Преимущества Secret Net LSP:
- Поддержка средств централизованного управления Secret Net 7, Secret Net Studio Автоматизированное добавление в домен Windows
- Расширенные возможности системы аудита действий пользователей
- Широкий список поддерживаемых дистрибутивов Linux
- Графические и консольные средства управления
- Возможность обновления и расширения функциональности ОС
Возможности Secret Net LSP:
- Идентификация и аутентификация пользователей
- Контроль входа пользователей в систему по логину/паролю или с использованием электронных идентификаторов.
Поддержка широкого списка дистрибутивов:
- Astra Linux Common/Special edition
- Альт СП, Альт Рабочая станция
- РЕД ОС
- CentOS
- Debian
- Red Hat Enterprise Linux
- Лотос
- Ubuntu
Разграничение доступа к ресурсам:
- Механизм дискреционного разграничения доступа для контроля и управления правами доступа пользователей и групп пользователей к объектам файловой системы – файлам и каталогам
- Межсетевой экран уровня узла.
Разграничение доступа к внешним устройствам:
- Разграничение доступа пользователей и групп пользователей к шинам USB, SATA, IEEE 1394 и подключаемым к ним устройствам в целях предотвращения несанкционированной утечки информации с защищаемого компьютера.
Контроль целостности и замкнутая программная среда:
- Контроль целостности ключевых компонентов Secret Net LSP и критических объектов файловой системы. Настройка режимов реакции на нарушение целостности объектов. Запрет запуска модулей, явно неразрешенных администратором безопасности.
Регистрация событий ИБ и генерация отчетов:
- Фиксация событий безопасности в журнале. Включает события, связанные с доступом пользователей к защищаемым файлам, устройствам и узлам вычислительной сети. Фильтрация событий безопасности, контекстный поиск в журнале безопасности.
Аудит действий пользователей:
- Аудит действий субъектов с защищаемыми объектами файловой системы и сетевых соединений, аудит отчуждения информации. Возможность автоматического построения отчетов по результатам аудита.
Затирание остаточной информации
- Уничтожение (затирание) содержимого конфиденциальных файлов при их удалении пользователем. Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств (жестких дисков, внешних запоминающих устройств).
Расширение функциональности ОС:
- Обновление общесистемного ПО и расширение функциональности системы без необходимости дожидаться сертификации обновления системных компонентов
- Возможность создания различных по функциональности решений на базе дистрибутива Linux и защита этих решений с использованием Secret Net LSP
Интеграция со средствами управления Secret Net Studio
- СЗИ Secret Net LSP может использоваться совместно со средствами управления СЗИ Secret Net Studio. Контроль подключаемых устройств, управление защитными подсистемами и мониторинг событий НСД через сервер безопасности Secret Net Studio