«Блокхост-Cеть 4». Представление продукта.

«Блокхост-Сеть» является разработкой компании «Газинформсервис» и представлен на рынке более 13 лет. Версия «Блокхост-Сеть 4» позволяет исполнять множество требований ФСТЭК России из разделов ИАФ (идентификация и аутентификация пользователей), ЗНИ (запрос на изменение информации), РСБ (регистрация событий безопасности), АУД (аудит безопасности), УПД (управление доступом субъектов доступа к объектам доступа), ОПС (ограничение программной среды), ОЦЛ (обеспечение целостности информационной системы и персональных данных), ЗИС( Защита информационной системы, ее средств, систем связи и передачи данных), описанных в приказах:

• №17 по защите государственных информационных систем (ГИС);
• №21 по защите информационных систем персональных данных (ИСПДн);
• №31 по защите автоматизированных систем управления технологическим процессом (АСУ ТП);
• №239 по защите значимых объектов критической информационной инфраструктуры (КИИ).

Продукт имеет сертификат ФСТЭК и соответствует требованиям 4 уровня доверия, профиля защиты СКН (контроль подключения съемных носителей ИТ.СКН.П4.ПЗ ), РД СВТ(5) .

Серверная и клиентская части продукта могут быть установлены на всех версиях операционных систем Windows, поддерживаемых Microsoft.

Помимо таких традиционных возможностей программных средств защиты, как контроль:

• файлового доступа,
• съемных носителей USB,
• аппаратной конфигурации станции,
• целостности файлов и печати,
• управления доступом пользователей рабочих станций,

у версии «Блокхост-Сеть 4» есть ряд дополнительных преимуществ.

Удобство развёртывания и настройки «Блокхост-Сеть 4»

«Блокхост-Сеть 4» имеет гибкую систему развертывания, позволяющую установить необходимые пользователю модули безопасности, а также удобный интерфейс управления установленными компонентами.

Система развертывания

Клиент-серверная архитектура позволяет быстро настроить необходимые механизмы безопасности. Продукт поддерживает неограниченную по количеству уровней иерархию серверов безопасности, при этом для всей иерархии может быть задана единая политика безопасности, обязательная к выполнению на серверах нижнего уровня. Консоль администрирования обеспечит подключение к любому серверу безопасности с рабочего места. «Блокхост-Сеть» может настроить работу десятков тысяч АРМ и серверов в одной инфраструктуре.

Интеграция с SIEM-системами

Сегодня в процессе обеспечения информационной безопасности бизнес-процессов большую роль играют SIEM-системы, отвечающие за сбор и корреляцию событий из различных автономных приложений и сервисов. «Блокхост-Сеть 4» – отечественное сертифицированное средство защиты информации от несанкционированного доступа, в котором все события безопасности не только централизованно собираются и обрабатываются на сервере управления, но и могут быть без дополнительных действий экспортированы в SIEM-систему. Все доступные к экспорту события конвертированы в Common Event Format (CEF) компании HP, что позволяет практически из «коробки» настроить сбор и экспорт аудита в поддерживающую данный формат SIEM-систему. Уже накопился опыт успешной интеграции «Блокхост-Сеть 4» с Ankey SIEM и другими популярными отечественными и зарубежными SIEM-системами.

Экспорт событий в SIEM

Система управления двухфакторной аутентификацией «Блокхост-Сеть 4»

Встроенная в «Блокхост-Сеть 4» подсистема включает в себя следующие возможности по управлению двухфакторной аутентификацией на предприятии:

• выпуск сертификатов для входа пользователей, развернутым в организации удостоверяющим центром;
• централизованное хранение информации о выданных пользователям usb-токенах и сертификатах;
• выдача usb-токенов, подключённых к рабочим станциям пользователей с сертификатами входа;
• автоматическое создание печатных актов выдачи носителей пользователю и цифрового сертификата с занесением электронной копии акта в единую базу;
• учёт сертификатов, выданных внешними удостоверяющими центрами;
• контроль истечения сроков действия занесенных в базу сертификатов.

Реализация перечисленных функций позволяет администратору безопасности существенно упростить процедуру управления жизненным циклом сертификатов и иметь в своем распоряжении централизованное хранилище выданных пользователям usb-токенов.

Выпуск токена с сертификатом

Консоль управления токенами (база данных)

Вход по паролю на usb-токене «Блокхост-Сеть 4»

Заказчикам, у которых нет развернутого и настроенного центра сертификации домена, доступен альтернативный формат двухфакторной аутентификации: вход по паролю на usb-токене. В этом режиме на usb-токен записывается пароль пользователя в операционной системе, который при дальнейшем предъявлении токена считывается клиентом «Блокхост-Сеть» и передаётся операционной системе. При этом пользователь при входе вводит только пинкод usb-токена, на котором хранится пароль, а сложный пароль аутентификации автоматически генерируется средством защиты и соответствует самой строгой политике безопасности. Смена пароля происходит без участия пользователя в заданные доменной политикой периоды при очередном входе пользователя в систему. Токенами с сохранёнными паролями входа можно управлять в консоли сервера средства защиты.

Менеджер иерархии - политики

Таким образом, помимо сертифицированного средства защиты информации заказчик получает полноценный комплекс для организации и управления двухфакторной аутентификацией входа на территорию предприятия.

Подробнее о продукте можно узнать на сайте . Запросите демоверсию «Блокхост-Сеть 4» и мы постараемся предложить вам наиболее подходящий вариант сотрудничества. Специалисты компании готовы оказать поддержку в виде ознакомительных вебинаров по продукту, принимать участие в опытной эксплуатации, оказывать техническую поддержку, включая круглосуточные консультации, предоставление обновлений, а в исключительных случаях и выезд на объект для проведения сложных работ.