2. РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ:
• 34% актуальных ИБ-угроз – угрозы
несанкционированного доступа.
• В среднем по рынку для обеспечения
безопасности 1 компьютера используются
3 средства защиты. В банковском и телеком-
сегментах обычно используют сразу
6 СЗИ.
#CODEIB
УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ НА
РАБОЧИХ СТАЦИЯХ И СЕРВЕРАХ
ИССЛЕДОВАНИЕ
«КОДА БЕЗОПАСНОСТИ»
4. SECRET NET STUDIO
Комплексное решение для обеспечения
безопасности рабочих станций и серверов на уровне
данных, приложений, сети, операционной системы
и периферийного оборудования
#CODEIB
5. Полноценно
обезопасить
деятельность
организации от
злоумышленников:
внешних и внутренних
Централизованно
управлять средствами
защиты, имеющимися
в организации
Связать воедино
локальную защиту и
защиту сетевой
инфраструктуры
Оперативно
реагировать на
всесторонние атаки
и события НСД
КОНЦЕПЦИЯ ПРОДУКТА
#CODEIB
6. SECRET NET 7 И SECRET NET STUDIO
Secret Net 7 – проверенное
временем решение, развивающееся
более 15 лет и имеющее долю в 67%
от всего рынка СЗИ от НСД
#CODEIB
7. БАЗОВАЯ ЗАЩИТА
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ
Поддержка двухфакторной аутентификации и электронных
идентификаторов eToken, RuToken, ESMART, JaCarta, iButton и других.
УСИЛЕННАЯ ПАРОЛЬНАЯ АУТЕНТИФИКАЦИЯ
ПОЛИТИКИ БЛОКИРОВКИ СЕАНСА
РАБОТА С ЛОКАЛЬНЫМИ И ДОМЕННЫМИ
ПОЛЬЗОВАТЕЛЯМИ
УСИЛЕННЫЙ ВХОД
В СИСТЕМУ
Собственная усиленная парольная аутентификация и парольные
политики.
Политики блокировки сеанса при неактивности или изъятии
идентификатора.
ПОДДЕРЖКА ТЕРМИНАЛЬНЫХ СЕРВЕРОВ И VDI
Собственная программа управления пользователями.
ГИБКИЕ НАСТРОЙКИ ОГРАНИЧЕНИЯ
ДОСТУПА
Запрет вторичного входа (RunAs), запрет входа
локальными пользователями и т.д. #CODEIB
8. БАЗОВАЯ ЗАЩИТА
КОНТРОЛЬ ФАЙЛОВ, ДИРЕКТОРИЙ И РЕЕСТРА
АЛГОРИТМЫ
НАСТРОЙКА ВРЕМЕНИ КОНТРОЛЯ
CRC, ЭЦП, хэш, имитовставка, полное совпадение (с
восстановлением), встроенная ЭЦП (Microsoft Authenticode).
Контроль при загрузке ОС, при входе пользователя, по расписанию.
ВЫБОР ВАРИАНТА РЕАКЦИИ НА СОБЫТИЯ ИБ
Игнорировать, заблокировать компьютер, восстановить из эталона,
восстановить с блокировкой, принять как эталон
КОНТРОЛЬ ЦЕЛОСТНОСТИ
Проверка наличия, целостности содержимого, неизменности прав
доступа и атрибутов.
#CODEIB
9. БАЗОВАЯ ЗАЩИТА
СКВОЗНАЯ АУТЕНТИФИКАЦИЯ
ЕДИНОЕ УПРАВЛЕНИЕ
ПОЛУЧЕНИЕ ЖУРНАЛОВ ИЗ ПАК «СОБОЛЬ»
РАБОТА С ИДЕНТИФИКАТОРАМИ IBUTTON
Возможность сквозной аутентификации и управления входа в ПАК
«Соболь» из Secret Net Studio.
ИНТЕГРАЦИЯ С ПАК «СОБОЛЬ»
Работа с идентификаторами iButton, подключенными к ПАК «Соболь».
Возможность настройки заданий на контроль целостности для ПАК
«Соболь» из интерфейса Secret Net Studio.
#CODEIB
10. ЗАЩИТА ОТ НСД
НЕЗАВИСИМЫЕ ОТ ОС МЕХАНИЗМЫ
Собственные механизмы дискреционного управления доступом,
независимые от операционной системы.
РАБОТА В ЛЮБОЙ ФАЙЛОВОЙ СИСТЕМЕ
УНИФИЦИРОВАННЫЙ ИНТЕРФЕЙС НАСТРОЙКИ
УПРАВЛЕНИЕ ДОСТУПОМ К УСТРОЙСТВАМ И
ПРИНТЕРАМ
ДИСКРЕЦИОННОЕ
УПРАВЛЕНИЕ ДОСТУПОМ
Работа в любой файловой системе, поддерживаемой Windows,
включая FAT.
Унифицированный интерфейс настройки для упрощения перехода к
управлению дискреционными правами доступа через Secret Net Studio.
Дискреционное управление доступом не только к файлам и
директориям, но и к устройствам и принтерам.
#CODEIB
11. ЗАЩИТА ОТ НСД
НАЗНАЧЕНИЕ ЧЕРЕЗ СВОЙСТВА ФАЙЛОВ И
ДИРЕКТОРИЙ
НАСТРАИВАЕМЫЕ МЕТКИ
КОНТРОЛЬ ПОТОКОВ
ВЫБОР РЕЖИМЕ КОНФИДЕНЦИАЛЬНОСТИ
ПРИ ВХОДЕ В СИСТЕМУ
ПОЛНОМОЧНОЕ (МАНДАТНОЕ)
УПРАВЛЕНИЕ ДОСТУПОМ
Настройка меток конфиденциальности и их наименования.
Контроль потоков, возможность строгого контроля терминальных
подключений.
УПРАВЛЕНИЕ ДОСТУПОМ К
УСТРОЙСТВАМ И ПРИНТЕРАМ
Выбор режима конфиденциальности при входе в систему или автоматическое
назначение максимального уровня конфиденциальности.
#CODEIB
12. ЗАЩИТА ОТ НСД
ЗАМКНУТАЯ ПРОГРАММНАЯ
СРЕДА
«БЕЛЫЙ» СПИСОК ПРИЛОЖЕНИЙ
КОНТРОЛЬ ЦЕЛОСТНОСТИ
АВТОПОСТРОЕНИЕ ЗАВИСИМОСТЕЙ ПРИЛОЖЕНИЙ
КОНТРОЛЬ СКРИПТОВ ACTIVE SCRIPTS
Построение зависимостей приложений от других бинарных
файлов (библиотек и т.д.).
Создание списка разрешенных к запуску приложений.
Автоматическое построение списка по ярлыкам из
главного меню, событиям журнала и из списка
установленных приложений.
Обеспечение целостности и неизменности запускаемых
приложений.
#CODEIB
13. ЗАЩИТА ОТ НСД
АВТОМАТИЧЕСКОЕ ЗАТИРАНИЕ
НАСТРОЙКА ЦИКЛОВ ЗАТИРАНИЯ
ПОДДЕРЖКА FAT, NTFS И REFS
ЗАТИРАНИЕ ДАННЫХ НА ЛОКАЛЬНЫХ
И СМЕННЫХ НОСИТЕЛЯХ
ЗАТИРАНИЕ ДАННЫХ
#CODEIB
14. ЗАЩИТА ОТ НСД / КОНТРОЛЬ УСТРОЙСТВ
4 УРОВНЯ НАСТРОЕК
ИЕРАРХИЧЕСКОЕ НАСЛЕДОВАНИЕ НАСТРОЕК
ДИСКРЕЦИОННОЕ И ПОЛНОМОЧНОЕ УПРАВЛЕНИЕ
ДОСТУПОМ
КОНТРОЛЬ ПОДКЛЮЧЕНИЕ И ОТКЛЮЧЕНИЙ
УСТРОЙСТВ
Контроль осуществляется по группам, классам, моделям и отдельным
устройствам.
ТЕРМИНАЛЬНЫЕ ПОДКЛЮЧЕНИЯ
Управление перенаправлением устройств в терминальных
подключениях.
КОНТРОЛЬ УСТРОЙСТВ
Возможность блокировки компьютера при изменении аппаратной
конфигурации. Согласование изменения аппаратной конфигурации
у администратора.
#CODEIB
15. ЗАЩИТА ОТ НСД / КОНТРОЛЬ УСТРОЙСТВ
НАСТРОЙКА ОТДЕЛЬНЫХ ПРИНТЕРОВ
ПОДДЕРЖКА ВИРТУАЛЬНЫХ ПРИНТЕРОВ
ДИСКРЕЦИОННОЕ И ПОЛНОМОЧНОЕ УПРАВЛЕНИЕ
ДОСТУПОМ
ОГРАНИЧЕНИЕ ПЕЧАТИ ДОКУМЕНТОВ
Настройка отдельных принтеров и правила для всех подключенных
устройств.
КОНТРОЛЬ ПЕЧАТИ
Возможность ограничения уровня конфиденциальности документов для
печати.
#CODEIB
16. ЗАЩИТА ОТ НСД / КОНТРОЛЬ УСТРОЙСТВ
ТЕНЕВОЕ КОПИРОВАНИЕ
КОПИРОВАНИЕ НА СЪЕМНЫЕ НОСИТЕЛИ
Создание теневых копий при копировании документов на
съемные носители (флэшки, диски).
КОПИРОВАНИЕ РАСПЕЧАТЫВАЕМЫХ ДОКУМЕНТОВ
Создание теневых копий выводимых на печать
документов.
ЛОКАЛЬНОЕ УПРАВЛЕНИЕ ТЕНЕВЫМИ КОПИЯМИ
ХРАНЕНИЕ КОПИЙ В ЗАЩИЩЕННОМ ХРАНИЛИЩЕ
КОНТРОЛЬ ЗАПОЛНЕНИЯ ХРАНИЛИЩА
ИНСТРУМЕНТЫ РАССЛЕДОВАНИЯ
ИНЦИДЕНТОВ
Возможность циклической перезаписи при заполнении
хранилища.
#CODEIB
17. ЗАЩИТА ОТ НСД / КОНТРОЛЬ УСТРОЙСТВ
МАРКИРОВКА ДОКУМЕНТОВ
МАРКИРОВКА ПРИ ВЫВОДЕ НА ПЕЧАТЬ
МАРКЕРЫ ПО УРОВНЯМ КОНФИДЕНЦИАЛЬНОСТИ
НАСТРАИВАЕМЫЕ МАРКЕРЫ
МАРКЕРЫ ДЛЯ ПЕРВОЙ И ПОСЛЕДНЕЙ СТРАНИЦ
Возможность добавления произвольных полей.
#CODEIB
18. ЗАЩИТА ДИСКА И ШИФРОВАНИЯ КОНТЕЙНЕРОВ
ШИФРОВАНИЕ ДАННЫХ
ШИФРОВАНИЕ КОНТЕЙНЕРОВ
Физически – файл на диске, логически – подключаемый
виртуальный жесткий диск, вся информация на котором
зашифрована.
ХРАНЕНИЕ КЛЮЧЕЙ
Хранение ключевой информации на электронных ключах
или съемных дисках (флешки, дискеты).
ПРОИЗВОЛЬНЫЙ РАЗМЕР КОНТЕЙНЕРОВ
АВТОМАТИЧЕСКОЕ ПОДКЛЮЧЕНИЕ
НАСТРАИВАЕМЫЕ ПРАВА ДОСТУПА
РЕЗЕРВНОЕ КОПИРОВАНИЕ КЛЮЧЕЙ
#CODEIB
19. МЕЖСЕТЕВОЙ ЭКРАН
МЕЖСЕТЕВОЙ ЭКРАН
ФИЛЬТРАЦИЯ СЕТЕВОГО ТРАФИКА
Фильтрация трафика по протоколам, IP-адресам, портам,
приложениям и другим параметрам.
РЕАКЦИИ НА СРАБАТЫВАНИЕ ПРАВИЛА
Можно выбрать вид активности при срабатывании правила:
уведомление, звуковая сигнализация, запуск приложения и др.
ВРЕМЯ ДЕЙСТВИЯ ПРАВИЛ
РЕЖИМ ОБУЧЕНИЯ
ШАБЛОНЫ ДЛЯ РАЗЛИЧНЫХ СЕТЕВЫХ СЛУЖБ
LAYER-7 ФИЛЬТРАЦИЯ
Настройка времени суток и дня недели для действия правил.
Поддержка Layer-7 фильтрации для именованных каналов
и SMB (общий доступ к файлам и папкам).
Гибкие настройки. Автоматическое сложение однотипных правил.
#CODEIB
20. МЕЖСЕТЕВОЙ ЭКРАН
АВТОРИЗАЦИЯ СЕТЕВЫХ
СОЕДИНЕНИЙ
ЗАЩИТА ОТ MitM-АТАК
Встроенные технологии Kerberos и IPSec.
ПРАВИЛА ДЛЯ ОТДЕЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ И ГРУПП
Возможность использовать конкретных пользователей и группы
пользователей в правилах межсетевого экрана.
РАЗГРАНИЧЕНИЕ ДОСТУПА ДЛЯ ТЕРМИНАЛЬНЫХ
СЕРВЕРОВ
СОЗДАНИЕ ПРОГРАММНЫХ VLAN
СОКРЫТИЕ СЕТЕВОГО ТРАФИКА
Возможность кодирования информации.
#CODEIB
21. АНТИВИРУС
ТЕХНОЛОГИИ ESET Nod32
СИГНАТУРНЫЕ И ЭВРИСТИЧЕСКИЕ МЕТОДЫ КОНТРОЛЯ
«БЕЛЫЕ» СПИСКИ ДИРЕКТОРИЙ И ФАЙЛОВ
ВЫБОР ПРОФИЛЕЙ СКАНИРОВАНИЯ
Различные профили сканирования, возможность контекстного
сканирования из «Проводника».
АНТИВИРУС
Высокая скорость работы и показатели обнаружения и отсутствия
ложных срабатываний.
ЛОКАЛЬНЫЕ СЕРВЕРЫ ОБНОВЛЕНИЙ
Возможность развертывания локальных серверов обновлений с
поддержкой каскадных режимов работы.
ТЕХНОЛОГИИ ClamAV
Антивирусные технологии, развиваемые сообществом. Низкая цена и
перспективы сертификации под гостайну.
ДВА АНТИВИРУСНЫХ МОДУЛЯ НА ВЫБОР
#CODEIB
22. ОБНАРУЖЕНИЕ И ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ
ЭВРИСТИЧЕСКИЙ АНАЛИЗ
Сканирование портов, атаки типа Denial of Service (DoS),
аномальный сетевой трафик и т.д.
СИГНАТУРНЫЙ АНАЛИЗ
ВРЕМЕННАЯ БЛОКИРОВКА АТАКУЮЩИХ ХОСТОВ
КОМАНДА ОПЕРАТИВНОГО СНЯТИЯ БЛОКИРОВКИ
ЗАЩИТА ОТ ВТОРЖЕНИЙ
#CODEIB
23. VPN-КЛИЕНТ
ПОДКЛЮЧЕНИЕ К ЗАЩИЩЕННОЙ СЕТИ
Подключение через открытые каналы связи, в том числе интернет.
ШИФРОВАНИЕ ТРАФИКА
БЕЗОПАСНАЯ РАБОТА ЧЕРЕЗ WI-FI
УПРАВЛЕНИЕ ПРАВИЛАМИ МЕЖСЕТЕВОГО ЭКРАНА
VPN-КЛИЕНТ
«КОНТИНЕНТ-АП»
Шифрование канала связи по алгоритму ГОСТ 28147-89.
Обеспечение безопасной работы в корпоративной сети при
подключении к открытым Wi-Fi точкам доступа.
Возможность управления правилами межсетевого экрана с сервера
доступа «Континент».
VPN-ПОДКЛЮЧЕНИЕ ДО ВХОДА В СИСТЕМУ
Возможность установить соединение с корпоративной
сетью до входа в систему. Возможность входа в домен
при нахождении за защищаемым периметром.
#CODEIB
28. СЕТЕВОЙ РЕЖИМ
ЦЕНТРАЛИЗОВАННОЕ
РАЗВЕРТЫВАНИЕ
РАЗВЕРТЫВАНИЕ СРЕДСТВАМИ ПРОДУКТА
ЦЕНТРАЛИЗОВАННАЯ УСТАНОВКА
УПРАВЛЕНИЕ ДИСТРИБУТИВАМИ В РЕПОЗИТОРИИ
КОНТРОЛЬ ЗАДАЧ И ПРОЦЕССОВ
Просмотр запущенных задач и контроль процессов инсталляции.
Централизованная установка и удаление патчей, новых версий.
ГРУППОВЫЕ ОПЕРАЦИИ
#CODEIB
29. СЕТЕВОЙ РЕЖИМ
ЦЕНТРАЛИЗОВАННОЕ
УПРАВЛЕНИЕ
ИЕРАРХИЧЕСКИЕ ПОЛИТИКИ
ПОДДЕРЖКА СЛОЖНЫХ ИНФРАСТРУКТУР
УПРАВЛЕНИЕ ИЗ ПАНЕЛИ СТАТУСА
ДВА ТИПА ОПЕРАТИВНЫХ КОМАНД
Иерархические политики для управления настройками защитных
компонентов.
ПРОСТОЙ ПЕРЕХОД МЕЖДУ ПОЛИТИКАМИ И
ПОЛНЫМИ НАСТРОЙКАМИ
Общие (блокировка станции, применение политик, выключение и т.д.)
Специализированные (по модулям защиты).
#CODEIB
30. СЕТЕВОЙ РЕЖИМ
ЦЕНТРАЛИЗОВАННЫЙ
МОНИТОРИНГ
ГРАФИЧЕСКАЯ ПАНЕЛЬ
ПЕРЕДАЧА СОБЫТИЙ НА ПАНЕЛЬ, E-MAIL, SNMP
НАСТРАИВАЕМЫЕ СИГНАЛЫ ТРЕВОГИ
МОНИТОРИНГ ПО ГРУППАМ
Позволяет осуществлять общий мониторинг защищенности системы.
КВИТИРОВАНИЕ СОБЫТИЙ
Удобная группировка защищаемых компьютеров для наблюдения
и раздельного отображения состояния.
Проставление отметок о прочтении и добавление
комментариев к событиям.
#CODEIB
31. СЕТЕВОЙ РЕЖИМ
Тревоги - события регистрирующиеся на защищаемых
компьютерах в журнале Secret Net Studio или
штатном журнале безопасности ОС и имеют тип
"Аудит отказов" или "Ошибки"
Высокий уровень
Повышенный уровень
Низкий уровень
СТЕПЕНЬ ЗНАЧИМОСТИ
#CODEIB
32. СЕТЕВОЙ РЕЖИМ
РАССЛЕДОВАНИЕ
ИНЦИДЕНТОВ
РАСШИРЕННАЯ РЕГИСТРАЦИЯ ИНЦИДЕНТОВ
ПОДРОБНЫЕ ГРАФИЧЕСКИЕ ОТЧЕТЫ
ОТСЛЕЖИВАНИЕ АТАК
Позволяет осуществлять общий мониторинг защищенности системы.
ТЕНЕВОЕ КОПИРОВАНИЕ
Отслеживание атак и каналов распространения вредоносных
программ, действий инсайдеров.
Теневое копирование файлов/документов, выводимых на печать
или внешние носители информации.
#CODEIB
33. ПЛАНЫ ПО СЕРТИФИКАЦИИ
ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ
(IV квартал 2016 года)
ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ (I квартал 2017 года)
3 СВТ, 2 МЭ, 3 НДВ
5 СВТ, 3 МЭ, 4 СОВ, 4 САВЗ, 4 СКСН, 4 НДВ
#CODEIB
34. ТЕКУЩИЕ ВНЕДРЕНИЯ
Крупный коммерческий банк с государственным участием, 8500 установок
─ Защита персональных данных и коммерческой информации
─ Удаленный доступ мобильных сотрудников и руководства в защищаемую сеть
─ Антивирусная защита, разграничение сетевого доступа на рабочих станциях и терминальных серверах
─ Защита мобильных рабочих мест на базе планшетов с Windows 10 (работы выполнялись совместно с Microsoft)
Коммерческий банк, около 100 установок
─ Антивирусная защита
Коммерческий банк, около 300 установок
─ Защита персональных данных и коммерческой информации
─ Разграничение сетевого доступа, создание программных VLAN
Государственный орган (Республика Саха), 200 установок
─ Защита персональных данных и государственных информационных систем
Единичные установки (от 1 до 50):
─ Медицинские учреждения
─ МФЦ
─ Учебные заведения
─ Коммерческие организации
#CODEIB
35. ПРИМЕР ВНЕДРЕНИЯ
ЗАДАЧА
РЕШЕНИЕ
На 100 рабочих станций был установлен Secret Net
Studio, который обеспечил:
• Защиту от случайных или злонамеренных действий
сотрудников, приводящих к утрате информации.
• Защита от действий злоумышленников (вирусов,
несанкционированной активности приложений, угроз
доступа к корпоративным ресурсам).
• Настройку до 16 уровней конфиденциальности
информации.
РЕЗУЛЬТАТ
• Повышение уровня защищенности информации и
инфраструктуры организации.
• Снижение числа СЗИ на рабочих станциях (вместо
3-5 СЗИ теперь стоит 1).
• Повышение оперативности действий
администраторов.
#CODEIB
Модернизация системы защиты
информации: необходимо СЗИ,
которое обеспечит
комплексную безопасность
компьютеров и серверов
36. ЛИЦЕНЗИРОВАНИЕ
• Лицензируются только защитные компоненты по количеству компьютеров
• Нет дополнительных лицензий на сервер, терминальные подключения, управление и т.д.
• Срочные и бессрочные лицензии
• Обновление бесплатно при наличии непрерывно действующей техподдержке:
• Secret Net → «Защита от НСД»
• TrustAccess → «Межсетевой экран» + «Авторизация сетевых соединений»
• Trusted Boot Loader/Модуль защиты диска → «Защита диска и шифрование контейнеров»
• При отсутствии техподдержки или перерывах в её покупке – скидка 30%
• Есть возможность докупить недостающий срок тех.поддержки.
#CODEIB
37. УЗНАТЬ ПОДРОБНЕЕ
• Подробное описание продукта
• Информация об архитектуре, возможностях и
лицензировании
• Сравнение возможностей с другими продуктами
• Загрузка демо-версии
• Онлайн расчет стоимости
• Заказ продукта
Для авторизованных партнеров компании «Код
Безопасности» доступен закрытый раздел с
дополнительными материалами
www.securitycode.ru/SNS
#CODEIB
38. ИВАН БОЙЦОВ
Менеджер по продукту
i.boytsov@securitycode.ru
www.securitycode.ru
СПАСИБО!
#CODEIB