Единый центр управления

  • Сервер безопасности
  • Менеджер серверов безопасности
  • Сервер лицензий
  • Сервер конфигураций
  • Единый центр управления

ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ

ЕЦУ Dallas Lock — это единый кроссплатформенный центр управления, предназначенный для решения гораздо более широкого круга задач по сравнению с хорошо зарекомендовавшим себя Сервером безопасности Dallas Lock. ЕЦУ Dallas Lock контролирует целостность настроек активного сетевого оборудования, решает задачи централизованного управления решениями продуктовой линейки Dallas Lock (СЗИ Dallas Lock 8.0 редакций «К» и «С», СЗИ НСД Dallas Lock Linux, СЗИ ВИ Dallas Lock, СДЗ Dallas Lock и перспективные продукты компании), обладает другими преимуществами, основанными на новой современной архитектуре.

ЕЦУ Dallas Lock — это кроссплатформенное решение, которое функционирует в том числе на российских ОС

Контролирует конфигурации активного сетевого оборудования;

Управляет всеми решениями продуктовой линейки Dallas Lock , в том числе находящимися за NAT;

Поддерживает сколь угодно большую и сложную иерархическую структуру множества доменов безопасности;

Удобен во внедрении и эксплуатации в организациях с большим количеством рабочих станций;

Позволяет комплексно подойти к вопросу организации контроля и управления системой защиты, построенной на базе продуктовой линейки Dallas Lock.

По предварительным оценкам специалистов ООО «Конфидент», ЕЦУ Dallas Lock может успешно и без перебоев функционировать в гетерогенных инфраструктурах с количеством рабочих станций более 100 000 шт.

Ключевые преимущества ЕЦУ dallas lock
В первой версии продукта уже реализованы следующие ключевые возможности:
  • контроль состояния (целостности настроек) активного сетевого оборудования. ЕЦУ Dallas Lock идентифицирует сетевое оборудование как объекты домена безопасности и позволяет осуществлять мониторинг изменений конфигураций по протоколу SNMP для таких объектов.
    Особенности:
    • поддержка разных версий протокола (SNMPv1, SNMPv2, SNMPv3);
    • сканирование сети для обнаружения активных SNMP-клиентов;
    • контроль целостности конфигурации активного сетевого оборудования, в том числе отдельных
    • сигнализация о нарушении целостности;
    • поддержка собственной расширяемой базы конфигурационных файлов
  • ЕЦУ Dallas Lock позволяет создавать иерархическую структуру доменов безопасности с наследованием значений параметров безопасности. Дерево доменов безопасности может быть сколько угодно большим и сложным. Переключение между настройками каждого домена безопасности происходит интуитивно понятно.
  • ЕЦУ Dallas Lock являтся кроссплатформенным решением и совместим с ОС семейств Windows и Linux. Работоспособность обеспечивается в том числе на российских дистрибутивах: Astra Linux Common Edition (релиз «Орел»), Astra Linux Special Edition (релиз «Смоленск»), Альт Рабочая станция. Список поддерживаемых ОС постоянно пополняется.
  • ЕЦУ Dallas Lock позволяет управлять СЗИ Dallas Lock на клиенских APM, находящимися за NAT. Для корректного функционирования механизмов централизованного управления достаточно, чтобы клиентские APM «видели» ЕЦУ Dallas Lock. Новая технология сетевого взаимодействия СЗИ позволяет защищать информацию на удалённых компьютерах в сложных сетях.
Помимо совершенно новых возможностей по контролю настроек активного сетевого оборудования, ЕЦУ Dallas Lock в том числе во многом повторяет функциональность СБ Dallas Lock, делая её доступной на различных платформах под управлением ОС семейств Windows и Linux:
  • репликация функциональности серверов;
  • «бесшовная» интеграция с другими решениями продуктовой линейки «Dallas Lock»;
  • настраиваемая система оповещений об инцидентах безопасности;
  • управление доступом на основе ролей;
  • отображение структуры домена в виде дерева;
  • объединение компьютеров в группы для удобства аудита и управления;
  • общая графическая панель мониторинга защищенности системы с отображением статистики;
  • оповещение об инцидентах безопасности в консоли.
Таким образом, ЕЦУ Dallas Lock решает следующие задачи:
  • контроль изменений эталонных параметров сетевых устройств по протоколу SNMP;
  • создание отказоустойчивых доменов безопасности на основе решений
  • продуктовой линейки Dallas Lock и объединение их в иерархическую структуру практически любой сложности;
  • использование единой системы управления учетными записями и параметрами безопасности объектов домена;
  • интеграция списка учетных записей и групп пользователей с Active Directory;
  • централизованное отслеживание состояние и целостности объектов домена безопасности;
  • введение централизованного аудита событий домена безопасности;
  • удаленное развертывание средств защиты информации на APM;
  • сигнализация об инцидентах безопасности в домене безопасности;
  • квитирование и комментирование записей об инцидентах безопасности в домене безопасности;
  • графическое представление информации об инцидентах на разных уровнях иерархии домена безопасности.