Secret Disk Server NG для защиты информации и данных на сервере

Код товара: Лицензия на использование Secret Disk Server NG
Доступность: Ожидание 2-3 дня


Краткие характеристики
Поддерживаемые ОС Для сервера: Windows Server 2012 R2, 2012, 2008 R2, 2008, 2003 R2, 2003; для компьютера администратора: Windows 8.1, 8, 7, Vista, Server 2012 R2, 2012, 2008 R2, 2008, 2003 R2, 2003
Диски Основные разделы и логические диски жёстких дисков, тома динамических дисков, съёмные диски, виртуальные диски (файлы-контейнеры), внешние хранилища (SAN)
Тип поставки Электронная
Комплект поставки Файл лицензии
Все характеристики

Доставляем по всей России
Бесплатная доставка по Новосибирску
Работаем с учётом НДС

Защита сервера с использованием Secret Disk Server NGSecret Disk Server NG представляет собой систему защиты корпоративных баз данных и конфиденциальной информации, хранимых и обрабатываемых на серверах предприятий, от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Продукт не только надёжно защищает данные, но и скрывает сам факт их существования на сервере.

Защита информации осуществляется методом "прозрачного" кодирования. Закодировать можно отдельные жёсткие диски сервера, дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования). При чтении данных с диска происходит их декодирование, при записи на диск - кодирование.

Находящиеся на защищённом серверном диске данные всегда закодированы, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия, как отдельного диска, так и всего сервера.

Возможность экстренной блокировки данных

Для мгновенного блокирования доступа к защищённым данным в экстренных ситуациях серверу, находящемуся под управлением Secret Disk Server NG, можно подать сигнал "тревога". Сделать это можно программным способом с клавиатуры любой рабочей станции корпоративной сети или нажав "красную кнопку", спрятанную, например, под столом охранника или секретаря.

Также тревожный сигнал серверу можно подать с кнопки радио-брелока, от кодового замка в случае входа в помещение под принуждением, посредством звонка с сотового телефона на заданный номер и вводом пароля, от различных датчиков охранной сигнализации, реагирующих на открывание дверей, окон, движение.

При получении сервером сигнала "тревога" доступ к данным на защищённых дисках блокируется, из памяти сервера удаляются ключи кодирования. Сами же данные остаются на дисках, но они находятся в закодированном виде, что равносильно мгновенному "уничтожению" информации.

Secret Disk Server NG. Схема работы, управления и подачи тревожного сигнала

Модификации Secret Disk Server NG

Продукт Secret Disk Server NG предлагается заказчикам в двух основных вариантах, либо их комбинации, и зависит от типа сервера, на котором необходимо реализовать защиту информации и данных:

  1. Secret Disk Server NG для файлового сервера востребован в большинстве случаев и применяется для защиты классических корпоративных серверов, где доступ к информации осуществляется посредством расшаривания сетевых ресурсов.
  2. Secret Disk Server NG для сервера приложений предназначен для SQL-серверов, почтовых серверов и позволяет полностью запретить сетевой доступ к данным, хранение и обработка которых происходит на серверах приложений, например, файлам баз данных, почтовым хранилищам. Это позволяет исключить риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе (защита от инсайдеров).

Возможности и преимущества Secret Disk Server NG

Возможности Secret Disk Server NG

  • Защита баз данных 1С: использование Secret Disk Server NG совместно с решениями на платформе "1С:Предприятие" позволяет предотвратить несанкционированный доступ к данным со стороны неавторизованных сотрудников и посторонних лиц. Продукт имеет сертификат "Совместимо! Система программ 1С: Предприятие".

  • Строгая аутентификация: доступ к управлению защищёнными дисками возможен только для администратора, владеющего электронным ключом в виде USB-токена или смарт-карты, с помощью которого осуществлялась защита данных на сервере, и знающего его ПИН-код.

  • Кодирование дисков: возможность работы с физическими разделами жёстких дисков сервера (кроме системного), динамическими томами, съёмными дисками (дискеты, Flash-диски, медиа-диски типа SD, CF, xD, Memory-Stick).

  • Поддержка виртуальных дисков: Secret Disk Server NG поддерживает работу с виртуальными дисками (файлами-контейнерами).

  • Поддержка алгоритмов кодирования: возможность подключения внешних стойких алгоритмов кодирования, в том числе сертифицированных российских.

  • Блокирование доступа: блокирование прямого доступа пользователей к защищённым данным для серверов приложений. Работа с данными возможна только для приложений, работающих на сервере, например, MS Exchange, SQL Server.

  • Блокирование доступа по тревоге: мгновенное блокирование доступа к защищённым данным может быть настроено как для всего сервера, так и для каждого защищённого диска в отдельности.

  • Подача сигнала "тревога": тревожный сигнал для блокирования доступа может быть подан внешним устройством, например, "красной кнопкой", радио-брелоком, с любого пользовательского компьютера, а также может быть получен от датчиков охранной сигнализации при несанкционированном проникновении посторонних в помещение серверной. Система имеет документированный интерфейс для подключения внешних устройств и защиту от ложных или несанкционированных срабатываний, атак злоумышленника.

  • Удалённое администрирование: удалённое и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалённый рабочий стол, при этом на сервере может быть зарегистрировано неограниченное количество администраторов продукта.

  • Поддержка пользовательских сценариев работы: возможность задания своего сценария, описывающего процедуру подключения и отключения для каждого защищаемого диска, например, запуск сервисов и приложений, которые работают с данными на защищённом диске или порядок корректного завершения работы сервисов и приложений, которые работают с данными на защищённом диске до его закрытия.

  • Гибкое управление процессом кодирования: возможность остановки и продолжения процесса кодирования данных на защищаемых дисках, а также перекодирования содержимого дисков со сменой ключа и алгоритма. При этом перекодирование диска выполняется как одна операция, т.е. не нужно сначала декодировать данные (тем самым временно снимая с них защиту), а затем кодировать данные с новым ключом и алгоритмом. Приостановленный вручную или прерванный из-за отключения питания процесс может быть возобновлён в любой удобный момент без потери данных.

  • Поддержка динамических дисков (расширение защищённых дисков при их заполнении): защищённые диски, созданные на основе динамических томов, могут быть расширены штатными средствами Microsoft Windows.


Поддержка

Поддерживаемые ОС Для сервера: Windows Server 2012 R2, 2012, 2008 R2, 2008, 2003 R2, 2003; для компьютера администратора: Windows 8.1, 8, 7, Vista, Server 2012 R2, 2012, 2008 R2, 2008, 2003 R2, 2003
Диски Основные разделы и логические диски жёстких дисков, тома динамических дисков, съёмные диски, виртуальные диски (файлы-контейнеры), внешние хранилища (SAN)
Файловые системы NTFS, FAT 32, FAT 16
Размер дисков До 64 Тб (для NTFS), до 8 Тб (для FAT32), до 4 Гб (для FAT16)
USB-ключи и карты USB-ключи и смарт-карты JaCarta (кроме JaCarta LT), USB-ключи и смарт-карты eToken PRO (Java), комбинированные ключи eToken NG-FLASH и eToken NG-OTP, eToken PRO Anywhere
Размер на ключе От 4 Кб в административном ключе, 1 Кб в серверном ключе

Поставка

Тип поставки Электронная
Комплект поставки Файл лицензии
USB-токен/смарт-карта Приобретается дополнительно
Авторизация


Защита информации, защита данных на сервере