Vvmebel.com

Новости с мира ПК
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Система безопасности net

Secret Net 7

С 9 апреля 2018 года продажа и поставка Secret Net 7 прекращаются.

Вместо Secret Net 7 для защиты рабочих станций и серверов можно применять продукт Secret Net Studio. Средство защиты информации выпускается в двух редакциях: Secret Net Studio — для защиты конфиденциальной информации и Secret Net Studio-C — для защиты гостайны.

По вопросам перехода на Secret Net Studio или его приобретения — свяжитесь с нами по телефону или через форму на сайте.

Secret Net 7 — программное обеспечение, представляющее собой средство защиты информации на рабочих станциях и серверах от несанкционированного доступа к ним. Система функционирует на платформах Microsoft Windows. Решение СЗИ Secret Net 7 включает в себя функционал, обеспечивающий защиту данных, системы центрального управления, механизмы принятия решений в оптимальные сроки и функции мониторинга безопасности информационного ресурса в режиме реального времени. Повышается защищенность корпоративной ИТ-инфраструктуры за счет тесной интеграции защитных средств Secret Net с системами управления сетевой инфраструктуры.

Приложение Secret Net предназначено для обеспечения защиты конфиденциальных данных и осуществления мониторинга и контроля во время обработки персональной информации. Secret Net повышает уровень автоматизации и существенно снижает административные затраты.

Существуют разные редакции Secret Net, которые обеспечивают построение эффективной системы защиты данных от несанкционированного доступа, согласно индивидуальных бизнес-потребностей:

  • Автономный вариант — решение, ориентированное на защиту небольшого количества серверов и рабочих станций (до 25 компьютеров и/или ноутбуков);
  • Сетевой вариант — решение, осуществляющее защиту большого количества рабочих станций за счет дополнительных средств централизованного управления безопасностью для взаимодействия в больших сетях.

Ключевые возможности Secret Net:

  • аутентификация и идентификация пользователей;
  • аудит и ведение журналов событий;
  • возможность масштабирования;
  • гарантированная девастация информации при удалении ее пользователем;
  • защита данных при их хранении: регистрация событий, контроль над распечаткой конфиденциальных данных и шифрование файлов;
  • защита от загрузки данных с переносных носителей информации;
  • контроль над аппаратными настройками компьютера;
  • разграничение доступа к устройствам и защищаемой информации;
  • регулирование доступа пользователей к конфиденциальной информации;
  • поддержка для платформ Microsoft и Citrix при пользовательских терминальных сессиях;
  • удобное управление и оптимизация: импорт и экспорт настроек.

Архитектура Secret Net 7

Архитектура Secret Net 7 состоит из таких компонентов:

  • клиент;
  • сервер безопасности;
  • программа управления.

Клиент

Secret Net 7 — Клиент инсталлируется на всех защищаемых устройствах. Данная компонента предназначена для мониторинга за соответствием оптимизированной политики безопасности на компьютерах и серверах, регистрирует события безопасности, осуществляет передачу на сервер безопасности журналов, обеспечивает прием и выполнение оперативных команд от него.

Сервер безопасности

Ключевым элементом в сетевой архитектуре системы Secret Net 7 является Сервер безопасности. Он за обработку, хранение и передачу данных, осуществляет контроль и управление информацией, а также следит за взаимодействием элементов управления.

Программа управления

Система защиты информации Secret Net 7 включает в себя программу оперативного управления «Монитор», которая заменяет средства управления предыдущих редакций системы.

Данная программа осуществляет конфигурирование сетевой структуры СЗИ, обрабатывает записи журналов, которые поступили на сервер безопасности и управляет защищаемыми компьютерами. Данная программа развертывается на рабочих местах администраторов. Во время работы программа оперативного управления тесно взаимодействует с сервером безопасности для обработки управляющих команд администратора.

Заказать Secret Net 7

В связи с политикой лицензирования стоимость Secret Net 7 предоставляется по запросу. Заполните форму ниже, и мы свяжемся с вами в ближайшее время.

Secret Net. Возможности по защите информации от НСД

Механизм управления Secret Net

Средство защиты информации от несанкционированного доступа Secret Net может функционировать в одном из режимов – автономном и сетевом.

Автономный вариант предназначен полностью настраивается администратором на той рабочей станции, где установлен Secret Net. Управление защитными механизмами осуществляется локально. Часть параметров интегрированы непосредственно в Windows, другие можно настроить в панели управления. Например, мандатные метки и дискреционные параметры доступа настраиваются в интегрированной в проводник Windows вкладке.

Сетевой режим работы подразумевает централизованное управление механизмами защиты, а также централизованную работу с событиями безопасности.

Сервера безопасности Secret Net поддерживают подчиненные иерархические структуры, резервирование и гибкое разграничение прав администраторов, с возможностью построения сложных инфраструктур.

Централизованное управление осуществляется в двух режимах: конфигурирование и мониторинг.

  • Конфигурирование: выполняется работа с иерархией защищаемых систем и серверов и их настройками.
  • Мониторинг: управление политиками защитных механизмов и работа с событиями и отчетами.

Политики безопасности

Secret Net позволяет настроить гибкую систему управления с помощью группировки рабочих станций и серверов, и назначения политик безопасности для каждого отдельного подразделения или группы, согласно принятой в компании иерархии.

  • Групповые политики –стандартные механизмы управления политиками аналогичные Active Directory. Имеют низкий приоритет и распределяются согласно выстроенной иерархии в организации.
  • Политики сервера безопасности – политики на сервера безопасности имеют высокий приоритет. Больший приоритет у политик, назначенных на сервера, стоящие выше в иерархии.
  • Политики организационных подразделений – расширение стандартных механизмов, возможность назначения в доменах безопасности без глобальных административных прав, заменяют групповые политики. Больший приоритет у политик, назначенных на подразделения, стоящие ниже в иерархии. (аналогично Active Directory ).

В версии Secret Net 7.3 добавлена возможность назначения политик на сервера безопасности. При этом наследование политик между серверами обратное, т.е. чем ниже уровень сервера безопасности, тем ниже приоритет его политик. Это значит, что на верхнем сервере можно настроить политики, которые нельзя изменить с подчиненных серверов безопасности.

Защита входа в систему.

Secret Net обеспечивает усиленную защиту входа в систему. Помимо собственных механизмов парольной аутентификации Secret Net позволяет использовать режимы идентификации и аутентификации пользователей с использованием аппаратных идентификаторов, таких как:

Идентификаторы присваиваются к каждому пользователю в панели управления паролями безопасности. После этого пользователь может авторизоваться по паролю или просто подключить идентификатор к рабочей станции.

Разграничение доступа.

В Secret Net реализовано дискреционное и полномочное управление доступом.

Дискреционный принцип доступа подразумевает задание каждому пользователю «своих» папок

Читать еще:  Стандарт безопасности данных индустрии платежных карт

Механизм полномочного разграничения доступа обеспечивает контроль подключения и использования устройств с назначенными категориями конфиденциальности, контроль сетевых интерфейсов и печати конфиденциальных документов. Всего Secret Net позволяет задать до 16 уровней конфиденциальности с именами, соответствующими стандартам Вашей организации. Обеспечение строгого соответствия принципам полномочного доступа осуществляется включением контроля потоков конфиденциальной информации в системе. При входе в систему пользователь может самостоятельно выбрать категорию конфиденциальной информации, с которой он будет работать. Кроме того, при установке соответствующих прав доступа пользователь может сам задавать уровень конфиденциальности файлов и папок.

Контроль устройств.

Secret Net позволяет ограничить доступ практически к любым устройствам, как централизованно, так и локально. Настройка осуществляется для отдельных устройств, классов или групп. Это означает, что можно задать политику для всех сетевых плат, всех флешек, а также устройств по их серийному номеру или модели.

В соответствии с политиками безопасности, подключение может разрешаться или запрещаться, варианты контроля могут варьироваться. Например, компьютер при подключении может блокироваться или отключаться. Политики работы с устройствами складываются. На устройства в Secret Net можно добавить возможность запрета или разрешения устройства в зависимости от уровня конфиденциальности пользователя. Новое устройство в системе включается в соответствующую ему группу, класс или модель. Доступ к нему устанавливается автоматически, в соответствии с верхними правилами.

Принтеры в Secret Net контролируются по аналогии с другими устройствами. Для них также можно настроить дискреционные и мандатные разрешения. Для расследования инцидентов можно включить теневое копирование распечатанных документов. В Secret Net поддерживается маркировка выводимых на печать документов в соответствии с требованиями законодательства для работы с государственной тайной.

Контроль целостности и замкнутая программная среда.

В Secret Net реализован механизм контроля целостности, который позволяет поставить на контроль изменения ресурсов компьютера, файлов, директорий, элементов реестра windows. Для элементов Secret Net и Windows в модуле контроль программ и данных есть шаблоны, которые включаются по умолчанию. При этом администратор может создавать свои задания и шаблоны реакции на изменения, менять методы контроля.

Контроль целостности может осуществляться как по содержимому файлов, так и по атрибутам, правам доступа, дате и времени последнего изменения. При обнаружении несоответствия можно игнорировать инцидент, блокировать компьютер или автоматически восстанавливать измененные файлы.

Контроль целостности может производиться по расписанию:

  • В указанные даты
  • При загрузке
  • При авторизации
  • При завершении работы пользователя

Замкнутая программная среда позволяет ограничить список запускаемых пользователем приложений. При запуске приложений может автоматически проверяться его целостность. Благодаря этому механизму пользователь не сможет подменить приложения простым переименованием программ.

Оперативное управление

Программа оперативного управления позволяет одновременно видеть все компьютеры и пользователей системы, а также их статусы и события НСД. Оперативное управление в Secret Net предусматривает отправку оперативных команд на все компьютеры и сервера, стоящие ниже по иерархии. Это могут быть команды оперативного управления, такие как блокировка, перезагрузка, включение/выключение компьютера, обновление политик, управление механизмами защиты, утверждение изменений аппаратной конфигурации. Доступна также отправка команд к компьютерам, подключенным к подчиненным серверам, с передачей команды по иерархии серверов.

Работа с журналами и отчетами.

Secret Net записывает все события безопасности на локальную рабочую станцию. Централизованно доступен сбор журналов. В программе управления настраиваются журналы и периодичность сбора, определяется какие журналы нужно собирать и что делать при заполнении.

События НСД это критичные события безопасности – помимо журналов они попадают в отдельную вкладку, и собираются не по расписанию, а моментально приходят как сигнал тревоги офицерам безопасности, отслеживаются и фильтруются на всех вышестоящих серверах безопасности в реальном времени. Работать с событиями НСД могут сразу несколько администраторов системы Secret Net. Для информирования об обработке события реализован механизм квитирования НСД — Можно отмечать их как рассмотренные или требующие дополнительного разбирательства, добавлять комментарии и т.д.

Наряду с критичными событиями, в Secret Net ведется журналирование всех событий и действий пользователей. Кроме того, в Secret Net реализован механизм отчетов. Отчет можно создать по ресурсам автоматизированного рабочего места, электронным идентификаторам или построить связанные отчеты с ПАК «Соболь». Отчет может быть персонализирован с помощью добавления информации об организации. Это позволяет администраторам максимально быстро создать отчет для руководства.

Система безопасности net

Защита конечных точек: проблемы и решения

Информационная безопасность на практике

Информация о компании

О «Коде Безопасности»

«Код Безопасности» — российский разработчик сертифицированных средств защиты информации. Продукты компании обеспечивают защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств сотрудников.

Подробнее о компании — в цифрах и фактах.

Продукт снят с продаж — подробнее

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства MS Windows

  • Полномочное (мандатное) и дискреционное разграничение доступа.
  • Усиленная аутентификация пользователей, в том числе с поддержкой идентификаторов и сертификатов.
  • Контроль целостности и создание доверенной информационной среды.
  • Контроль утечек и каналов распространения информации.
  • Защита терминальной и VDI-инфраструктуры.
  • Централизованное управление, мониторинг и аудит.
  • Поддержка иерархии и резервирования серверов безопасности в распределенных инфраструктурах.
  • Построение отчетов о состоянии системы.
  • Интеграция со средством доверенной загрузки ПАК «Соболь».
  • Обеспечение процесса расследования инцидентов с помощью подробных журналов, отчетов и системы теневого копирования отчуждаемой информации.

Обновление Secret Net

  • Инструкция по обновлению Secret Net 7 — подробнее
  • Сертифицирован по требованиям РД ФСТЭК:
  • 2-й уровень контроля отсутствия НДВ
  • 3-й класс защищенности СВТ
  • Может применяться для защиты:
  • AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»)
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно

В ходе онлайн-семинара эксперт ответит на следующие вопросы:

Какие подзаконные акты к 187-ФЗ о безопасности КИИ необходимо проанализировать для полного понимания темы?

Какова последовательность действий субъекта КИИ по выполнению требований закона и подзаконных актов?

Каким техническим требованиям должна соответствовать система защиты объектов КИИ?

Читать еще:  Обновление политики безопасности

Как продукты «Кода безопасности» обеспечивают реализацию требований 187-ФЗ о безопасности КИИ?

В ходе онлайн-семинара эксперт ответит на следующие вопросы:

Как снизить риск появления ошибок Secret Net 7?

Как собрать диагностическую информацию для поиска причины проблем?

Какие вопросы чаще всего задают пользователи при эксплуатации Secret Net 7?

В ходе онлайн-семинара эксперт ответит на следующие вопросы:

Как правильно организовать миграцию и что нужно сделать перед ней?

Как перейти с Secret Net на Secret Net Studio с помощью специализированной утилиты миграции?

Каковы особенности обновления лицензий?

06 декабря 2019

08 октября 2018

Защита информации является одной из приоритетных задач в организациях, сотрудники которой сталкиваются с обработкой персональных данных. Внедрение комплекса программно-аппаратных средств необходимо не только для исполнения требований законодательства, но и для исключения рисков утечки информации и ее передачи во внешние каналы

прокомментировал итоги проекта Николай Третьяков,
заместитель директора Государственного автономного учреждения
Архангельской области «Единый лесопожарный центр»

115230, Россия, Москва,
1-й Нагатинский проезд, д. 10, стр. 1

2008-2020 © «Код Безопасности». Российский разработчик программных и аппаратных средств защиты информации. Наша продукция охватывает все уровни инфраструктурной безопасности.

Система безопасности net

Защита конечных точек: проблемы и решения

Информационная безопасность на практике

Информация о компании

О «Коде Безопасности»

«Код Безопасности» — российский разработчик сертифицированных средств защиты информации. Продукты компании обеспечивают защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств сотрудников.

Подробнее о компании — в цифрах и фактах.

  • Контроль запуска приложений и скриптов new
  • Идентификация и аутентификация пользователей
  • Разграничение доступа к защищаемым ресурсам компьютера
  • Разграничение доступа к устройствам
  • Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств
  • Контроль целостности программной среды защищаемого компьютера и ключевых компонентов СЗИ
  • Регистрация в журнале СЗИ Secret Net LSP событий безопасности
  • Аудит действий с защищаемыми ресурсами и сетевой активности пользователей
  • Интеграция со средствами централизованного управления Secret Net Studio и ПАК Соболь new
  • Secret Net LSP
  • Secret Net LSP – C

Сравнение редакций Secret Net LSP

Обновление Secret Net LSP

  • Инструкция по обновлению Secret Net LSP — подробнее
  • Сертифицирован по требованиям РД ФСТЭК:
  • 4-й уровень контроля отсутствия НДВ
  • 5-й класс защищенности СВТ
  • Может применяться для защиты:
  • AC до класса 1Г включительно (защита конфиденциальной информации)
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно
  • Объектов КИИ до 1 категории значимости включительно

Secret Net LSP — C

  • Сертифицирован по требованиям РД ФСТЭК:
  • 2-й уровень контроля отсутствия НДВ
  • Соответствие RU.88338853.501410.022 ТУ
  • Может применяться для защиты:
  • AC до класса 1Б, 2А, 3А включительно (РД АС, 1992 г.)
  • АС до классов 3А, 3Б, 2А, 2Б включительно (приказ ФСТЭК России №025)
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно
  • Объектов КИИ до 1 категории значимости включительно

На вебинаре мы ответим на следующие вопросы:

  • Как эволюционировала система защиты от несанкционированного доступа?
  • Какие ограничения накладываются на сертифицированную ОС?
  • Что нового в Secret Net LSP 1.9 и каковы планы на следующие версии?

На вебинаре мы ответим на следующие вопросы:

В чем особенности построения современных информационных систем?

С какими проблемами приходится сталкиваться при защите информации в гетерогенных информационных системах?

Как организовать защиту конечных точек в гетерогенной информационной системе с помощью продуктов «Кода безопасности».

В ходе онлайн-семинара эксперт ответит на следующие вопросы:

Есть ли необходимость использования наложенных СЗИ от НСД в сертифицированных ОС на базе Linux?

Как обеспечить защиту от несанкционированного доступа к данным Linux и Windows машин из единого контура?

В чем ключевые преимущества Secret Net LSP?

Перспективы развития продукта Secret Net LSP?

Secret Net

Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:

  • №98-ФЗ («О коммерческой тайне»);
  • №152-ФЗ («О персональных данных»);
  • №5485-1-ФЗ («О государственной тайне»);
  • СТО БР (Стандарт Банка России).

Возможности СЗИ Secret Net

Разграничение доступа

Усиленная идентификация и аутентификация пользователей

Система Secret Net 6 совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью программно-аппаратных средств при его входе в систему. В качестве устройств для ввода в нее идентификационных признаков могут быть использованы:

  • iButton;
  • eToken Pro, eToken PRO Java (USB, смарт-карты);
  • Rutoken.

Управление доступом пользователей к конфиденциальным данным

Функция управления доступом пользователей к конфиденциальной информации. Каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: «Не конфиденциально», «Конфиденциально», «Строго конфиденциально», а каждому пользователю – уровень допуска. Доступ осуществляется по результатам сравнения уровня допуска с категорией конфиденциальности информации.

Разграничение доступа к устройствам

Функция обеспечивает разграничение доступа к устройствам с целью предотвращения несанкционированного копирования информации с защищаемого компьютера. Существует возможность запретить, либо разрешить пользователям работу с любыми портами/устройствами.

Разграничивается доступ к следующим портам/устройствам:

  • последовательные и параллельные порты;
  • сменные, логические и оптические диски;
  • USB-порты.

Поддерживается контроль подключения устройств на шинах USB, PCMCIA, IEEE1394 по типу и серийному номеру, права доступа на эти устройства задаются не только для отдельных пользователей, но и для групп пользователей.

Также существует возможность запретить использование сетевых интерфейсов — Ethernet, 1394 FireWire, Bluetooth, IrDA, WiFi.

Доверенная информационная среда

Защита от загрузки с внешних носителей

С помощью средств аппаратной поддержки можно запретить пользователю загрузку ОС с внешних съёмных носителей. В качестве аппаратной поддержки система Secret Net 6 использует программно-аппаратный комплекс «Соболь» и Secret Net Card. Плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.

Замкнутая программная среда

Для каждого пользователя компьютера формируется определённый перечень программ, разрешенных для запуска. Он может быть задан как индивидуально для каждого пользователя, так и определен на уровне групп пользователей. Применение этого режима позволяет исключить распространение вирусов, «червей» и шпионского ПО, а также использования ПК в качестве игровой приставки.

Читать еще:  Структура в программировании

Контроль целостности

Используется для слежения за неизменностью контролируемых объектов с целью защиты их от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием.

Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. Так, файлы могут контролироваться на целостность содержимого, прав доступа, атрибутов, а также на их существование, т.е. на наличие файлов по заданному пути. При обнаружении несоответствия предусмотрены следующие варианты реакции на возникающие ситуации нарушения целостности:

  • регистрация события в журнале Secret Net;
  • блокировка компьютера;
  • восстановление повреждённой/модифицированной информации;
  • отклонение или принятие изменений.

Контроль аппаратной конфигурации компьютера

Осуществляет своевременное обнаружение изменений в аппаратной конфигурации компьютера и реагирования на эти изменения. Предусмотрено два вида реакций:

  • регистрация события в журнале Secret Net;
  • блокировка компьютера.

Функциональный самоконтроль подсистем

Самоконтроль производится перед входом пользователя в систему и предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты Secret Net 6 загружены и функционируют.

Защита информации в процессе хранения

Контроль печати конфиденциальной информации

Печать осуществляется под контролем системы защиты. При разрешённом выводе конфиденциальной информации на печать документы автоматически маркируются в соответствии с принятыми в организации стандартами. Факт печати отображается в журнале защиты Secret Net 6.

Гарантированное уничтожение данных

Уничтожение достигается путем записи случайной последовательности на место удаленной информации в освобождаемую область диска. Для большей надежности может быть выполнено до 10 циклов (проходов) затирания.

Регистрация событий

Система Secret Net 6 регистрирует все события, происходящие на компьютере: включение выключение компьютера, вход выход пользователей, события НСД, запуск приложений, обращения к конфиденциальной информации, контроль вывода конфиденциальной информации на печать и отчуждаемые носители и т.п.

Удобство управления и настроек

Импорт и экспорт параметров

В Secret Net 6 реализована возможность экспорта и импорта различных параметров системы. После проверки корректности работы защитных механизмов на компьютере, принимаемом за эталонный, выполняется экспорт значений параметров в файл. Далее значения импортируются на необходимое количество компьютеров.

В сетевой версия СЗИ Secret Net также предусмотрено

Система централизованного управления

В качестве хранилища информации в системе централизованного управления используется Active Directory (AD). Для нужд централизованного управления Secret Net 6 схема Active Directory расширяется — создаются новые объекты и изменяются параметры существующих. Для выполнения этих действий используется специальный модуль изменения схемы AD, который устанавливается и запускается на контроллере домена при установке системы централизованного управления. Для приведения параметров работы защитных средств компьютера в соответствие настройкам безопасности Secret Net 6, задаваемым с помощью групповых политик, используется агент Secret Net 6, установленный на каждом сервере или рабочей станции защищаемой сети.

Столь тесная интеграция Системы Управления с Active Directory позволяет легко использовать Secret Net 6 для организации защиты сети, использующей многодоменную структуру. Построение защитной системы сети, использующей многодоменную структуру, на основе выделенного сервера безопасности, как это было в системах защиты предыдущего поколения, имело ряд существенных недостатков. Постоянно возникающие проблемы синхронизации данных между контроллером домена и сервером безопасности, завышенные требования к аппаратной части сервера безопасности – всё это значительно затрудняло централизованное управление безопасностью информационной системы. В Secret Net 6 эти проблемы принципиально отсутствуют.

Оперативный мониторинг и аудит

В Secret Net 6 предусмотрена функция оперативного мониторинга и аудита безопасности информационной системы предприятия, которая позволяет решать такие задачи, как:

  • оперативный контроль состояния автоматизированной системы предприятия (получение информация о состоянии рабочих станций и о работающих на них пользователях);
  • централизованный сбор журналов с возможностью оперативного просмотра в любой момент времени, а также хранение и архивирование журналов;
  • оповещение администратора о событиях НСД в режиме реального времени;
  • оперативное реагирование на события НСД — выключение, перезагрузка или блокировка контролируемых компьютеров;
  • ведение журнала НСД.

Система Оперативного управления имеет свою базу данных, в которой хранится вся информация связанная с работой сервера по обеспечению взаимодействия компонентов, а также журналы, поступающие от агентов.

В качестве базы данных используется СУБД Oracle 9i, 10g Express, 11g.

Мониторинг

Программа мониторинга устанавливается на рабочем месте администратора оперативного управления — сотрудника, уполномоченного контролировать и оперативно корректировать состояние защищаемых компьютеров в режиме реального времени.

С помощью программы мониторинга администратор может управлять сбором журналов с рабочих станций. Предусмотрено два варианта. Первый — сервер оперативного управления собирает журналы по команде администратора. Второй — администратор составляет расписание и передает его серверу, далее сервер собирает журналы в соответствии с этим расписанием.

Также предусмотрена возможность создать удобный для администратора вид представления сети – т.н. «срез» (например, по отделам, по территориальному размещению и т.п.), в случае крупной распределённой сети, делегировать другим администраторам выделенные им для управления сегменты сети.

Аудит

В системе Secret Net 6 для проведения аудита используются 4 журнала, три из которых – штатные журналы ОС и одни хранит сведения событий, происходящих в Secret Net 6. Журналы ведутся на каждом защищаемом компьютере сети и хранятся в его локальной базе данных. Сбор журналов осуществляется по команде аудитора или по расписанию.

Программа работы с журналами позволяет аудитору просматривать записи журналов и тем самым отслеживать действия пользователей, связанные с безопасностью автоматизированной информационной системы предприятия.

В журналах предусмотрена удобная система фильтрации по различным критериям, которая значительно упрощает работу, связанную с поиском и анализом событий.

С помощью программы работы с журналами аудитор может выдавать команды серверу на архивацию журналов, а также на восстановление журналов из архива. Предусмотрена возможность просмотра архивов, а также сохранения журнала в файл для последующей передачи и анализа записей вне системы Secret Net 6.

Ссылка на основную публикацию
Adblock
detector
×
×