Защитите свою сеть
с Secret Net Studio 8.10
с Secret Net Studio 8.10
Ваш бизнес заслуживает самого надёжного и комплексного решения для защиты данных. Secret Net Studio — это не просто антивирус, а мощный инструмент, обеспечивающий полную безопасность ваших устройств и сетей
Запросить расчет стоимости
АО «Аксофт» и аффилированные к нему лица гарантирует конфиденциальность получаемой нами от Вас информации. Обработка персональных данных осуществляется в целях эффективного исполнения Ваших заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».
Запросить демонстрацию
АО «Аксофт» и аффилированные к нему лица гарантирует конфиденциальность получаемой нами от Вас информации. Обработка персональных данных осуществляется в целях эффективного исполнения Ваших заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».
О продукте
Secret Net Studio — это комплексный endpoint клиент. Имеет функционал антивируса, МЭ уровня хоста, СЗИ от НСД системы обнаружения вторжений, контроль целостности данных. Secret Net Studio поддерживает работу на ОС Windows и Linux (Secret Net LSP). Имеет сертификаты ФСБ, ФСТЭК, МО. Продукт модульный, то есть можно выбрать только необходимый функционал и его приобрести.
Стоимость
от 6 700 руб. до 10 500 руб. Уточнить итоговую стоимость
Схема лицензирования
Стоимость рассчитывается по формуле: [модули] x [количество рабочих станций] + [дистрибутив]
Модули антивирус и СОВ нужно продлевать ежегодно, так как им необходимо обновлять базы
Модули антивирус и СОВ нужно продлевать ежегодно, так как им необходимо обновлять базы
Сертификация
-
ФСТЭК России
Secret Net Studio 8.10- 5 класс защищенности СВТ
- 4 уровень контроля НДВ
- 4 класс защиты СКН
- 4 класс защиты САВЗ
- 4 класс защиты СОВ
- 4 класс защиты МЭ тип “B”
- ФСБ России
Secret Net Studio 8.10- Защита по классу АК3/АК5
- Продукт сертифицирован для защиты:
- Значимых объектов критической информационной инфраструктуры (КИИ) до 1 категории включительно
- Государственных информационных систем (ГИС) до К1 включительно
- Информационных систем персональных данных (ИСПДн) до УЗ1 включительно
- Автоматизированных систем управления технологическими процессами (АСУ ТП) до К1 включительно
Решаемые задачи и возможности
Защита от несанкционированного доступа
- Дискреционное и мандатное управление доступом к файлам
- Работа в любой файловой системе, поддерживаемой Windows, включая FAT
- Назначение меток конфиденциальности через свойства папок и директорий
- Контроль потоков, возможность строгого контроля терминальных подключений
- Выбор уровня конфиденциальности сессии при входе в систему или автоматическое назначение максимального уровня конфиденциальности.
- Теневое копирование
- Создание теневых копий при копировании документов на съемные носители и выводе на печать
- API для автоматизированного доступа в хранилище теневых копий
- Защищенное хранилище для теневых копий
- Локальное управление теневыми копиями
- Контроль заполнения хранилища
- Контроль печати
- Настройка отдельных принтеров и правил для всех подключенных устройств
- Дискреционное и полномочное управление доступом к принтерам
- Поддержка виртуальных принтеров
- Ограничение печати документов в зависимости от уровня конфиденциальности
- Маркировка документов
- Замкнутая программная среда и контроль целостности данных
- Создание списка разрешенных к запуску приложений
- Автопостроение зависимостей приложений
- Контроль файлов, директорий и реестра
- Настройка времени контроля. Выбор варианта реакции на события ИБ
- Управление контролем целостности файлов с помощью ПАК «Соболь»
- Затирание данных
- Настройка количества циклов затирания
- Поддержка FAT, NTFS и REFS
- Затирание данных на локальных и сменных носителях
- Поддержка схем аутентификации пользователя
- Пароль
- Токен
- Windows Live ID
- Графический пароль
- Indeed AM
- Indeed SSO
- Усиленный вход в систему
- Поддержка двухфакторной аутентификации и электронных идентификаторов eToken, Rutoken, ESMART, JaCarta, Форос, Guardant ID
- Собственная усиленная парольная аутентификация и парольные политики
- Политики блокировки сеанса при неактивности или изъятии идентификатора
- Работа с локальными и доменными пользователями
- Поддержка терминальных серверов и VDI
- Гибкие настройки ограничения доступа
- Сквозная аутентификация пользователя при использовании ПАК «Соболь»
- Работа с идентификаторами iButton, подключенными к ПАК «Соболь»
- Возможность оффлайн присвоения токенов
- Опциональный модуль входа, который имеет три режима: жесткий, мягкий, выключен
Контроль устройств
- Дискреционное и полномочное управление доступом к устройствам
- Контроль по группам, классам, моделям и отдельным устройствам
- Иерархическое наследование настроек
- Контроль подключения и отключения устройств
- Управление перенаправлением устройств в терминальных подключениях
- Защита от подмены VID и PID подключаемого устройства
Антивирусная защита и обнаружение вторжений
- Сигнатурные и эвристические методы поиска вредоносного ПО
- Постоянная защита, сканирование из контекстного меню и по расписанию
- «Белые» списки директорий и файлов
- Выбор профилей сканирования
- Локальные серверы обновлений
- Эвристический и сигнатурный анализ входящего сетевого трафика
- Автоматическая временная блокировка атакующих хостов
- Команда оперативного снятия блокировки
- Песочница
- Почтовый антивирус
- Удаление вредоносных файлов, занятых другими процессами
Шифрование данных
- Шифрование контейнеров произвольного размера
- Хранение ключевой информации на электронных ключах или съемных дисках
- Резервное копирование ключей
- Настраиваемые права доступа к данным в контейнере
- Полнодисковое шифрование
- Совместимость с ПАК «Соболь»
- Регистрация изменений статусов защиты диска сторонними средствами
Устойчивость к атакам
- Независимый от ОС модуль «Доверенная Среда»
- Внешний контроль целостности защитных процессов СЗИ
- Внешний контроль целостности драйверов в системе
- Защита системы управления от действий локального администратора
Защита сетевого взаимодействия
- Межсетевой экран
- Фильтрация трафика на L3, L4 и L7
- Настройка реакции на срабатывание правил
- Возможность задать действие правил по дням недели и времени суток
- Шаблоны для различных сетевых служб
- Добавление возможности экспортировать/ импортировать правила МЭ
- Поддержка настройки SPI через Программу управления
- Авторизация сетевых соединений
- Разграничение доступа для терминальных серверов
- Защита от атак Man-in-the-middle
- Программная сегментация сети без изменения сетевой топологии
- Сокрытие сетевого трафика
Централизованное управление и мониторинг
- Шаблоны настроек для приведения системы в соответствие требованиям законодательства РФ
- Централизованное развертывание, установка исправлений и обновлений
- Централизованное управление клиентами Secret Net LSP через сервер безопасности SNS
- Иерархические политики для управления настройками защитных компонентов
- Получение журналов из ПАК «Соболь»
- Оповещение о событиях ИБ в панели управления и по e-mail
- Централизованное управление безопасностью в несвязанных доменах Active Directory
- Детализированный аудит применения эффективных политик безопасности
- Идентификация действий администратора в системе
- Передача парольных политик в ПАК «Соболь»
- Поддержка экспорта/импорта списка рабочих станций
- Централизованное управление сессиями пользователей и питанием компьютера
- Возможность отправки журналов на сторонний syslog сервер
- Возможность создания и распространения легковесного автономного пакета развертывания
Архитектура решения
Поддержка работы в несвязанных лесах AD
До:
Необходимо разворачивать два домена безопасности
Невозможность реализации иерархического подчинения серверов безопасности, находящихся в разных лесах безопасности
После:
• Видит события тревог со всех клиентов SNS по всем лесам Windows AD;
• Может видеть всю существующую иерархию управления (дочерние СБ, подчиненные им клиенты);
• Получает информацию о текущем состоянии защищённости рабочих станций, подчиненных дочернему СБ
• Может видеть всю существующую иерархию управления (дочерние СБ, подчиненные им клиенты);
• Получает информацию о текущем состоянии защищённости рабочих станций, подчиненных дочернему СБ
Групповые политики безопасности могут наследоваться дочерними СБ с родительского СБ
Администратор безопасности родительского СБ:
Частые вопросы
Secret Net Studio поддерживает алгоритмы ГОСТ 28 147–89, AES, Blowfish и Twofish. Эти алгоритмы соответствуют требованиям российского законодательства по защите конфиденциальной информации.
Да, Secret Net Studio позволяет защищать файлы и папки, расположенные на сетевых ресурсах, обеспечивая безопасный доступ к данным в корпоративной сети.
Нет, Secret Net Studio предназначен исключительно для защиты данных на стационарных компьютерах и серверах. Для мобильных устройств существуют отдельные решения.
Secret Net Studio позволяет защищать любые типы данных, включая документы, базы данных, мультимедийные файлы и даже целые диски.
Да, зашифрованные данные можно копировать и архивировать вместе с остальной информацией. Важно помнить, что копии также будут зашифрованы и требуют тех же ключей для расшифровки.
Нет, интерфейс Secret Net Studio интуитивно понятен и прост в освоении. Тем не менее, компания Axoft предлагает обучение и консультации для более эффективного использования продукта.