Единый центр управления

  • Сервер безопасности
  • Менеджер серверов безопасности
  • Сервер лицензий
  • Сервер конфигураций
  • Единый центр управления

Возможности

ЕЦУ Dallas Lock — это единый кросс-платформенный центр управления, предназначенный для решения гораздо более широкого круга задач по сравнению с хорошо зарекомендовавшим себя Сервером безопасности Dallas Lock:

  1. Централизованное управление решениями продуктовой линейки Dallas Lock:
    • СЗИ НСД Dallas Lock 8.0 редакции «К» и «С»;
    • СЗИ НСД Dallas Lock Linux;
    • СЗИ ВИ Dallas Lock редакции «Стандартная» и «Расширенная»;
    • СДЗ Dallas Lock уровня платы расширения;
    • СДЗ Dallas Lock уровня базовой системы ввода-вывода;
    • WAF Dallas Lock.
  2. Удаленная настройка, а также сбор журналов и отчетов с рабочих станций и серверов при помощи модуля Агент ЕЦУ.
  3. Контроль целостности настроек сетевого оборудования по протоколам SNMP и SSH и сбор событий по Syslog.
  4. Интеграция со сторонними продуктами:
    • Антивирус Kaspersky;
    • SIEM-системы;
  5. Поддержка служб каталогов для улучшения совместимости с отечественными инфраструктурами: FreeIPA, Samba, ALD Pro, РЕД АДМ и Active Directory.

ЕЦУ Dallas Lock — это кросс-платформенное решение, которое функционирует в том числе на сертифицированных
российских ОС.

Контролирует конфигурации активного сетевого оборудования по протоколам SNMP и SSH;

Управляет всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT;

Удаленно управляет рабочими станциями без установленных СЗИ при помощи Агента ЕЦУ;

Поддерживает сколь угодно большую и сложную иерархическую структуру множества доменов безопасности;

Удобен во внедрении и эксплуатации в организациях с большим количеством рабочих станций;

Позволяет комплексно подойти к вопросу организации контроля и управления системой защиты, построенной на базе продуктовой линейки Dallas Lock.

По оценкам специалистов ООО «Конфидент», ЕЦУ Dallas Lock может успешно и без перебоев функционировать в гетерогенных инфраструктурах с количеством рабочих станций более 50 000 шт.

Ключевые преимущества ЕЦУ dallas lock
Ключевые возможности ЕЦУ Dallas Lock:
  1. Контроль состояния (целостности настроек) активного сетевого оборудования. ЕЦУ Dallas Lock идентифицирует сетевое оборудование как объекты домена безопасности. А также осуществляет получение отчета о конфигурациях и мониторинг их изменений по протоколам SNMP и SSH для таких объектов.
    Особенности:
    • поддержка разных версий протокола (SNMPv1, SNMPv2, SNMPv3);
    • сканирование сети для обнаружения SNMP- и SSH-клиентов;
    • контроль целостности конфигурации активного сетевого оборудования, в том числе отдельных параметров OID;
    • сигнализация о нарушении целостности;
    • поддержка собственной расширяемой базы конфигурационных файлов.
  2. Возможность сохранения файла конфигурации ЕЦУ, включающего в себя дерево домена безопасности, политики, учетные записи и группы для каждого узла дерева, с последующим применением сохраненного ранее файла конфигурации.
  3. Удаленная настройка, а также сбор журналов и отчетов с рабочих станций и серверов без установленных средств и систем защиты информации с помощью отдельного кроссплатформенного модуля Агент ЕЦУ. Возможность удаленного подключения к клиентским машинам с помощью Агента ЕЦУ с доступом к рабочему столу пользователя.
  4. Контроль и управление Антивирусом Kaspersky. А именно: получение журналов и информации об инцидентах и состоянии Антивируса Kaspersky, запуск принудительного сканирования и обновления антивирусных баз данных.
  5. Структурированное отображение объектов домена безопасности в виде иерархии с наследованием значений параметров безопасности. Дерево доменов безопасности может быть сколько угодно большим и сложным. Переключение между настройками каждого домена безопасности происходит интуитивно понятно.
  6. Совместимость с ОС семейств Windows и Linux. Работоспособность обеспечивается в том числе на российских дистрибутивах: Astra Linux Common Edition (релиз «Орел»), Astra Linux Special Edition (релиз «Смоленск»), Альт Рабочая Станция, Альт Сервер 10.2, РЕД ОС 7.3 Муром, РЕД ОС 8. Список поддерживаемых ОС постоянно пополняется.
  7. Управление СЗИ Dallas Lock на клиентских АРМ, находящимися за NAT. Для корректного функционирования механизмов централизованного управления достаточно, чтобы клиентские АРМ «видели» ЕЦУ Dallas Lock. Новая технология сетевого взаимодействия СЗИ позволяет защищать информацию на удаленных компьютерах в сложных сетях.
  8. Автоматизированная миграция с СБ Dallas Lock на ЕЦУ Dallas Lock. Реализован мастер миграции, который позволяет администратору безопасности без больших временных затрат и проведения повторной настройки реализовать переход с СБ Dallas Lock на ЕЦУ Dallas Lock.
Помимо совершенно новых возможностей по контролю настроек активного сетевого оборудования, ЕЦУ Dallas Lock в том числе во многом повторяет функциональность СБ Dallas Lock, делая её доступной на различных платформах под управлением ОС семейств Windows и Linux:
  • репликация функциональности серверов;
  • «бесшовная» интеграция с другими решениями продуктовой линейки Dallas Lock;
  • настраиваемая система оповещений об инцидентах безопасности;
  • использование единой системы управления учетными записями и параметрами безопасности объектов домена;
  • управление доступом на основе ролей;
  • отображение структуры домена в виде дерева;
  • интеграция списка учетных записей и групп пользователей с Active Directory;
  • объединение компьютеров в группы для удобства аудита и управления;
  • централизованное отслеживание состояния целостности объектов домена безопасности;
  • введение централизованного аудита событий домена безопасности;
  • удаленное развертывание средств защиты информации на APM;
  • общая графическая панель мониторинга защищенности системы с отображением статистики;
  • графическое представление информации об инцидентах на разных уровнях иерархии домена безопасности;
  • управление широким перечнем аппаратных идентификаторов.

Решите проблемы безопасности быстро и эффективно

Используете различные операционные системы, включая сертифицированные российские ОС?

ЕЦУ Dallas Lock поддерживает широкий спектр операционных систем, в том числе: Windows (включая серверные редакции), Linux (Debian, Ubuntu, RHEL и др.), Astra Linux Common Edition (Орел), Astra Linux Special Edition (Смоленск), Альт Рабочая Станция, Альт Сервер 10.2, РЕД ОС 7.3 Муром, РЕД ОС 8. Гибкость платформы позволяет централизованно управлять безопасностью на всех поддерживаемых системах, независимо от их расположения и среды эксплуатации.

Требуется управление рабочими станциями и серверами без установленных СЗИ?

Агент ЕЦУ обеспечивает: сбор информации о системе; удаленное подключение к рабочему столу пользователя; централизованный сбор журналов и отчетов с рабочих станций и серверов без установленных средств и СЗИ; ЕЦУ Dallas Lock поможет контролировать IT-инфраструктуру даже там, где нет штатных средств защиты.

Нужно управлять активным сетевым оборудованием и отслеживать изменения конфигурации?

ЕЦУ Dallas Lock предлагает: сканирование сети для обнаружения средств защиты информации Dallas Lock, Агентов ЕЦУ и сетевых устройств; контроль изменений конфигурации сетевого оборудования; введение устройств под централизованное управление; сбор событий по протоколу Syslog; комплексный подход к мониторингу и управлению инфраструктурой обеспечит дополнительную защиту и контроль.

Используете продукты линейки Dallas Lock на рабочих станциях и серверах?

ЕЦУ Dallas Lock позволяет: управлять всеми СЗИ из единого интерфейса; настраивать и обновлять политики безопасности на клиентских устройствах; контролировать состояние СЗИ и получать отчеты в реальном времени; работать даже с устройствами за NAT, если они «видят» сервер ЕЦУ. Такая технология сетевого взаимодействия обеспечивает контроль даже над удаленными компьютерами в сложных сетях.

Хотите оперативно реагировать на угрозы и инциденты?

ЕЦУ Dallas Lock предоставляет: централизованный сбор журналов и инцидентов со всех управляемых объектов; автоматизированный аудит событий безопасности; защиту журналов от неавторизованного удаления и модификации; возможность экспорта данных в SIEM-системы. Полный контроль и прозрачность событий в IT-инфраструктуре помогают быстро реагировать на потенциальные угрозы.

Требуется централизованная настройка доступа и управление учетными записями?

ЕЦУ Dallas Lock предлагает: гибкую ролевую модель для администраторов и пользователей; поддержку двухфакторной аутентификации через USB-ключи, смарт-карты и токены; централизованное управление доменными и локальными учетными записями; интеграцию с Active Directory, FreeIPA, ALD PRO и Ред АДМ. Безопасный доступ только для авторизованных пользователей.

Обзор новой версии ЕЦУ Dallas Lock (релиз 3)