Современные средства защиты информации для платформ Windows и Linux

 
 

 

Линейка сертифицированных средств защиты информации Dallas Lock

 

 
 

 

БелИнфоНалог предлагает комплексный подход к созданию систем информационной безопасности как на корпоративном, так и на узкоспециализированном уровне. Мы являемся партнерами ведущих российских производителей оборудования и программного обеспечения, среди которых Центр защиты информации компаний "Конфидент"

 

 
  Продукты компании применяются для защиты конфиденциальной информации, и сведений, составляющих государственную тайну до уровня «совершенно секретно» включительно.  
 

 

 
  СЗИ НСД Dallas Lock 8.0-К — сертифицированная система защиты конфиденциальной информации от несанкционированного доступа накладного типа. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.  
 

 

  • защита конфиденциальной информации от несанкционированного доступа; 
  • дискреционный принцип разграничения доступа к информационным ресурсам; 
  • аудит действий пользователей; 
  • объединение защищенных ПК для централизованного управления механизмами безопасности; 
  • контроль целостности файловой системы, программно-аппаратной среды и реестра; 
  • приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации; 
  • собственные механизмы управления безопасностью; 
  • набор сертифицированных механизмов, которые интегрированы между собой.


 

 
  СЗИ НСД Dallas Lock 8.0-C — сертифицированная система защиты конфиденциальной и секретной (до уровня «совершенно секретно» включительно) информации от несанкционированного доступа накладного типа в персональных компьютерах с ОС семейства Windows.   
 

 

  • защита конфиденциальной и секретной (до уровня «совершенно секретно» включительно) информации от несанкционированного доступа; 
  • дискреционный и мандатный принципы разграничения доступа к информационным ресурсам; 
  • аудит действий пользователей; 
  • объединение защищенных ПК для централизованного управления механизмами безопасности; 
  • контроль целостности файловой системы, программно-аппаратной среды и реестра; 
  • приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации.


 

 
  СЗИ НСД Dallas Lock Linux — сертифицированная система защиты конфиденциальной информации накладного типа для персональных компьютеров (автономных и в составе локально-вычислительной сети) под управлением ОС семейства Linux.  
 

 

  • поддержка работы на широком наборе наиболее популярных и распространенных современных дистрибутивов ОС Linux, включая российские ОС, например, ОС Лотос и Alt Linux; 
  • консоль удаленного управления СЗИ из операционных систем Windows и Linux; 
  • современный графический интерфейс (GUI); 
  • сервис-ориентированная архитектура; 
  • собственные сертифицированные механизмы управления информационной безопасностью; 
  • «бесшовная» интеграция с другими решениями продуктовой линейки Dallas Lock; 
  • контроль целостности программного обеспечения; 
  • выполнение требований законодательства РФ по защите информации ограниченного доступа.


 

 
  СЗИ ВИ Dallas Lock — система защиты информации в виртуальных инфраструктурах. Обеспечивает защиту конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.  
 

 

  • продвинутый механизм контроля целостности; 
  • возможность управления несколькими серверами виртуализации из единой консоли; 
  • лицензирование по количеству физических процессоров гипервизора ESXi; 
  • соответствие требованиям ФСТЭК России в части защиты среды виртуализации; 
  • возможно построение комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре; 
  • фильтрация сетевого трафика по предустановленным правилам; 
  • регистрация событий безопасности в виртуальной среде.


 

 
  СДЗ Dallas Lock — программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности операционной системы.  
 

 

  • полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC; 
  • хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ; 
  • полноценная поддержка UEFI; 
  • поддерживается широкий спектр аппаратных идентификаторов; 
  • контроль целостности загружаемой операционной системы; 
  • разграничение доступа к управлению СДЗ; 
  • датчик вскрытия корпуса (для варианта исполнения — PCIe «KT-500»); 
  • наличие собственных часов с независимым источником питания (для варианта исполнения — PCIe «KT-500»); 
  • поддержка разъема M.2; 
  • централизованное управление.


 

 
 

Дополнительные модули и продукты

 

   
     Межсетевой экран Dallas Lock предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации сетевых пакетов, проходящих через сетевые интерфейсы.
 
 
 

 

  • возможность применения для защиты конфиденциальной информации в ИТ-инфраструктурах, имеющих подключения к сетям общего пользования; 
  • «бесшовная» интеграция с СЗИ НСД Dallas Lock 8.0; 
  • гибкая настройка правил фильтрации в соответствии с сетевой моделью OSI всех уровней; 
  • гибкая настройка уведомлений о попытках нарушения сетевых правил; 
  • дополнительные механизмы защиты от некорректных действий администратора безопасности.

 

 
     
 
Система обнаружения и предотвращения вторжений Dallas Lock — модуль СЗИ Dallas Lock 8.0. Является сертифицированной гибридной системой обнаружения и предотвращения вторжений уровня узла в программном исполнении.  
 

 

  • осуществление перехвата вызова функций ОС сторонними приложениями; 
  • обеспечение защиты от атак на сетевые протоколы различных уровней модели OSI; 
  • применение гибких настроек реагирования на попытки нарушения безопасности; 
  • сигнатурный и эвристический анализ сетевого траффика, журналов ОС и приложений; 
  • обновление сигнатур сетевых атак и сигнатур анализа журналов ОС и приложений.

 

 
      Средство контроля съемных машинных носителей информации (СКН) Dallas Lock — сертифицированный модуль в составе СЗИ Dallas Lock 8.0. Обеспечивает контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств.  
 

 

  • первое в России средство контроля съемных машинных носителей информации с поддержкой Windows 10; 
  • полная интеграция с СЗИ НСД Dallas Lock 8.0; 
  • ограничение возможности использования конкретных съемных носителей информации на конкретном АРМ; 
  • расширенный список разрешённых/запрещённых к использованию устройств (все типы подключений, все типы портов и устройств); 
  • «прозрачное» преобразование съёмных накопителей.

 

 
  Сервер безопасности Dallas Lock — инструмент, который устанавливается на отдельный компьютер, защищенный СЗИ НСД Dallas Lock 8.0. Позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления.  
 

 

  • централизованное управление пользователями и группами пользователей на клиентах; 
  • централизованное управление политиками безопасности клиентов; 
  • централизованный сбор журналов с клиентов; 
  • управление доступом к ресурсам файловой системы и к устройствам на клиентах; 
  • просмотр состояния отдельных клиентов; 
  • объединение клиентов в группы; 
  • оповещение о событиях НСД в рамках Домена безопасности.

 

 
  Менеджер серверов безопасности Dallas Lock — инструмент, обеспечивает удобное управление несколькими Доменами безопасности в крупных, в том числе распределенных сетях. Поставляется в комплекте с Сервером безопасности Dallas Lock.  
 

 

  • сбор журналов с определенного Домена безопасности, либо со всех Доменов безопасности, входящих в данный Лес безопасности; 
  • централизованное применение политик безопасности; 
  • подключение к Серверу безопасности для удаленного сетевого или централизованного управления; 
  • модуль поставляется бесплатно и позволяет реплицировать серверы безопасности, создавая отказоустойчивые кластеры безопасности; 
  • существенно упрощает управление распределенной инфраструктурой системы защиты Dallas Lock.

 

 
  Сервер лицензий Dallas Lock — специальное решение, объединяющее все имеющиеся в компании лицензии на программное обеспечение Dallas Lock в едином пуле, откуда производится их динамическое распределение.  
 

 

  • нет необходимости установки дополнительных драйверов для поддержки аппаратных ключей на Сервер безопасности или терминальный сервер; 
  • механизм динамического распределения лицензий на терминальные подключения, позволяющий балансировать нагрузку на серверы; 
  • гибкое перераспределение лицензий на централизованное управление для нескольких Серверов безопасности как устанавливаемых отдельно, так и в одном Домене безопасности в качестве дублирующих друг друга (репликация Серверов безопасности). 
  • применяя механизмы репликации Серверов безопасности, динамического распределения лицензий Сервером лицензий на базе Домена безопасности (или Леса безопасности) можно построить отказоустойчивый кластер, способный выдерживать высокие нагрузки.

 


 

 
       
 

Полезно знать:
 

 

 
 

Нужна консультация?

Звоните нашим специалистам по защите информации по единому многоканальному телефону 8-800-511-82-81 (звонок по России бесплатный)