Поиск
ViPNet SafePoint
ViPNet SafePoint – решение, предназначенное для установки на рабочих станциях и серверах с целью реализации строгого контроля доступа сотрудников к конфиденциальной информации и внешним устройствам.
О продукте
Благодаря применению разграничительных и разделительных политик, основывающихся на автоматической маркировке файлов, ViPNet SafePoint обеспечивает защиту от несанкционированных действий как извне, так и изнутри организации.
Ключевое преимущество заключается в возможности настройки ограничений доступа не только к существующим файлам, но и новым документам, элементам реестра, системным процессам и принтерам, доступным через локальную сеть. Такой механизм помогает предотвратить случайные или умышленные действия персонала, попытки повысить уровень полномочий, запуск вредоносных приложений и неправомерное использование периферийных устройств.
Возможности
Двухфакторная аутентификация пользователей при входе в операционную систему (ОС)
В качестве идентификаторов* могут использоваться:
В случае использования ViPNet SafeBoot пользователю доступен режим SSO, при этом он выполняет аутентификацию только в ViPNet SafeBoot, вход в ViPNet SafePoint выполняется автоматически.
Контроль прав доступа к объектам файловой системы (мандатный* и дискреционный)
Ключевой особенностью контроля прав доступа к объектам ФС заключается в реализации различных принципов контроля доступа к статичным объектам (уже имеющиеся в системе) и создаваемым в процессе работы.
Замкнутая программная среда
Возможность контролировать неизменность разрешённых к запуску модулей, контролировать запуск Active scripts и контролировать запуск задач, что позволяет усилить защиту от ранее неизвестных атак.
Контроль доступа к печатным устройствам*
Пользователь, в соответствии с его правилами доступа, будет иметь право пользоваться только разрешёнными печатными устройствами.
Управление доступом пользователей к буферу обмена* ОС
Осуществляется разграничение прав доступа пользователей к буферу обмена ОС. Может эффективно использоваться для реализации разграничительной политики доступа процессов к обрабатываемой на компьютере информации.
Контроль подключения внешних устройств
Контроль осуществляется на основе анализа разрешений на подключение к конкретным интерфейсам ввода (вывода) портам (USB, SATA/ATA/ATAPI, PCMCIA, COM, LPT, FIREWIRE, IEEE4), типов подключаемых внешних программно-аппаратных устройств (адаптеры Secure Digital Memory Card (SD), Wi-Fi, Bluetooth, MTP-устройства, сетевые адаптеры, модемы, адаптеры чтения смарт-карт, ИК-адаптеры CD/DVD/BD-приводы, любые съемные носители и устройства Plug and Play).
Контроль целостности
Гарантированное удаление и отчистка памяти
Возможность исключить доступ к остаточной информации в обход разграничительной политики.
Управление доступом к службам Windows*
Возможность контроля и разграничения доступа к службам Windows в соответствии с заданными правилами. Например, для исключения возможности отключения служб установленных средств защиты (антивирусы, VPN, СОВ и т.д.).
Контроль олицетворения*
Возможность контролировать доступ к сервисам олицетворения, что позволит реализовать защиту от повышения привилегий.
Суперадминистратор и администраторы с определённым набором прав
ViPNet SafeBoot имеет расширенную функциональность и для его администрирования могут быть заведены учётные записи:
Аудит и журнал безопасности
Рассылка уведомлений сервера аудита о событиях возможна по электронной почте или в формате CEF по протоколу Syslog на внешние SIEM-системы
Поддерживаемые ОС:
Поддержка работы в средах виртуализации Citrix XenApp и XenDesktop
* Только агент для ОС Windows
О продукте
Благодаря применению разграничительных и разделительных политик, основывающихся на автоматической маркировке файлов, ViPNet SafePoint обеспечивает защиту от несанкционированных действий как извне, так и изнутри организации.
Ключевое преимущество заключается в возможности настройки ограничений доступа не только к существующим файлам, но и новым документам, элементам реестра, системным процессам и принтерам, доступным через локальную сеть. Такой механизм помогает предотвратить случайные или умышленные действия персонала, попытки повысить уровень полномочий, запуск вредоносных приложений и неправомерное использование периферийных устройств.
Возможности
Двухфакторная аутентификация пользователей при входе в операционную систему (ОС)
В качестве идентификаторов* могут использоваться:
- Rutoken Lite
- Rutoken S
- Rutoken ЭЦП 2
- JaCarta LT
- JaCarta PKI
- JaCarta PKI/ГОСТ
- JaCarta 2 PKI/ГОСТ
- JaCarta ГОСТ
- JaСarta-2 SE
- JaСarta-2 ГОСТ
- JaCarta-2 PRO/ГОСТ
В случае использования ViPNet SafeBoot пользователю доступен режим SSO, при этом он выполняет аутентификацию только в ViPNet SafeBoot, вход в ViPNet SafePoint выполняется автоматически.
Контроль прав доступа к объектам файловой системы (мандатный* и дискреционный)
Ключевой особенностью контроля прав доступа к объектам ФС заключается в реализации различных принципов контроля доступа к статичным объектам (уже имеющиеся в системе) и создаваемым в процессе работы.
Замкнутая программная среда
Возможность контролировать неизменность разрешённых к запуску модулей, контролировать запуск Active scripts и контролировать запуск задач, что позволяет усилить защиту от ранее неизвестных атак.
Контроль доступа к печатным устройствам*
Пользователь, в соответствии с его правилами доступа, будет иметь право пользоваться только разрешёнными печатными устройствами.
Управление доступом пользователей к буферу обмена* ОС
Осуществляется разграничение прав доступа пользователей к буферу обмена ОС. Может эффективно использоваться для реализации разграничительной политики доступа процессов к обрабатываемой на компьютере информации.
Контроль подключения внешних устройств
Контроль осуществляется на основе анализа разрешений на подключение к конкретным интерфейсам ввода (вывода) портам (USB, SATA/ATA/ATAPI, PCMCIA, COM, LPT, FIREWIRE, IEEE4), типов подключаемых внешних программно-аппаратных устройств (адаптеры Secure Digital Memory Card (SD), Wi-Fi, Bluetooth, MTP-устройства, сетевые адаптеры, модемы, адаптеры чтения смарт-карт, ИК-адаптеры CD/DVD/BD-приводы, любые съемные носители и устройства Plug and Play).
Контроль целостности
- файлов;
- объектов реестра ОС*;
- собственных компонентов продукта.
Гарантированное удаление и отчистка памяти
Возможность исключить доступ к остаточной информации в обход разграничительной политики.
Управление доступом к службам Windows*
Возможность контроля и разграничения доступа к службам Windows в соответствии с заданными правилами. Например, для исключения возможности отключения служб установленных средств защиты (антивирусы, VPN, СОВ и т.д.).
Контроль олицетворения*
Возможность контролировать доступ к сервисам олицетворения, что позволит реализовать защиту от повышения привилегий.
Суперадминистратор и администраторы с определённым набором прав
ViPNet SafeBoot имеет расширенную функциональность и для его администрирования могут быть заведены учётные записи:
- суперадминистратора – имеет возможность управлять всеми функциями;
- подчинённого администратора – имеет возможность управлять только той функциональностью, которую назначил суперадминистратор.
Аудит и журнал безопасности
Рассылка уведомлений сервера аудита о событиях возможна по электронной почте или в формате CEF по протоколу Syslog на внешние SIEM-системы
Поддерживаемые ОС:
- Microsoft Windows 8.1 (32/64-разрядная)
- Microsoft Windows Server 2012 R2 (64-разрядная)
- Microsoft Windows 10 (64-разрядная)
- Microsoft Windows 11
- Microsoft Windows Server 2016 (64-разрядная)
- Microsoft Windows Server 2019
- Альт Рабочая станция 10.0
- РЕД ОС 7.3.1 МУРОМ - Рабочая станция
- Debian 11 (64-разрядная)
- Astra Linux Special Edition, РУСБ.10015-01 (Astra Linux Special Edition 1.7 «Воронеж» и «Орёл»)
Поддержка работы в средах виртуализации Citrix XenApp и XenDesktop
* Только агент для ОС Windows
