ненти Security Studio Endpoint Protection.
Компоненти Security Studio Endpoint Protection (малюнок 2.12):
Брандмауер. Двосторонній контроль трафіку дозволяє припинити спроби несанкціонованого доступу до комп'ютера з локальної мережі інтернету.
Антивірус і антишпигун. Швидкий і ефективний сканер, що поєднує антивірус і антишпигун, виявляє та знешкоджує шкідливе програмне забезпечення.
Засіб виявлення вторгнень. Модуль Детектор атак запобігає більш 25 типових атак, а Локальна безпека контролює взаємодію програм, захищаючи систему від нерозпізнаних угроз.контроль. Інтерактивні елементи web-серверів можуть завдати шкоди комп'ютеру і привести до витоку конфіденційної інформації. Для запобігання даного виду загроз SSEP контролює роботу інтерактивних елементів, які вбудовані в завантажувані web-сторінки.
Централізоване управління. Центр адміністрування SSEP дозволяє провести централізовану установку або оновлення SSEP на робочих станціях, віддалену настройку механізмів захисту та моніторинг подій безпеки.
Достоїнства і переваги Security Studio Endpoint Protection.
Засіб виявлення вторгнень - одне з найбільш технічно досконалих засобів протидії витокам інформації. Ціна: 2700 руб.
Можливість роботи паралельно з антивірусом іншого виробника.
Можливість впровадження комплексного вирішення спільно з Secret Net.
Операційні системи: 2000 SP4 Rollup 1 (x86), Windows XP SP3 (x86/x64), Windows Server 2003 SP2 (x86/x64), Windows Vista SP1 (x86/x64), Windows Server 2 008 (x86/x64), Windows Server 2008 R2 (x86/x64), Windows 7 (x86/x64) .рекомендован до установки в інфраструктурі ТОВ ??laquo; Мінерал на всіх робочих станціях.
2.2.6 Перспектива установки комплексних СЗІ від НСД
Сертифіковане засіб захисту інформації від несанкціонованого доступу на робочих станціях і серверах СЗІ Secret Net 7 призначено для захисту інформації, що становить комерційну або державну таємницю або відноситься до персональних даних. Є ефективним засобом захисту від внутрішніх (інсайдерських) загроз, може застосовуватися як на автономних станціях, так і в інформаційних мережах [20] .Net є сертифікованим засобом захисту інформації від несанкціонованого доступу і дозволяє привести автоматизовані системи у відповідність до вимог регулюючих документів:
Сертифікати ФСТЕК Росії дозволяють використовувати СЗІ від НСД Secret Net для захисту:
конфіденційної інформації і державної таємниці в автоматизованих системах до класу 1Б включно
інформаційних систем обробки персональних даних до класу К1 включно.
Ключові можливості СЗІ від НСД Secret Net:
· Аутентифікація користувачів. Розмежування доступу користувачів до інформації та ресурсів автоматизованої системи.
· Довірена інформаційна середу. Контроль витоків і каналів поширення конфіденційної інформації.
· Контроль пристроїв комп'ютера і відчужуваних носіїв інформації на основі централізованих політик, що виключають витоку конфіденційної інформації.
· Централізоване управління системою захисту, оперативний моніторинг, аудит безпеки. Масштабируемая система захисту, можливість застосування Secret Net (мережевий варіант) в організації з великою кількістю філій.
Реалізована можливість розгортання та використання мережевого варіанту Secret Net 7 без модифікації схеми AD (але при цьому для установки СЗІ одноразово необхідні права Enterprise Admin). При цьому повністю вирішується завдання делегування повноважень адміністраторам підрозділів в рамках організаційного підрозділу або одного домену. Стара схема розгортання (з модифікацією AD) так само може бути використана при необхідності.
Захист термінальних сесій (при використанні тонких клієнтів ). Тепер з'явилася можливість використання або посиленої аутентифікації користувача з віддаленого терміналу ( тонкого клієнта ), або з використанням власної аутентифікації СЗІ (за логіном/паролем, без використання персональних ідентифікаторів).
Віддалене управління локальними політиками безпеки і станом захисних систем СЗІ з робочого місця адміністратора. Таким чином, реалізовано централізоване управління контролем пристроїв на рівні комп'ютера.
Реалізована можливість управління (дозволу) пристроїв з використанням інформації з журналів. Дозволяє адміністратору безпеки віддалено керувати підключаються пристроями до АС.
Можливість зада...
