Secret Net Studio для Linux
- Оперативная поддержка новых ядер ОС
- Совместный режим работы с Соболем
- Возможность управления из новой системы на базе Linux
Возможности
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
- Контроль входа пользователей в систему по логину/паролю или с использованием электронных идентификаторов
- Механизм дискреционного разграничения доступа для контроля и управления правами доступа пользователей и групп пользователей к объектам файловой системы – файлам и каталогам
- Контроль целостности ключевых компонентов Secret Net Studio для Linux и критических объектов файловой системы: настройка режимов реакции на нарушение целостности объектов, расписание запуска контроля целостности, поддержка полного контроля над объектами, поддержка контроля целостности в реальном времени
- Замкнутая программная среда обеспечивает запрет запуска программ, явно неразрешенных администратором безопасности
- Уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств)
КОНТРОЛЬ ПОДКЛЮЧАЕМЫХ УСТРОЙСТВ
- Разграничение доступа пользователей и групп пользователей к шинам USB, SATA и подключаемым к ним устройствам
- Правила подключения задаются: на шину, на классы устройств, связанные с шиной, на конкретные модели и экземпляры устройств
ПЕРСОНАЛЬНЫЙ МЕЖСЕТЕВОЙ ЭКРАН
- Контроль сетевого трафика
- Нейтрализация угроз, связанных с сетевым взаимодействием
- Разграничение сетевого доступа
- Контроль папки общего доступа
- Контроль именованных файлов
- Контроль использования сети приложениями
- Фильтрация входящих соединений с использованием данных отправителя пакетов
- Принудительное завершение TCP-cоединений
УПРАВЛЕНИЕ И МОНИТОРИНГ
- Централизованное управление через Security Code Orchestrator new/ сервер безопасности SNS для Windows: управление политиками безопасности, сбор и хранение журналов управляемых объектов
- Фиксация событий безопасности в журнале. Журнал включает события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Фильтрация событий безопасности, контекстный поиск в журнале событий безопасности
- Аудит действий субъектов с защищаемыми объектами (файлами, каталогами, сетевыми соединениями)
- Возможность автоматического построения отчетов по результатам аудита
ПОДДЕРЖИВАЕМЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ
- Astra Linux SE
- Альт Рабочая станция/Сервер/СП
- Ред ОС
- AlterOS
Планы по сертификации
- 5-й класс защищенности СВТ
- 4-й класс защиты МЭ типа «В»
- 4-й класс защиты СКН
- 4-й класс защиты САВЗ
- 4-й класс защиты СОВ уровня хоста
- Применяется для защиты значимых объектов КИИ до 1 категории, ИСПДн до УЗ1, ГИС до К1 и АСУ ТП до К1 включительно
Функции