Лаборатория Касперского защищает

Исполь­зуя лицен­зион­ное про­грам­мное обес­пе­че­ние, раз­ра­бо­тан­ное в Ла­бо­ра­то­рии Кас­пер­ско­го, Ваша фир­ма полу­чает за­лог ус­пеш­ного даль­ней­ше­го раз­ви­тия с уве­рен­нос­тью всту­пая в зав­траш­ний день.

Для бизнесаДля домаПрайс-лист

Высокое качество продуктов от Microsoft

Ком­па­ния Micro­soft пре­до­став­ля­ет воз­мож­ность узнать боль­ше о сво­ём про­грам­мном обес­пе­че­нии и га­ран­ти­рует безу­преч­ное ка­чест­во сво­их про­дук­тов.

Продукты MicrosoftПрайс на продуктыУслуги

ПО прочих разработчиков

Ком­па­ния Кон­суль­тант­Бе­зо­пас­ность го­то­ва пре­дло­жить и дру­гие ин­те­рес­ные про­грам­мные ре­ше­ния для Ва­ше­го биз­не­са.

Dr.WebIdecoUsergateАладдин Р.Д.AcronisSymantecFortinetPanda SecurityESETРилансGFIViPNet

Специальные предложения

«КонсультантБезопасность» регулярно проводит акции, позволяющие приобрести продукты по защите информации с существенной скидкой и другими бонусами. Следите за специальными предложениями!

MS Office 2010 Standard –15%Офисные компьютеры модели Ego 9321"Весна – время дарить подарки"Другие предложения…

Новости 

16.05.2012

Онлайн-семинар «Заработная плата – 2012» (24 мая 2012 года)

15.05.2012

Киберугрозы в I квартале 2012: "яблочная" безопасность под прицелом

14.05.2012

«Лаборатория Касперского» защищает госорганы Республики Коми

11.05.2012

Практический курс «Эффективная работа в Microsoft Office Excel» (21–25 мая 2012 года)

03.05.2012

Онлайн-семинар «Налог на прибыль и НДС в 2012 году. Комплексное решение…» (17 мая 2012 года)

02.05.2012

Антивирус Касперского обнаруживает более 99% вредоносных программ

Ведите бизнес успешно под защитой «Лаборатории Касперского»

Обзор продукта Secret Disk Enterprise

Продукты » Аладдин Р.Д. »

Secret Disk Enterprise

← Secret DiskСмотрите также: Secret Disk 4 (WE, Lite, Server NG)
Secret Disk Enterprise

Secret Disk Enterprise — корпоративная система защиты конфиденциальной информации с централизованным управлением — отслеживает состояние всех зашифрованных носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, снижая затраты и повышая уровень безопасности данных в компании.

  • Шифрование данных пользователей;
  • Надежная двухфакторная аутентификация для доступа к зашифрованным данным;
  • Высокопроизводительная масштабируемая архитектура;
  • Централизованное управление и мониторинг;
  • Быстрое внедрение.

Назначение

Secret Disk Server NG — система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации.

Криптографическая защита данных

Защита информации осуществляется методом "прозрачного" шифрования с помощью стойких алгоритмов шифрования. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования). При чтении данных с диска происходит их расшифрование, при записи на диск — зашифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия как отдельного диска, так и всего сервера.

Контроль сетевого доступа

Secret Disk Server NG позволяет полностью запретить сетевой доступ к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Это позволяет исключить риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе (защита от инсайдеров).

Блокирование доступа к данным в экстренных ситуациях

Для мгновенного блокирования доступа к зашифрованным данным в экстренных ситуациях серверу можно подать сигнал "тревога", например, с клавиатуры любой станции сети, от "красной кнопки" (например, спрятанной под столом охранника или секретаря), от радио-брелока, от охранной сигнализации (датчиков открывания дверей, окон, движения и пр.), от кодового замка (при входе в помещение под принуждением).

При получении сервером сигнала "тревога" доступ к данным на зашифрованных дисках блокируется, из памяти сервера удаляются ключи шифрования. Сами же данные остаются на дисках, но они находятся в зашифрованном виде, что равносильно мгновенному "уничтожению" информации.

Возможности Secret Disk Enterprise

Secret Disk Enterprise позволяет автоматизировать большинство стандартных операций по защите и шифрованию данных и исключить человеческий фактор при построении системы информационной безопасности компании.

  • Защита системного раздела, шифрование разделов на жестких дисках, создание виртуальных зашифрованных дисков.
  • Шифрование данных несколькими алгоритмами, в том числе отечественным алгоритмом шифрования ГОСТ 28147-89.
  • Работа продукта не требует подготовки и специальных знаний конечного пользователя.
  • Восстановление доступа к данным в случае утери/поломки электронного ключа eToken.
  • Поддержка работы с зашифрованными дисками и данными вне доступа к корпоративной сети (например, в командировках).
  • Аудит использования защищенных ресурсов и действий пользователей.
  • Зашифрованные диски предусматривают резервное копирование сторонними продуктами без доступа к конфиденциальным данным.
  • Быстрая установка и настройка клиентского программного обеспечения на рабочих местах пользователей за счет использования групповых политик Microsoft Active Directory.

Преимущества Secret Disk Enterprise

  • Прозрачная работа продукта незаметна для пользователей системы.
  • Поддержка нескольких алгоритмов шифрования, в том числе AES-256, Triple DES и отечественного алгоритма шифрования ГОСТ 28147-89.
  • Возможность оперативного восстановления доступа к данным в случае утери или поломки пользователем электронного ключа eToken без потери информации.
  • Тиражирование клиентского программного обеспечения обеспечивается средствами системы управления Secret Disk Enterprise, что существенно упрощает и ускоряет развертывание системы на предприятии.

Отличительные особенности Secret Disk Enterprise

  • Безопасный доступ к информации

    Двухфакторная аутентификация: для доступа к защищенной информации Вы должны подключить свой персональный электронный ключ eToken и ввести пароль. Пользователь не может потерять доступ к данным, так как вся ключевая информация хранится централизованно.

  • Защита от сбоев

    Защита от программных и аппаратных сбоев во время выполнения криптографических операций, включая перебои с электропитанием.

  • Ролевая модель

    Гибко настраиваемая система ролей и полномочий позволяет адаптировать систему под организационные условия любого предприятия.

  • Фоновый режим работы

    Фоновый режим выполнения криптографических операций, не требующий прекращения работы пользователя.

  • Централизованное управление и мониторинг

    В системе ведется несколько журналов, по которым администратор может следить за работой пользователей, легко диагностировать нештатные ситуации и оперативно принимать необходимые меры.

  • Решение для российского рынка

    Продукт полностью на русском языке и поддерживает алгоритм шифрования ГОСТ 28147-89.

Концепция Secret Disk Enterprise (SDE) заключается в централизованном хранении и управлении ключами шифрования дисков, информацией о пользователях, их связях с дисками, и т. д. Все операции в SDE основаны на взаимодействии между клиентской и серверной компонентами системы.

Secret Disk Enterprise построен по технологии клиент-сервер. Клиентская часть представлена приложением Secret Disk Agent, выполняемым на рабочих станциях пользователей. Серверная часть состоит из трех основных компонентов:

  • сервер бизнес-логики;
  • шлюз клиентов;
  • административный Web-портал.
Архитектура Secret Disk Enterprise

Архитектура Secret Disk Enterprise

Сервер бизнес-логики

Сервер бизнес-логики отвечает за операции с зашифрованными дисками, сертификатами пользователей, а также управление учетными записями пользователей, лицензиями, компьютерами, выполнение функций обслуживания, и т.д.

Сервер бизнес-логики формирует для каждой клиентской рабочей станции очередь команд. Он не имеет возможности обратиться к клиентской части напрямую, поэтому все взаимодействие инициирует Secret Disk Agent через Шлюз клиентов.

Шлюз клиентов

Шлюз клиентов выполняет аутентификацию и перенаправляет запросы Secret Disk Agent серверу бизнес-логики, выполняя таким образом промежуточную роль в таких процессах, как: обмен ключевой информацией, получение клиентским программным обеспечением команд сервера, обмен служебной информацией.

Конфиденциальная информация пользователей хранится на зашифрованных дисках рабочих станций. Для зашифрования/расшифрования информации на диске используется криптокопия ключа этого диска, зашифрованная с использованием мастер-ключа базы данных.

В базе данных хранятся криптокопии мастер-ключа базы данных, поэтому, чтобы получить мастер-ключ для работы с дисками, необходимо расшифровать его криптокопию. Для этого используется утилита Мастер первоначальной настройки. Сама операция называется «подключением криптохранилища».

Административный Web-портал

Веб-портал предоставляет графический интерфейс для работы с функциями аудита и администрирования. Доступность тех или иных функций зависит от принадлежности к той или иной роли.

Административный Web-портал Журналирование Управление ролями

Мастер первоначальной настройки

Мастер первоначальной настройки позволяет устанавливать серверные компоненты SDMS, создавать базу данных, экспортировать резервную копию мастер-ключа БД и подключать криптохранилище.

Secret Disk Agent

Доступ к SDMS имеют все уполномоченные сотрудники, кроме пользователей. Функции пользователей выделены в виде приложения Secret Disk Agent, которое устанавливается на каждом клиентском компьютере. В нем пользователь может подключать и отключать диски, а все прочие функции выполняются по запросу сервера через механизм команд, которые формирует сервер для каждого клиента в виде очереди. Назначенные клиенту задачи выполняются по мере опроса клиентом сервера.

База данных SQL

Все данные, которыми оперирует система SDMS хранятся в базе данных на сервере под управлением Microsoft SQL Server 2005/2008. В базе данных хранятся сведения о файловой системе для каждого клиентского компьютера, операциях пользователя, а также сертификаты и симметричные ключи ко всем зашифрованным дискам. Ключи к зашифрованным дискам клиентов зашифрованы на мастер-ключе, который хранится на eToken Оператора.

SQL-база данных заимствует уже существующие сведения о сотрудниках организации из службы Active Directory (AD): их роли, сертификаты, криптокопии мастер-ключей, конфигурации рабочих станций. Доступ к Active Directory осуществляется только в режиме чтения, то есть никто из пользователей SDMS не может менять структуру и данные в AD.

Системные требования

Рабочие станции: Windows 7 (32- и 64-бит), Windows Vista SP2 (32- и 64-бит), Windows XP SP2 (32- и 64-бит), Windows 2000 SP4.

Сервер: Microsoft Windows Server 2008 R2, 2008 (32- и 64-бит), 2003 SP2 (32 и 64-бит).

Обязательное программное обеспечение

Для сервера бизнес-логики:

  • Microsoft .NET Framework 3.5 SP1;
  • PKI Client 5.1 SP1 и выше.

Для сервера шлюза клиентов:

  • Microsoft IIS версии 6 и выше;
  • Microsoft .NET Framework 3.5 SP1.

Для сервера административного веб-портала:

  • Microsoft IIS версии 6 и выше;
  • Microsoft .NET Framework 3.5 SP1;
  • Браузер Internet Explorer 7.0 или более поздней версии.

Сервер базы данных: Microsoft SQL Server 2005/2008.

В составе ИТ-инфраструктуры предприятия должна быть установлена служба каталогов Active Directory.

Дополнительное программное обеспечение

Совместно с SDE может использоваться TMS, что обеспечивает удобство применения продукта. Использование TMS в организации позволяет упростить и организовать управление ключами eToken и пользовательскими сертификатами.

Электронные ключи eToken: USB-ключ или смарт-карта eToken PRO, комбинированные ключи eToken NG-FLASH или eToken NG-OTP.

Коробочная версия продукта включает:

  • Электронные ключи eToken PRO (Java)/72K:
    • В количестве 2 единиц для стандартной поставки
    • В количестве 12 единиц для полного комплекта на 10 рабочих мест
    • В количестве 27 единиц для полного комплекта на 25 рабочих мест
  • CD-ROM с программным обеспечением и документацией в электронном виде
  • Упаковочная коробка

Коробочный варианта поставки рекомендуется для новых пользователей Secret Disk Enterprise, а также для приобретения базовых и полных комплектов. Для использования продукта вам необходимо приобрести серверную лицензию и лицензии на количество рабочих мест.

Для базовых и полных комплектов лицензии поставляются с фиксированным количеством рабочих мест в размере 10 или 25 единиц и годовой программой технического сопровождения. Для базового комплекта на 25 рабочих мест доступна льготная программа расширения количества рабочих мест и/или продление технического сопровождения.

contacts
⇑ к началу страницы← к странице Аладдин Р.Д.

Служба поддержки

По всем инте­ре­сую­щим вас во­про­сам зво­ни­те по тел. (8212) 44-88-42 (доб. 182), при­сы­лай­те во­прос по элек­трон­ной поч­те или оста­вляй­те сооб­ще­ние в фор­ме обрат­ной свя­зи

Полезные ссылки и сервисы

Последние вирусы

ViruslistАктуальная информация об интернет-угрозах

СпамтестВсе о спаме
© ООО «Консультант Безопасность» 2008-2012
Программное обеспечениеКонсультантБезопасность
167000, Республика Коми, г. Сыктывкар, ул. Интернациональная, д. 108/3
Телефон: +7 (8212) 44-88-42
Мы работаем пн-пт 9:00-18:00www.consbez.ru