В первой версии продукта уже реализованы следующие ключевые возможности:
Контроль состояния (целостности настроек) активного сетевого оборудования. ЕЦУ Dallas Lock идентифицирует сетевое оборудование как объекты домена безопасности и позволяет осуществлять мониторинг изменений конфигураций по протоколу SNMP для таких объектов.
Особенности: поддержка разных версий протокола (SNMPv1, SNMPv2, SNMPv3); сканирование сети для обнаружения активных SNMP-клиентов; контроль целостности конфигурации активного сетевого оборудования, в том числе отдельных параметров на основе OID; сигнализация о нарушении целостности; поддержка собственной расширяемой базы конфигурационных файлов;-
ЕЦУ Dallas Lock позволяет создавать иерархическую структуру доменов безопасности с наследованием значений параметров безопасности. Дерево доменов безопасности может быть сколько угодно большим и сложным. Переключение между настройками каждого домена безопасности происходит интуитивно понятно.;
-
ЕЦУ Dallas Lock является кроссплатформенным решением и совместим с ОС семейств Windows и Linux. Работоспособность обеспечивается в том числе на российских дистрибутивах: Astra Linux Common Edition (релиз «Орел»), Astra Linux Special Edition (релиз «Смоленск»), Альт Рабочая станция. Список поддерживаемых ОС постоянно пополняется;
-
ЕЦУ Dallas Lock позволяет управлять СЗИ Dallas Lock на клиентских APM, находящимися за NAT. Для корректного функционирования механизмов централизованного управления достаточно, чтобы клиентские APM «видели» ЕЦУ Dallas Lock. Новая технология сетевого взаимодействия СЗИ позволяет защищать информацию на удалённых компьютерах в сложных сетях.
Помимо совершенно новых возможностей по контролю настроек активного сетевого оборудования, ЕЦУ Dallas Lock в том числе во многом повторяет функциональность СБ Dallas Lock, делая её доступной на различных платформах под управлением ОС семейств Windows и Linux:
- репликация функциональности серверов;
- «бесшовная» интеграция с другими решениями продуктовой линейки «Dallas Lock»;
- настраиваемая система оповещений об инцидентах безопасности;
- управление доступом на основе ролей;
- отображение структуры домена в виде дерева;
- объединение компьютеров в группы для удобства аудита и управления;
- общая графическая панель мониторинга защищенности системы с отображением статистики;
- оповещение об инцидентах безопасности в консоли.
Таким образом, ЕЦУ Dallas Lock решает следующие задачи:
- контроль изменений эталонных параметров сетевых устройств по протоколу SNMP;
- создание отказоустойчивых доменов безопасности на основе решений
- продуктовой линейки Dallas Lock и объединение их в иерархическую структуру практически любой сложности;
- использование единой системы управления учетными записями и параметрами безопасности объектов домена;
- интеграция списка учетных записей и групп пользователей с Active Directory;
- централизованное отслеживание состояние и целостности объектов домена безопасности;
- введение централизованного аудита событий домена безопасности;
- удаленное развертывание средств защиты информации на APM;
- сигнализация об инцидентах безопасности в домене безопасности;
- квитирование и комментирование записей об инцидентах безопасности в домене безопасности;
- графическое представление информации об инцидентах на разных уровнях иерархии домена безопасности.
