Комплексная и многофункциональная защита информационных ресурсов рабочих станций и серверов
Преимущества «Блокхост-Сеть 4»
Простое развёртывание
Встроенная система развёртывания позволяет с минимальными затратами централизованно установить необходимые модули средства защиты, а также дополнительные программные компоненты сторонних разработчиков на рабочие станции.
Удобное управление
Централизованная иерархическая система управления позволяет сформировать и настроить политику безопасности для рабочих станций в защищаемой распределённой сети.
Управление двухфакторной аутентификацией и PKI
Встроенная подсистема позволяет управлять жизненным циклом USB-токенов, смарт-карт, как без использования, так и с использованием PKI-сертификатов, выпускаемых как с сервера средства защиты, так и выпущенных внешними системами.
Единообразная поддержка разных платформ
Управление однотипными политиками для Linux, Windows, UEFI клиентов.
Простой переход на Linux-платформу
Перемещение клиентов между серверами в иерархии и восстановление Windows сервера на Linux-платформе.
Управление доверенной загрузкой
Централизованное управление из единой консоли клиентами средства доверенной загрузки SafeNode System Loader.
Интеграция с системами корреляции событий
Сбор событий аудита в больших распределённых сетях по всей иерархии серверов безопасности и подчинённых рабочих станций, передача событий аудита в системы корреляции для выявления инцидентов безопасности.
Встроенная система развёртывания позволяет с минимальными затратами централизованно установить необходимые модули средства защиты, а также дополнительные программные компоненты сторонних разработчиков на рабочие станции.
Удобное управление
Централизованная иерархическая система управления позволяет сформировать и настроить политику безопасности для рабочих станций в защищаемой распределённой сети.
Управление двухфакторной аутентификацией и PKI
Встроенная подсистема позволяет управлять жизненным циклом USB-токенов, смарт-карт, как без использования, так и с использованием PKI-сертификатов, выпускаемых как с сервера средства защиты, так и выпущенных внешними системами.
Единообразная поддержка разных платформ
Управление однотипными политиками для Linux, Windows, UEFI клиентов.
Простой переход на Linux-платформу
Перемещение клиентов между серверами в иерархии и восстановление Windows сервера на Linux-платформе.
Управление доверенной загрузкой
Централизованное управление из единой консоли клиентами средства доверенной загрузки SafeNode System Loader.
Интеграция с системами корреляции событий
Сбор событий аудита в больших распределённых сетях по всей иерархии серверов безопасности и подчинённых рабочих станций, передача событий аудита в системы корреляции для выявления инцидентов безопасности.
Характеристики
Применимость
Централизация
Управление жизненным циклом средств двухфакторной аутентификации
Контроль подключения носителей
Система позволяет использовать следующие механизмы защиты
- автоматизированные системы, не обрабатывающие сведения, составляющие государственную тайну, до класса защищенности 1Г включительно;
- государственные информационные системы до класса защищенности К1 включительно;
- информационные системы персональных данных до 1 уровня защищенности включительно;
- автоматизированные системы с технологическими процессами до 1 класса защищенности включительно;
- значимые объекты критической информационной инфраструктуры до 1 категории включительно.
- защита операционных систем Microsoft Windows 2008R2/7/8.1/10/11/2012/2012R2/2016/2019/2022.
- управление двухфакторной аутентификацией операционных систем AstraLinux SE, Альт 8СП, Альт 10, Redos 7.3 в доменах Microsoft AD, FreeIPA, Samba DC AD, ALD Pro.
- управление средством доверенной загрузки SafeNode System Loader операционных систем Microsoft Windows, AstraLinux SE, Альт 8СП, Альт 10, Redos 7.3.
Централизация
- Централизованное развёртывание модулей СЗИ, средства доверенной загрузки и сторонних компонентов;
- Централизованная иерархическая система управления, позволяющая сформировать и настроить политики безопасности для рабочих станций в защищаемой сети;
- Централизованный сбор событий аудита по иерархии серверов с последующей передачей в SIEM.
Управление жизненным циклом средств двухфакторной аутентификации
- Выдача, блокировка и отзыв сертификатов для аутентификации;
- Управление и контроль сторонних сертификатов;
- Генерация актов и журналов учёта для печати;
- Оповещение о истечении сертификатов;
- Удалённое управление usb-токенами и смарт-картами, подключёнными в RDP сессии пользователя
- Управление сертификатами пользователей Aladdin Enterprise CA, Microsoft CA (с Active Directory), DogTag(с FreeIPA)
- Двухфакторная аутентификация без использования инфраструктуры открытых ключей
Контроль подключения носителей
- Контроль подключения
- Контроль вывода информации на отчуждаемые носители
- Обработка интерактивных запросов пользователей на предоставление временного доступа к отчуждаемым носителям
Система позволяет использовать следующие механизмы защиты
- Двухфакторная аутентификация пользователей для усиления защиты входа на рабочую станцию
- Контроль запуска процессов, создание замкнутой программной среды
- Очистка оперативной памяти после завершения контролируемых процессов для предотвращения считывания остаточной информации
- Гарантированное удаление файлов и папок, что исключает возможность восстановления
- Дискреционный механизмы разграничения доступа к информации, хранящейся на жёстких дисках
- Контроль целостности реестра, файлов с автоматическим восстановлением из резервной копии
- Контроль вывода информации на печать и отчуждаемые носители, маркировка документов
Интерфейс «Блокхост-Сеть 4»