1С Продажа и Услуги
БелИнфоНалог предлагает комплексный подход к созданию систем информационной безопасности как на корпоративном, так и на узкоспециализированном уровне. Мы являемся партнерами ведущих российских производителей оборудования и программного обеспечения, среди которых Центр защиты информации компаний "Конфидент"
|
Продукты компании применяются для защиты конфиденциальной информации, и сведений, составляющих государственную тайну до уровня «совершенно секретно» включительно. |
|
СЗИ НСД Dallas Lock 8.0-К — сертифицированная система защиты конфиденциальной информации от несанкционированного доступа накладного типа. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети. |
• защита конфиденциальной информации от несанкционированного доступа;
• дискреционный принцип разграничения доступа к информационным ресурсам;
• аудит действий пользователей;
• объединение защищенных ПК для централизованного управления механизмами безопасности;
• контроль целостности файловой системы, программно-аппаратной среды и реестра;
• приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;
• собственные механизмы управления безопасностью;
• набор сертифицированных механизмов, которые интегрированы между собой.
|
СЗИ НСД Dallas Lock 8.0-C — сертифицированная система защиты конфиденциальной и секретной (до уровня «совершенно секретно» включительно) информации от несанкционированного доступа накладного типа в персональных компьютерах с ОС семейства Windows. |
• защита конфиденциальной и секретной (до уровня «совершенно секретно» включительно) информации от несанкционированного доступа;
• дискреционный и мандатный принципы разграничения доступа к информационным ресурсам;
• аудит действий пользователей;
• объединение защищенных ПК для централизованного управления механизмами безопасности;
• контроль целостности файловой системы, программно-аппаратной среды и реестра;
• приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации.
|
СЗИ НСД Dallas Lock Linux — сертифицированная система защиты конфиденциальной информации накладного типа для персональных компьютеров (автономных и в составе локально-вычислительной сети) под управлением ОС семейства Linux. |
• поддержка работы на широком наборе наиболее популярных и распространенных современных дистрибутивов ОС Linux, включая российские ОС, например, ОС Лотос и Alt Linux;
• консоль удаленного управления СЗИ из операционных систем Windows и Linux;
• современный графический интерфейс (GUI);
• сервис-ориентированная архитектура;
• собственные сертифицированные механизмы управления информационной безопасностью;
• «бесшовная» интеграция с другими решениями продуктовой линейки Dallas Lock;
• контроль целостности программного обеспечения;
• выполнение требований законодательства РФ по защите информации ограниченного доступа.
|
СЗИ ВИ Dallas Lock — система защиты информации в виртуальных инфраструктурах. Обеспечивает защиту конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere. |
• продвинутый механизм контроля целостности;
• возможность управления несколькими серверами виртуализации из единой консоли;
• лицензирование по количеству физических процессоров гипервизора ESXi;
• соответствие требованиям ФСТЭК России в части защиты среды виртуализации;
• возможно построение комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре;
• фильтрация сетевого трафика по предустановленным правилам;
• регистрация событий безопасности в виртуальной среде.
|
СДЗ Dallas Lock — программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности операционной системы. |
• полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC;
• хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ;
• полноценная поддержка UEFI;
• поддерживается широкий спектр аппаратных идентификаторов;
• контроль целостности загружаемой операционной системы;
• разграничение доступа к управлению СДЗ;
• датчик вскрытия корпуса (для варианта исполнения — PCIe «KT-500»);
• наличие собственных часов с независимым источником питания (для варианта исполнения — PCIe «KT-500»);
• поддержка разъема M.2;
• централизованное управление.
Дополнительные модули и продукты
|
Межсетевой экран Dallas Lock предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации сетевых пакетов, проходящих через сетевые интерфейсы. |
• возможность применения для защиты конфиденциальной информации в ИТ-инфраструктурах, имеющих подключения к сетям общего пользования;
• «бесшовная» интеграция с СЗИ НСД Dallas Lock 8.0;
• гибкая настройка правил фильтрации в соответствии с сетевой моделью OSI всех уровней;
• гибкая настройка уведомлений о попытках нарушения сетевых правил;
• дополнительные механизмы защиты от некорректных действий администратора безопасности.
|
Система обнаружения и предотвращения вторжений Dallas Lock — модуль СЗИ Dallas Lock 8.0. Является сертифицированной гибридной системой обнаружения и предотвращения вторжений уровня узла в программном исполнении. |
• осуществление перехвата вызова функций ОС сторонними приложениями;
• обеспечение защиты от атак на сетевые протоколы различных уровней модели OSI;
• применение гибких настроек реагирования на попытки нарушения безопасности;
• сигнатурный и эвристический анализ сетевого траффика, журналов ОС и приложений;
• обновление сигнатур сетевых атак и сигнатур анализа журналов ОС и приложений.
|
Средство контроля съемных машинных носителей информации (СКН) Dallas Lock — сертифицированный модуль в составе СЗИ Dallas Lock 8.0. Обеспечивает контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств. |
• первое в России средство контроля съемных машинных носителей информации с поддержкой Windows 10;
• полная интеграция с СЗИ НСД Dallas Lock 8.0;
• ограничение возможности использования конкретных съемных носителей информации на конкретном АРМ;
• расширенный список разрешённых/запрещённых к использованию устройств (все типы подключений, все типы портов и устройств);
• «прозрачное» преобразование съёмных накопителей.
|
Сервер безопасности Dallas Lock — инструмент, который устанавливается на отдельный компьютер, защищенный СЗИ НСД Dallas Lock 8.0. Позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. |
-
• централизованное управление пользователями и группами пользователей на клиентах;
• централизованное управление политиками безопасности клиентов;
• централизованный сбор журналов с клиентов;
• управление доступом к ресурсам файловой системы и к устройствам на клиентах;
• просмотр состояния отдельных клиентов;
• объединение клиентов в группы;
• оповещение о событиях НСД в рамках Домена безопасности.
|
Менеджер серверов безопасности Dallas Lock — инструмент, обеспечивает удобное управление несколькими Доменами безопасности в крупных, в том числе распределенных сетях. Поставляется в комплекте с Сервером безопасности Dallas Lock. |
• сбор журналов с определенного Домена безопасности, либо со всех Доменов безопасности, входящих в данный Лес безопасности;
• централизованное применение политик безопасности;
• подключение к Серверу безопасности для удаленного сетевого или централизованного управления;
• модуль поставляется бесплатно и позволяет реплицировать серверы безопасности, создавая отказоустойчивые кластеры безопасности;
• существенно упрощает управление распределенной инфраструктурой системы защиты Dallas Lock.
|
Сервер лицензий Dallas Lock — специальное решение, объединяющее все имеющиеся в компании лицензии на программное обеспечение Dallas Lock в едином пуле, откуда производится их динамическое распределение. |
• нет необходимости установки дополнительных драйверов для поддержки аппаратных ключей на Сервер безопасности или терминальный сервер;
• механизм динамического распределения лицензий на терминальные подключения, позволяющий балансировать нагрузку на серверы;
• гибкое перераспределение лицензий на централизованное управление для нескольких Серверов безопасности как устанавливаемых отдельно, так и в одном Домене безопасности в качестве дублирующих друг друга (репликация Серверов безопасности).
• применяя механизмы репликации Серверов безопасности, динамического распределения лицензий Сервером лицензий на базе Домена безопасности (или Леса безопасности) можно построить отказоустойчивый кластер, способный выдерживать высокие нагрузки.
Нужна консультация?