную защиту входа в систему. Помимо собственных механизмов парольной аутентификации Secret Net позволяет использовать режимы идентификации и аутентификации пользователей с использованием аппаратных идентификаторов, таких как:
Идентификаторы присваиваются к каждому пользователю в панели управления паролями безопасности. После этого пользователь может авторизоваться по паролю или просто подключить идентификатор к рабочей станции.
Разграничение доступа.
В Secret Net реализовано дискреционное и полномочное управление доступом.
Дискреционный принцип доступа подразумевает задание каждому пользователю «своих» папок
Механизм полномочного разграничения доступа обеспечивает контроль подключения и использования устройств с назначенными категориями конфиденциальности, контроль сетевых интерфейсов и печати конфиденциальных документов. Всего Secret Net позволяет задать до 16 уровней конфиденциальности с именами, соответствующими стандартам Вашей организации. Обеспечение строгого соответствия принципам полномочного доступа осуществляется включением контроля потоков конфиденциальной информации в системе. При входе в систему пользователь может самостоятельно выбрать категорию конфиденциальной информации, с которой он будет работать. Кроме того, при установке соответствующих прав доступа пользователь может сам задавать уровень конфиденциальности файлов и папок.
Контроль устройств.
Secret Net позволяет ограничить доступ практически к любым устройствам, как централизованно, так и локально. Настройка осуществляется для отдельных устройств, классов или групп. Это означает, что можно задать политику для всех сетевых плат, всех флешек, а также устройств по их серийному номеру или модели.
В соответствии с политиками безопасности, подключение может разрешаться или запрещаться, варианты контроля могут варьироваться. Например, компьютер при подключении может блокироваться или отключаться. Политики работы с устройствами складываются. На устройства в Secret Net можно добавить возможность запрета или разрешения устройства в зависимости от уровня конфиденциальности пользователя. Новое устройство в системе включается в соответствующую ему группу, класс или модель. Доступ к нему устанавливается автоматически, в соответствии с верхними правилами.
Принтеры в Secret Net контролируются по аналогии с другими устройствами. Для них также можно настроить дискреционные и мандатные разрешения. Для расследования инцидентов можно включить теневое копирование распечатанных документов. В Secret Net поддерживается маркировка выводимых на печать документов в соответствии с требованиями законодательства для работы с государственной тайной.
Контроль целостности и замкнутая программная среда.
В Secret Net реализован механизм контроля целостности, который позволяет поставить на контроль изменения ресурсов компьютера, файлов, директорий, элементов реестра windows. Для элементов Secret Net и Windows в модуле контроль программ и данных есть шаблоны, которые включаются по умолчанию. При этом администратор может создавать свои задания и шаблоны реакции на изменения, менять методы контроля.
Контроль целостности может осуществляться как по содержимому файлов, так и по атрибутам, правам доступа, дате и времени последнего изменения. При обнаружении несоответствия можно игнорировать инцидент, блокировать компьютер или автоматически восстанавливать измененные файлы.
Контроль целостности может производиться по расписанию:
Замкнутая программная среда позволяет ограничить список запускаемых пользователем приложений. При запуске приложений может автоматически проверяться его целостность. Благодаря этому механизму пользователь не сможет подменить приложения простым переименованием программ.
Оперативное управление
Программа оперативного управления позволяет одновременно видеть все компьютеры и пользователей системы, а также их статусы и события НСД. Оперативное управление в Secret Net предусматривает отправку оперативных команд на все компьютеры и сервера, стоящие ниже по иерархии. Это могут быть команды оперативного управления, такие как блокировка, перезагрузка, включение/выключение компьютера, обновление политик, управление механизмами защиты, утверждение изменений аппаратной конфигурации. Доступна также отправка команд к компьютерам, подключенным к подчиненным серверам, с передачей команды по иерархии серверов.
Работа с журналами и отчетами.
Secret Net записывает все события безопасности на локальную рабочую станцию. Централизованно доступен сбор журналов. В программе управления настраиваются журналы и периодичность сбора, определяется какие журналы нужно собирать и что делать при заполнении.
Наряду с критичными событиями, в Secret Net ведется журналирование всех событий и действий пользователей. Кроме того, в Secret Net реализован механизм отчетов. Отчет можно создать по ресурсам автоматизированного рабочего места, электронным идентификаторам или построить связанные отчеты с ПАК «Соболь». Отчет может быть персонализирован с помощью добавления информации об организации. Это позволяет администраторам максимально быстро создать отчет для руководства.
Программная сегментация
Проверка имени пользователя, компьютера
и исполняемого процесса перед установкой соединения
Не влияет на сетевую топологию
Масштабируемая система управления
До десяти тысяч управляемых ПК на один сервер управления
До 1000 зарегистрированных USB-устройств на автономном рабочем месте
Объединение серверов управления в иерархическую структуру
Защита от несанкционированного доступа к конфиденциальным файлам
Разграничение доступа как к файлам, так и к NTFS-потокам
До 16 уровней конфиденциальности для мандатной системы разграничения доступа
Низкая задержка при распечатке «грифованных» файлов большого размера
Шаблоны настроек
Шаблон под требования 17, 21, 239 приказов ФСТЭК
Шаблон под требования ГОСТ 57580.1-2017 для финансовых организаций
Адаптация шаблонов под собственные требования
Масштабируемая система управления
Защита от несанкционированного доступа
Сертифицирован по требованиям ФСТЭК
4-й уровень доверия
5-й класс защищенности СВТ
4-й класс защиты СКН
4-й класс защиты САВЗ
4-й класс защиты СОВ уровня хоста
4-й класс защиты МЭ типа «В»
Сертифицирован по требованиям ФСБ
Класс защиты от НСД АК3
Сертифицирован по требованиям ФСТЭК для Secret Net Studio –C
2-й уровень контроля отсутствия НДВ
3-й класс защищенности СВТ
2-й класс защиты МЭ типа «В»
Защита государственных информационных систем
Защита объектов критической информационной инфраструктуры
Защита информационных систем в кредитных и некредитных финансовых организациях
Защита информации в учреждениях здравоохранения
Новости
«Код Безопасности» представляет технический релиз Secret Net Studio 8.8
«Код Безопасности» проводит традиционный осенний технический семинар
«Код Безопасности» представляет альфа-версию Secret Net Studio 8.7 для тестирования
«Код безопасности» продлил сертификат соответствия ФСТЭК на Secret Net Studio 8.6
Дополнительные материалы
Где используется Secret Net Studio
Защита рабочих мест сотрудников от несанкционированного доступа
Подтверждает соответствие требованиям руководящих документов по 3 классу защищенности СВТ, 2 классу защиты МЭ тип «В» (ИТ.МЭ.В2.ПЗ). Может применяться в АС до классов 1Б, 2А, 3А включительно (РД АС, 1992 г.), АС до классов 3А, 3Б, 2А, 2Б включительно (приказ ФСТЭК России №025 от 20.10.2016), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, объектах КИИ до 1 категории значимости включительно
Подтверждает соответствие «Требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа» для класса АК3 при совместном использовании с АПМДЗ соответствующего класса
Подтверждает соответствие требованиям руководящих документов по 4 уровню доверия, 5 классу защищенности СВТ, 4 классу защиты СКН (ИТ.СКН.П4.ПЗ), 4 классу защиты САВЗ (ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.Г4.ПЗ), 4 классу защиты МЭ тип «В» (ИТ.МЭ.В4.ПЗ), 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ). Может применяться в АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно
Secret Net Studio 8.6
Компонент «Клиент»
Компонент «Сервер безопасности»
| Операционная система | Windows Server 2019 Windows Server 2016 Windows Server 2012/Server 2012 R2 Rollup Update KB2919355 Windows Server 2008 R2 SP1 |
| Процессор | Рекомендуется – Intel Core i5/Intel Xeon E3 и выше |
| Оперативная память | Минимально – 8 ГБ Рекомендуется – 16 ГБ |
| Жесткий диск (свободное пространство) | 150 ГБ (рекомендуется использовать высокоскоростной жесткий диск) |
| Дополнительное ПО | IIS (из состава соответствующей ОС) СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции) Компонент «Клиент» – для сервера безопасности |
Компонент «Центр управления»
Документация Secret Net Studio
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации СЗИ Secret Net Studio.
Сведения, позволяющие быстро установить и приступить к работе с Secret Net Studio.
Сведения об общих принципах построения и функционирования системы Secret Net Studio.
Сведения для развертывания системы, ее обновления, исправления и удаления.
Сведения для работы с компонентом «Secret Net Studio — Центр управления».
Сведения для настройки и управления основными механизмами защиты.
Сведения для настройки и управления антивирусом и механизмом обнаружения вторжений.
Сведения для развертывания и настройки средства автоматического обновления антивирусных баз и баз решающих правил системы обнаружения вторжений на рабочих станциях в локальной сети.
Сведения для установки, настройки и эксплуатации компьютера с функционирующей ДС.
Сведения для работы с системой Secret Net Studio, установленной на компьютере.
Сведения о совместимости СЗИ Secret Net Studio версии 8.6.8330.0 с некоторыми другими программными средствами при совместном функционировании.
Сведения о дополнительных средствах, предназначенных для настройки и управления Secret Net Studio.
Как обновиться до версии 8.6.
Сведения для развертывания системы, ее обновления, исправления и удаления.
Сведения для настройки и управления основными механизмами защиты.
Сведения для установки, настройки и эксплуатации компьютера с функционирующей ДС.
Как обновиться до версии 8.5.
Сведения для развертывания системы, ее обновления, исправления и удаления.
Сведения для настройки и управления основными механизмами защиты.
Сведения для установки, настройки и эксплуатации компьютера с функционирующей ДС.
Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации СЗИ Secret Net Studio.
Сведения, позволяющие быстро установить и приступить к работе с Secret Net Studio.
Сведения для развертывания системы, ее обновления, исправления, мониторинга и удаления.
Сведения для настройки и управления основными механизмами защиты.
Сведения для работы с системой Secret Net Studio, установленной на компьютере.
Сведения о совместимости СЗИ Secret Net Studio версии 8.8.15891 с некоторыми другими программными средствами при совместном функционировании.
Сведения о дополнительных средствах, предназначенных для настройки и управления Secret Net Studio.
Сведения о переходе от использования изделия «Средство защиты информации Secret Net 7» к использованию Secret Net Studio с сохранением имеющихся настроек.
Сведения о переносе настроек из изделия «Средство защиты информации TrustAccess» в Secret Net Studio.
Обзор Secret Net Studio 8.1. Часть 2 — механизмы централизованного управления и мониторинга
Продолжение подробного обзора Secret Net Studio 8.1, продукта компании «Код Безопасности» для защиты рабочих станций и файловых серверов от внешних и внутренних атак. Во второй части описаны механизмы централизованного управления и мониторинга, реализованные в рассматриваемом решении.
Сертификат AM Test Lab
Номер сертификата: 168
Дата выдачи: 02.08.2016
Срок действия: 02.08.2021
Введение
Чтобы защитить одну или несколько рабочих станций, можно использовать автономные средства защиты информации (далее — СЗИ), которые предусматривают только локальное управление. Когда же необходимо защитить множество серверов и рабочих станций, объединенных в одну локальную вычислительную сеть (или территориально распределенную сеть), использование и администрирование автономных СЗИ становится проблематичным, а в большинстве случаев — невозможным. Поэтому одной из важных функций СЗИ является возможность организации централизованного управления системой.
Помимо основных защитных функций в первой части обзора Secret Net Studio 8.1 были упомянуты также механизмы централизованного управления, которые будут рассмотрены ниже.
Механизмы централизованного управления системой
Единый интерфейс управления и мониторинга Secret Net Studio 8.1 существенно упрощает администрирование системы. При этом работа СЗИ незаметна пользователю, и администраторам не нужно производить локальные настройки.
В системе Secret Net Studio централизованное управление компьютерами и синхронизация параметров защиты базируются на концепции доменов безопасности. Домены безопасности формируются из объектов, включенных в определенные контейнеры Active Directory.
Для реализации централизованного управления при использовании СЗИ Secret Net Studio должен быть установлен сервер безопасности и подчиненные ему сетевые клиенты на всех защищаемых компьютерах (более подробная информация об архитектуре сетевого варианта Secret Net Studio приводилась в первой части обзора).
Сервер безопасности является основным элементом в сетевой структуре системы Secret Net Studio и обладает следующими функциями:
Таким образом, сервер безопасности контролирует работу подчиненных ему компьютеров. Кроме того, может быть создано несколько серверов безопасности с подчинением по иерархическому принципу.
Компьютеры, на которые может быть установлено СЗИ Secret Net Studio 8.1 и которые могут контролироваться сервером безопасности, должны быть включены в домен Active Directory и иметь следующие операционные системы:
Для осуществления централизованного управления необходимо использовать компонент «Центр управления», с помощью которого производится подключение к серверу безопасности. В указанном компоненте администратору безопасности доступны следующие возможности:
Ниже более подробно рассмотрим механизмы централизованного управления, которые позволяют выполнять централизованное развертывание, управление и мониторинг, а также создание отчетов.
Центраизованное развертывание и настройка Secret Net Studio
При развертывании Secret Net Studio через «Центр управления» автоматически выполняются заданные действия по установке или удалению на рабочих станциях клиентской программы, ее компонентов или обновлений.
Управление дистрибутивами в репозитории Secret Net Studio
Для централизованного развертывания СЗИ Secret Net Studio необходимо добавить в список централизованно устанавливаемого ПО комплект (комплекты) установочных файлов. Комплект может быть создан на основе установочного диска системы Secret Net Studio или специального набора файлов с обновлениями.
Рисунок 1. Управление дистрибутивами в репозитории в СЗИ Secret Net Studio
Централизованная установка Secret Net Studio
Управление централизованным развертыванием СЗИ Secret Net Studio осуществляется в единой консоли, где представлена информация о структуре управления и приведен список компьютеров со сведениями о наличии ПО и его статусе.
Рисунок 2. Централизованное развертывание СЗИ Secret Net Studio
С помощью данного функционала можно формировать задания на установку, обновление или удаление СЗИ на компьютерах. При этом предоставляется возможность детальной настройки параметров задания (версия устанавливаемого ПО, папка для установки ПО, лицензии на использование компонентов, список устанавливаемых компонентов, учетные данные локального администратора).
Рисунок 3. Настройка задания на установку СЗИ Secret Net Studio
Задания определяют списки компьютеров, на которых в автоматическом режиме будут выполняться требуемые действия.
Контроль задач и процессов в Secret Net Studio
Для контроля процесса развертывания СЗИ администратор безопасности может просматривать список заданий, где выводятся сведения о времени и статусе их выполнения, и управлять этими заданиями (отменять или удалять).
Рисунок 4. Управление заданиями по развертыванию СЗИ Secret Net Studio
Централизованное управление
СЗИ Secret Net Studio дает возможность управлять компьютерами из одной консоли. Администратору безопасности предоставляется диаграмма сети в виде структуры подчинения серверов и рабочих станций, которые доступны для управления из единой консоли.
Рисунок 5. Диаграмма управления в СЗИ Secret Net Studio
Структура управления в Secret Net Studio
СЗИ Secret Net Studio поддерживает интеграцию с Active Directory и иерархию серверов безопасности. Средства централизованного управления позволяют применять политики безопасности в масштабах всей организации, в том числе в организациях с большим количеством филиалов. Для удобства управления компьютеры в сети делятся на группы по их принадлежности к организационным подразделениям в Active Directory. Отдельным компьютерам может быть установлен приоритет, который влияет на уровень угрозы событий тревоги, происходящих на этом компьютере.
Кроме того, компьютеры можно объединить в группы наблюдения, после чего они будут отображаться на экране «Начало» (см. рисунок 10), и администратор безопасности сможет контролировать возникновение тревог на выбранных компьютерах.
Структура на диаграмме управления выводится в виде схемы элементов, соответствующих доменам, организационным подразделениям, серверам безопасности и защищаемым компьютерам. Схема базируется на структуре доменов и организационных подразделений в Active Directory.
Для централизованного управления в составе структуры СЗИ Secret Net Studio должны присутствовать серверы безопасности и защищаемые компьютеры. Операции добавления объектов в структуру управления и исключения из нее могут выполняться автоматически при установке или удалении СЗИ Secret Net Studio на компьютерах, а также вручную в программе управления путем добавления и удаления объектов в структуре.
Рисунок 6. Редактирование структуры управления в СЗИ Secret Net Studio
Типы управления в Secret Net Studio
В СЗИ Secret Net Studio предусмотрено два типа управления:
При выборе конкретного компьютера администратору доступно управление его параметрами безопасности, в рамках которого могут быть настроены различные защитные механизмы. При выборе сервера безопасности (организационного подразделения или всего домена) администратору доступно управление групповыми политиками безопасности системы защиты.
Рисунок 7. Управление настройками параметров безопасности в СЗИ Secret Net Studio
Кроме того, администратору безопасности здесь доступны функции просмотра сведений о состоянии контролируемых компьютеров.
Рисунок 8. Управление механизмами защиты на компьютерах в СЗИ Secret Net Studio
Оперативное управление позволяет:
Рисунок 9. Оперативное управление в СЗИ Secret Net Studio
Управление групповыми политиками в Secret Net Studio
Для централизованной настройки и применения параметров безопасности на защищаемых компьютерах с установленным клиентом Secret Net Studio используются групповые политики.
По умолчанию параметры заданы только в локальной политике, которая имеет наименьший приоритет. В дополнение к параметрам локальной политики могут быть заданы параметры в политиках доменов, организационных подразделений и серверов безопасности.
Перечисленные политики применяются в следующей последовательности:
Гранулярная настройка групповых политик позволяет применять на компьютерах различных подразделений как общие параметры, так и специфичные для данной группы.
Централизованный мониторинг в Secret Net Studio
СЗИ Secret Net Studio централизованно собирает сведения об атаках и их источниках, а также позволяет наблюдать за общим состоянием системы и работать с различными журналами, собранными с защищаемых компьютеров в базу данных серверов безопасности (журналы Secret Net Studio, журналы приложений, журналы безопасности и системы).
Кроме того, в системе предусмотрены отдельные привилегии оперативного управления. Например, аудитору можно предоставить привилегию на просмотр журналов и архивов, проведение аудита политик безопасности и прав доступа без возможности их изменения. Таким образом, расследование инцидентов могут осуществлять независимые специалисты.
Общее состояние системы
Представленная в СЗИ Secret Net Studio графическая панель, отображающая состояние системы, позволяет осуществлять общий мониторинг защищенности системы.
Сведения об общем состоянии системы содержат информацию о количестве событий тревоги в системе, а также о состоянии групп наблюдений.
Рисунок 10. Общее состояние СЗИ Secret Net Studio и панель событий системы
События тревоги
Для событий безопасности особой важности в СЗИ Secret Net Studio предусмотрен отдельный тип сообщений — тревоги, они регистрируются в специальном журнале. События тревоги различаются по уровню угрозы, который определяется степенью значимости самого события и уровнем важности того компьютера, на котором они произошли. Сервер безопасности накапливает сведения о событиях тревоги в отдельном журнале, который формируется из уведомлений, направляемых серверу от защищаемых компьютеров. Состав отслеживаемых событий может редактироваться посредством создания правил фильтрации на основе уведомлений о событиях тревоги.
Администратор безопасности оповещается о тревогах с помощью уведомлений в панели мониторинга или по e-mail. Также для оповещения могут использоваться звуковые сигналы.
Для обработки полученных оповещений администратору безопасности доступна функция квитирования событий, которая позволяет подтверждать получение информации с описанием принятых мер.
Рисунок 11. Журнал событий тревоги в СЗИ Secret Net Studio
Для выборочного просмотра журнала тревог возможно создать запрос и в нем при помощи конструктора определить параметры фильтрации.
Рисунок 12. Создание запроса для журнала событий тревоги в СЗИ Secret Net Studio
Централизованные журналы событий в Secret Net Studio
На сервере безопасности осуществляется централизованное хранение журналов событий. В базе данных сервера безопасности накапливаются следующие журналы:
Информацию из этих журналов можно загружать частично или полностью через механизм создания запросов.
Рисунок 13. Журнал событий в СЗИ Secret Net Studio
Расширенная система регистрации событий и возможность построения удобных и подробных отчетов позволяют собрать обширные данные для расследования инцидентов безопасности: отследить атаки и каналы распространения вредоносных программ, действия инсайдеров.
Формирование отчетов в Secret Net Studio
В Secret Net Studio 8.1 реализована возможность создания отчетов, содержащих учетную информацию о компьютере и установленном на нем ПО, а также сведения о ресурсах, объектах и параметрах компьютеров. Отчеты сохраняются в отдельные файлы.
Рисунок 14. Отчет «Паспорт ПО» в СЗИ Secret Net Studio
Рисунок 15. Отчет «Ресурсы АРМ» в СЗИ Secret Net Studio
Выводы
Комплексное СЗИ Secret Net Studio 8.1 способно обеспечить безопасность рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. При этом продукт защищает не только от внешних атак, но и от внутренних, в частности от несанкционированного доступа к данным (НСД).
Secret Net Studio 8.1 обладает следующими ключевыми преимуществами:
Из явных недостатков в настоящее время можно выделить следующее:
Secret Net Studio 8.1 можно рассматривать как полноценную защиту класса Endpoint Security — решение способно конкурировать с известными зарубежными и российскими аналогами, в том числе и на уровне централизованного администрирования.
По сравнению с другими решениями класса Endpoint Security СЗИ Secret Net Studio выделяется за счет специфичных для российского рынка функций, необходимых для соблюдения требований регуляторов. По этой причине рассматриваемое решение можно сравнивать с двумя типами СЗИ, обладающими подобным функционалом:
В отличие от других комплексных антивирусных решений СЗИ Secret Net Studio обладает обширным функционалом СЗИ от НСД. Если же продукт сравнивать с другими СЗИ от НСД, то главным отличием является модуль антивирусного решения по технологии ESET NOD 32, который также входит в состав Secret Net Studio.
Кроме того, наличие сертификата ФСТЭК дает возможность использовать продукт для защиты государственных информационных систем до К1 включительно, информационных систем персональных данных до УЗ1 включительно и автоматизированных систем до класса 1Б включительно, что означает возможность применения Secret Net Studio для защиты государственной тайны с пометкой «совершенно секретно».
В целом создание такого комплексного решения является логичным развитием рынка СЗИ класса Endpoint Security. Secret Net Studio имеет сбалансированный набор защитных механизмов, которые обеспечивают безопасность информации на рабочих станциях и серверах как от внешних, так и от внутренних угроз. Механизмы централизованного развертывания, управления и мониторинга СЗИ Secret Net Studio упрощают работу с системой и позволяют применять продукт для защиты компьютеров в государственных и коммерческих организациях федерального масштаба.
О защитных механизмах вы можете почитать в первой части обзора.