Серия новых комплексных продуктов, обеспечивающих надежную криптографическую защиту конфиденциальной информации от несанкционированного доступа на серверах
Комплексные системы криптографической защиты информации на серверных станциях – безопасная работа с информацией большого числа удаленных пользователей, возможность построения защищенных виртуальных частных сетей (VPN) и обеспечение безопасности компьютера при работе в сети, надежное и удобное резервное копирование, системы экстренного реагирования на сервере.
Защита от несанкционированного доступа любых приложений на сервере, в том числе базы данных, CRM систем, корпоративной электронной почты.
Многоуровневая аутентификация пользователя – для доступа к защищенной информации возможно использование одновременно или по отдельности:
USB-ключ или сматр-карту;
пароль;
файл-ключ;
биометрические данные.
Создание защищенных архивов, которые можно безопасно хранить на любых носителях.
Системы экстренного реагирования (система сигналов) - мгновенное закрытие или уничтожение любой информации на сервере, в том числе удаленно (при поступлении сигнала на сотовый или обычный телефон, по нажатию «красной кнопки» или сигналу радиобрелка), запуск других приложений и пр.
Защита трафика внутри локальных сетей (localnet-VPN).
Защищенный доступ удаленных клиентов к корпоративной сети.
Функции встроенного персонального межсетевого экрана (firewall).
Сокрытие самого факта наличия конфиденциальной информации на сервере.
Управление защищенной информацией удаленно.
Контроль доступа удаленных пользователей к информации при помощи журнала аудита.
Преимущества
Возможность использования файлов-контейнеров и шифрования логических разделов целиком. Защищенный диск может быть как файлом-контейнером, так и зашифрованным разделом жесткого диска, съемным диском (USB жестким диском или flash-накопителем).
Безопасная работа в сети. В состав StrongDisk Server входит модуль, позволяющий защитить обмен данными между сервером и клиентами. Все данные передаются по сети между сервером и клиентом по защищенным каналам в зашифрованном виде. Защищенный канал автоматически создается при первом обращении клиента к серверу при наличии на сервере и клиенте необходимых для этого ключей. Клиент, не обладающий ключом, доступ к защищенным дискам на сервере получить не сможет. Ключ может храниться на электронном токене или другом внешнем носителе.
Резервное копирование. StrongDisk Server позволяет выполнять резервное копирование важной информации как вручную, так и в полностью автоматическом режиме, без вмешательства администратора. При автоматическом резервном копировании файла-образа его не обязательно отключать – операция может выполняться и для подключенных файлов-образов. Администратор может настроить любой удобный для него график резервного копирования защищенной информации.
Экстренное реагирование. StrongDisk Server обеспечивает не только пассивную защиту. Что делать, если к вам в офис вломились "недружелюбные гости"? Удобная и гибкая система сигналов позволяет обрабатывать сигналы, поступающие от различных источников (нажатие «горячей клавиши», нажатие кнопки радиобрелока, звонок на голосовой модем, поступление СМС-сообщения на мобильный телефон и т.д.). Для каждого сигнала предусмотрены различные возможности обработки: подключение, отключение или уничтожение защищенного диска, запуск программ и скриптов, мгновенная подмена подключенного защищенного диска заранее подготовленным ложным, пересылка поступившего сигнала другим серверам в сети.
Поддержка работы с любыми электронными ключами, поддерживающими стандарт PKCS#11. Например, Aladdin eToken, Eutron CryptoIdentity, Rainbow iKey и многие другие. Если пользователь уже использует такой ключ в других приложениях, он может использовать этот же ключ в StrongDisk Pro.
Наличие API и поддержка командной строки позволяет создавать, подключать и отключать защищенные диски из других приложений.
Технология «Ложные диски».
Технология «резиновый диск» для любых файловых систем (FAT16, FAT32, NTFS).
Специальные средства, предотвращающие утечку информации из-за несовершенства операционных систем:
утилита StrongDisk Burner для надежного уничтожения информации без возможности восстановления;
утилита для затирания всего свободного места на диске;
затирание файла подкачки;
защищенная папка TEMP для хранения временных файлов.
Возможность использования StrongDisk Server на многопроцессорных серверах.
Защищенный журнал аудита позволяет контролировать, кто и когда работал с защищенными дисками. Журнал аудита хранится в закодированном виде.
Прозрачность работы. Все приложения, установленные на защищенных дисках, работают точно так же, как и на обычных дисках. Шифрование передаваемых по сети данных происходит незаметно для пользователей сети. То есть, с точки зрения пользователей работа ничем не будет отличаться от привычной, следовательно, не нужно будет менять свой стиль работы и привычки.
Подробная система помощи с рекомендациями позволяет быстро освоить различные возможности системы.
Надежность, проверенная временем! Разработка технологии StrongDisk ведется более семи лет. Используемые драйверы, проверенны временем и тысячами пользователей во всем мире. Говорить о важности этого фактора не приходится, учитывая, что речь идет о защите конфиденциальной информации, стоимость которой может быть очень велика.
Принцип работы и техническая информация
StrongDisk Server позволяет создавать и использовать в рамках операционной системы Windows защищенные логические диски. Эти диски представляют собой специальные файлы или разделы на жестком диске. Файлы защищенных дисков могут иметь любые расширения – это позволяет замаскировать его под файл любого типа. Драйвер, входящий в состав StrongDisk Server, позволяет работать с такими файлами или разделами как с обычными логическими дисками.
Данные хранятся централизованно на сервере в закодированном виде. Для того чтобы пользователи могли получить к ним доступ, следует использовать стандартные средства Windows (Sharing). Никто не может получить доступ к данным, пока соответствующие диски не будут подключены. Для того чтобы подключить диск, администратор должен ввести на сервере все необходимые пароли, а также подключить внешний ключ. После этого пользователи, имеющие соответствующие права, смогут получить доступ к данным. При этом пользователи не должны знать пароль или обладать внешним ключом для подключения защищенных дисков, они могут вообще не догадываться, что информация хранится в закодированном виде.