«Блокхост-Cеть 4». Представление продукта.

«Блокхост-Cеть 4». Представление продукта.

«Блокхост-Сеть 4» – это средство защиты информации, предназначенное для контроля и разграничения доступа к ресурсам рабочих станций и серверов. Задача актуальна как для государственных организаций, так и для частных компаний, которые сталкиваются с необходимостью защиты персональных данных, включая биометрические данные и информацию о состоянии здоровья человека.

image

«Блокхост-Сеть» является разработкой компании «Газинформсервис» и представлен на рынке более 13 лет. Версия «Блокхост-Сеть 4» позволяет исполнять множество требований ФСТЭК России из разделов ИАФ (идентификация и аутентификация пользователей), ЗНИ (запрос на изменение информации), РСБ (регистрация событий безопасности), АУД (аудит безопасности), УПД (управление доступом субъектов доступа к объектам доступа), ОПС (ограничение программной среды), ОЦЛ (обеспечение целостности информационной системы и персональных данных), ЗИС( Защита информационной системы, ее средств, систем связи и передачи данных), описанных в приказах:

  • №17 по защите государственных информационных систем (ГИС);
  • №21 по защите информационных систем персональных данных (ИСПДн);
  • №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
  • №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).

Продукт имеет сертификат ФСТЭК и соответствует требованиям 4 уровня доверия, профиля защиты СКН (контроль подключения съемных носителей ИТ.СКН.П4.ПЗ), РД СВТ(5).

Серверная и клиентская части продукта могут быть установлены на всех версиях операционных систем Windows, поддерживаемых Microsoft.

Помимо таких традиционных возможностей программных средств защиты, как контроль:

  • файлового доступа,
  • съемных носителей USB,
  • аппаратной конфигурации станции,
  • целостности файлов и печати,
  • управления доступом пользователей рабочих станций,

у версии «Блокхост-Сеть 4» есть ряд дополнительных преимуществ.

Удобство развёртывания и настройки «Блокхост-Сеть 4»

«Блокхост-Сеть 4» имеет гибкую систему развертывания, позволяющую установить необходимые пользователю модули безопасности, а также удобный интерфейс управления установленными компонентами.


Система развертывания

Клиент-серверная архитектура позволяет быстро настроить необходимые механизмы безопасности. Продукт поддерживает неограниченную по количеству уровней иерархию серверов безопасности, при этом для всей иерархии может быть задана единая политика безопасности, обязательная к выполнению на серверах нижнего уровня. Консоль администрирования обеспечит подключение к любому серверу безопасности с рабочего места. «Блокхост-Сеть» может настроить работу десятков тысяч АРМ и серверов в одной инфраструктуре.

Интеграция с SIEM-системами

Сегодня в процессе обеспечения информационной безопасности бизнес-процессов большую роль играют SIEM-системы, отвечающие за сбор и корреляцию событий из различных автономных приложений и сервисов. «Блокхост-Сеть 4» – отечественное сертифицированное средство защиты информации от несанкционированного доступа, в котором все события безопасности не только централизованно собираются и обрабатываются на сервере управления, но и могут быть без дополнительных действий экспортированы в SIEM-систему. Все доступные к экспорту события конвертированы в Common Event Format (CEF) компании HP, что позволяет практически из «коробки» настроить сбор и экспорт аудита в поддерживающую данный формат SIEM-систему. Уже накопился опыт успешной интеграции «Блокхост-Сеть 4» с Ankey SIEM и другими популярными отечественными и зарубежными SIEM-системами.


Экспорт событий в SIEM

Система управления двухфакторной аутентификацией «Блокхост-Сеть 4»

Встроенная в «Блокхост-Сеть 4» подсистема включает в себя следующие возможности по управлению двухфакторной аутентификацией на предприятии:

  • выпуск сертификатов для входа пользователей, развернутым в организации удостоверяющим центром;
  • централизованное хранение информации о выданных пользователям usb-токенах и сертификатах;
  • выдача usb-токенов, подключённых к рабочим станциям пользователей с сертификатами входа;
  • автоматическое создание печатных актов выдачи носителей пользователю и цифрового сертификата с занесением электронной копии акта в единую базу;
  • учёт сертификатов, выданных внешними удостоверяющими центрами;
  • контроль истечения сроков действия занесенных в базу сертификатов.

Реализация перечисленных функций позволяет администратору безопасности существенно упростить процедуру управления жизненным циклом сертификатов и иметь в своем распоряжении централизованное хранилище выданных пользователям usb-токенов.


Выпуск токена с сертификатом


Консоль управления токенами (база данных)

Вход по паролю на usb-токене «Блокхост-Сеть 4»

Заказчикам, у которых нет развернутого и настроенного центра сертификации домена, доступен альтернативный формат двухфакторной аутентификации: вход по паролю на usb-токене. В этом режиме на usb-токен записывается пароль пользователя в операционной системе, который при дальнейшем предъявлении токена считывается клиентом «Блокхост-Сеть» и передаётся операционной системе. При этом пользователь при входе вводит только пинкод usb-токена, на котором хранится пароль, а сложный пароль аутентификации автоматически генерируется средством защиты и соответствует самой строгой политике безопасности. Смена пароля происходит без участия пользователя в заданные доменной политикой периоды при очередном входе пользователя в систему. Токенами с сохранёнными паролями входа можно управлять в консоли сервера средства защиты.


Менеджер иерархии - политики

Таким образом, помимо сертифицированного средства защиты информации заказчик получает полноценный комплекс для организации и управления двухфакторной аутентификацией входа на территорию предприятия.

Подробнее о продукте можно узнать на сайте. Запросите демоверсию «Блокхост-Сеть 4» и мы постараемся предложить вам наиболее подходящий вариант сотрудничества. Специалисты компании готовы оказать поддержку в виде ознакомительных вебинаров по продукту, принимать участие в опытной эксплуатации, оказывать техническую поддержку, включая круглосуточные консультации, предоставление обновлений, а в исключительных случаях и выезд на объект для проведения сложных работ.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!