Secret Net Studio для Linux

Secret Net Studio для Linux – комплексная система защиты для ОС семейства GNU/Linux.

  • Оперативная поддержка новых ядер ОС
  • Совместный режим работы с Соболем
  • Возможность управления из новой системы на базе Linux

Возможности

ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

  • Контроль входа пользователей в систему по логину/паролю или с использованием электронных идентификаторов
  • Механизм дискреционного разграничения доступа для контроля и управления правами доступа пользователей и групп пользователей к объектам файловой системы – файлам и каталогам
  • Контроль целостности ключевых компонентов Secret Net Studio для Linux и критических объектов файловой системы: настройка режимов реакции на нарушение целостности объектов, расписание запуска контроля целостности, поддержка полного контроля над объектами, поддержка контроля целостности в реальном времени
  • Замкнутая программная среда обеспечивает запрет запуска программ, явно неразрешенных администратором безопасности
  • Уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств)

КОНТРОЛЬ ПОДКЛЮЧАЕМЫХ УСТРОЙСТВ

  • Разграничение доступа пользователей и групп пользователей к шинам USB, SATA и подключаемым к ним устройствам
  • Правила подключения задаются: на шину, на классы устройств, связанные с шиной, на конкретные модели и экземпляры устройств

ПЕРСОНАЛЬНЫЙ МЕЖСЕТЕВОЙ ЭКРАН

  • Контроль сетевого трафика
  • Нейтрализация угроз, связанных с сетевым взаимодействием
  • Разграничение сетевого доступа
  • Контроль папки общего доступа
  • Контроль именованных файлов
  • Контроль использования сети приложениями
  • Фильтрация входящих соединений с использованием данных отправителя пакетов
  • Принудительное завершение TCP-cоединений

УПРАВЛЕНИЕ И МОНИТОРИНГ

  • Централизованное управление через Security Code Orchestrator new/ сервер безопасности SNS для Windows: управление политиками безопасности, сбор и хранение журналов управляемых объектов
  • Фиксация событий безопасности в журнале. Журнал включает события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Фильтрация событий безопасности, контекстный поиск в журнале событий безопасности
  • Аудит действий субъектов с защищаемыми объектами (файлами, каталогами, сетевыми соединениями)
  • Возможность автоматического построения отчетов по результатам аудита

ПОДДЕРЖИВАЕМЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ

  • Astra Linux SE
  • Альт Рабочая станция/Сервер/СП
  • Ред ОС
  • AlterOS

Планы по сертификации

  • 5-й класс защищенности СВТ
  • 4-й класс защиты МЭ типа «В»
  • 4-й класс защиты СКН
  • 4-й класс защиты САВЗ
  • 4-й класс защиты СОВ уровня хоста
  • Применяется для защиты значимых объектов КИИ до 1 категории, ИСПДн до УЗ1, ГИС до К1 и АСУ ТП до К1 включительно

Функции