Diamond ACS

Об услуге

Diamond ACS - предназначен для защиты автоматизированных систем и рабочих станций, обеспечивая контроль доступа, мониторинг состояния защиты и управление политиками безопасности из единого центра.

Основные преимущества

• Минимальные затраты на внедрение и эксплуатацию.

• Простая интеграция с существующей IT-инфраструктурой заказчика.

• Высокая масштабируемость и гибкость архитектуры.

• Кроссплатформенная совместимость: поддержка аппаратных платформ Intel IA-32 и EM64T под управлением современных версий Windows и Linux.

• Удобство установки, настройки и администрирования.

Технические особенности

• Развитые механизмы сетевого развертывания и централизованного администрирования.

• Высокопроизводительная параллельная обработка событий безопасности от тысяч рабочих станций на одном сервере.

• Собственный TCP-транспорт, не требующий использования сторонних сервисов (IIS и др.).

• Применение отечественных СУБД с открытым исходным кодом, включая PostgreSQL, внесённых в реестр российского программного обеспечения.

• Использование технологий аппаратной виртуализации для повышения уровня защиты.

• Поддержка до 50 000 агентов на одном сервере без снижения производительности.

• Возможность неограниченного развертывания агентов в единой системе управления безопасностью.

• Централизованное конфигурирование политик безопасности для различных доменов и автономных рабочих станций с одного автоматизированного рабочего места администратора.

• Управление сетевыми АРМ независимо от их текущего состояния (включены или выключены).

• Собственная подсистема дискреционного контроля доступа, независимая от стандартных средств операционных систем.

• Поддержка аутентификаторов eToken, MS-Key, Rutoken, JaCarta, ePass2003 и других совместимых устройств.

• Автоматический контроль состояния защиты (проверка матрицы доступа, контроль целостности данных).

• Мониторинг подключаемых устройств и состояния рабочих станций в реальном времени.

Система контроля подключаемых носителей (СКН)

СКН обеспечивает комплексное управление подключением внешних устройств и съемных носителей информации, включая:

• Реализацию политики безопасности в отношении любых подключаемых носителей.

• Гибкое управление правами доступа на основании интерфейсов подключения, типов устройств и конкретных идентификаторов носителей.

• Ролевое администрирование — распределение функций между администраторами и пользователями.

• Защиту данных СКН от несанкционированных изменений при обмене между компонентами системы.

• Регистрацию событий и изменений конфигурации функций безопасности.

• Аудит действий с возможностью выборочного просмотра и анализа событий, а также оперативного реагирования на инциденты.

Средства аппаратной поддержки

В состав комплекса входят аппаратные модули доверенной загрузки (АМДЗ) форм-факторов PCI, PCI-Express и mini PCI-Express. Они обеспечивают изолированную среду для безопасного запуска и работы критически важных приложений.

Основные возможности АМДЗ:

• Графический интерфейс пользователя.

• Выполнение приложений в доверенной вычислительной среде на отдельном 32-битном ARM-процессоре.

• Коммутация выделенного USB-интерфейса между встроенным процессором и АРМ.

• Поддержка SMART-карт и средств аутентификации (eToken, MS-Key, Rutoken, JaCarta, ePass2003 и др.).

• Многофакторная аутентификация, включая использование биометрических данных, смарт-карты и PIN-кода.

Состав комплекса

Diamond ACS включает следующие программные компоненты:

• Security Manager — консоль управления политиками безопасности.

• Security Monitor — консоль мониторинга состояния защищаемых рабочих станций.

• Diamond ACS Server — сервер безопасности, обеспечивающий хранение и обработку данных.

• Агенты безопасности:

1. автономный агент для ОС Windows и Linux;

2. сетевой агент для ОС Windows и Linux.

Документация