КСЗИ «Панцирь-К»

как автономное, так и сетевое решение.

Функционирует под управлением ОС Windows 2000/XP/2003/Vista/2008

Обеспечивает эффективную защиту от НСД

Реализует возможность шифрования данных

данных и системных ресурсов:

Защита от внешних угроз - обеспечивается эффективное противодействие атакам со стороны хакеров
Защита от внутренних угроз - обеспечивается эффективное противодействие атакам со стороны инсайдеров (санкционированных пользователей)
Защита от вирусных атак, вредоносных, шпионских и любых иных деструктивных программ.
Защита от атак на ошибки программирования в системном и прикладном ПО (эксплойты)
5. Защита как от известных, так и потенциально возможных атак на защищаемые ресурсы, обеспечивает устранение архитектурных недостатков защиты современных ОС семейства Windows

(в том числе для двухфакторной авторизации) и при доступе к критичным файловым объектам:
Aladdin eToken USB
Aladdin eToken смарт-карта
И др. …

вредоносных программ составляет не более чем 40-50 % от их числа

достаточно просто предотвратить реализацией разграничительной политики доступа к ресурсам, но для решения этой задачи защиты должны использоваться специализированные средства, т.к. требуется кардинальное изменение возможностей и интерфейса механизма разграничения прав доступа к файловым объектам, по сравнению с реализацией данного механизма защиты в современных универсальных ОС

ПО заразило более 27 млн. файлов. Данное ПО использует особенности Windows, позволяющие запускать приложения автоматически, не требуя от пользователя даже клика мышкой для активации программы. Оно наиболее часто распространяется через Usb - flash drive и другие устройства для внешнего хранения информации. Количество обнаружений данного ПО превзошло даже показатели печально известного червя Conficker на 400%, что делает самозапускающееся вредоносное ПО угрозой №1 во всем мире»

финансовые потери в мировом масштабе сравнялись с потерями за весь 2004 год и составили почти 50 % от всей суммы потерь за 2007 год.

Это наглядно показывает неспособность классических антивирусных программ справляться с данным видом атак.

отсутствуют для 39.91% уязвимостей.

в приложениях доминируют следующие уязвимости: отказ в обслуживании, компрометация системы и повышение привилегий.

на уязвимости отказа в обслуживании и компрометации системы

Запуск только санкционированных программ, включая приложения и системные процессы – только программ из папок Windows и Program Files (никакие иные программы не могут быть запущены). Это и защита от атак на уязвимости компрометации системы и одновременно предотвращение любой возможности модификации исполняемых файлов и файлов настроек системы и приложений – запрет записи в папки Windows и Program Files - защита от атак на уязвимости отказов обслуживании.

в настоящее время несет наибольшую опасность: это Microsoft Internet Explorer, который интегрирован в операционные системы, как следствие, в настоящее время лидирует по популярности, и Mozilla Firefox, который также довольно популярен и имеет наибольшее количество обнаруженных уязвимостей

до системных, будет не получить доступ к тем ресурсам, к которым разрешен доступ пользователю System и не разрешен доступ пользователю, совершившему несанкционированное олицетворение.

используя данный механизм защиты из состава КСЗИ, можно усилить и механизм идентификации и аутентификации пользователя при входе в систему

Information Security), эффективность механизмов контентной фильтрации не превышает 80%, а это автоматически означает не менее 20% пропущенных конфиденциальных файлов.

Для защиты от инсайдерских атак сегодня широко применяются, так называемые, системы предотвращения утечек или DLP-системы. DLP (англ. Data Leak Prevention) -системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы

защищаемых компьютерах;
Управление обработкой конфиденциальной информации на защищаемых компьютерах (локально, в сети, какими приложениями и т.д.);
Управление хранением и передачи защищаемой информации с использованием внешних накопителей;
Разграничения по использованию для передачи защищаемой информации по сети (ЛВС, по каналам сети общего использования, какими приложениями, к каким компьютерам – адреса и порты, и т.д.);
Управление выдачей конфиденциальной информации на печать (использование локальных и сетевых принтеров);
Управление работой с открытой и конфиденциальной информацией на защищаемых компьютерах;
И т.д.

к файловой системе

Разграничение доступа к реестру системы

Разграничение доступа к принтерам

Разграничение доступа к сети

Управление переназначением путей к
каталогам

Управление доступом к сетевым службам

Управление олицетворением

Управление подключением устройств

удаленного управления защищаемым объектом

Система удаленного сбора и обработки журналов аудита:
В реальном времени
По запросу администратора безопасности
Защищенное взаимодействие клиентских частей КСЗИ с сервером КСЗИ

времени или с использованием правил

Лог клавиатуры пользователя