ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Код Безопасности

«Код Безопасности» — российский разработчик сертифицированных средств защиты информации.

Компания «Код Безопасности» основана в 2008 году и ведёт свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации.

Продукты компании обеспечивают защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств сотрудников. 

СЕТЕВАЯ БЕЗОПАСНОСТЬ

АПКШ Континент — централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Ключевые возможности:

  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления.
  • Объединение нескольких физических сетевых портов с помощью протокола LACP.
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами.
  • Поддержка технологии Jumbo frame.
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора.
  • Шифрование трафика в соответствии с алгоритмом ГОСТ 28147-89.
  • Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (L2VPN).
  • Поддержка динамической, статической и Multicast-маршрутизации, а также приоритизация трафика механизмами QoS.

Может применяться для защиты:

  • AC до класса 1В включительно (защита гостайны с грифом «секретно»).
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

Может применяться для криптографической защиты:

  • Информации, не содержащей сведений, составляющих государственную тайну.

Континент WAF — система защиты веб-приложений и автоматизированный анализ их бизнес-логики.

Ключевые возможности:

  • Защита веб-приложений от специфических угроз (OWASP TOP 10*).
  • Автоматическое построение модели работы приложения с использованием механизмов машинного обучения.
  • Анализ отклонений поведения пользователя от стандартного сценария.
  • Анализ данных в SSL-туннеле.
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP.

*OWASP TOP 10 — список из 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project.

Может применяться для защиты:

  • AC до класса 1Г включительно.
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

Континент TLS — система обеспечения защищённого удалённого доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.

Ключевые возможности:

  • Криптографическая защита трафика по алгоритмам ГОСТ.
  • Два режима аутентификации TLS:

Анонимный TLS: Аутентификация сервера без необходимости аутентификации пользователя.

Взаимная аутентификация сервера и пользователя.

  • Разграничение прав доступа удаленных пользователей с помощью портала приложений.
  • Туннелирование TCP-трафика через протокол TLS.
  • Интеграция с Active Directory.
  • Использование удобного для пользователей программного клиента:

«Континент TLS VPN Клиент».

«КриптоПро CSP» 3.9/4.0.

  • Работа пользователя через любой веб-браузер.

Континент TLS VPN Сервер

Может применяться для защиты:

  • AC до класса 1Г включительно (защита конфиденциальной информации).
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

Может применяться для криптографической защиты:

  • Информации, не содержащей сведений, составляющих государственную тайну.

Континент TLS VPN клиент

Может применяться для защиты:

  • Информации не содержащей сведений, составляющих государственную тайну.

Континент-АП — клиент для мобильных платформ. Модуль защищённого удалённого доступа с использованием алгоритмов ГОСТ.

Ключевые возможности:

  • Защита доступа к информационным ресурсам сети с удаленных компьютеров и мобильных устройств в соответствии с криптоалгоритмом ГОСТ 28147–89.
  • Мониторинг и журналирование событий безопасности.
  • Персональный межсетевой экран.
  • Доступ по выделенным и коммутируемым каналам связи.
  • Поддержка работы с динамическими IP-адресами.
  • Поддержка Linux.

Может применяться для защиты:

  • AC до класса 1В включительно (защита гостайны с грифом «секретно»).
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

Может применяться для криптографической защиты:

  • Информации, не содержащей сведений, составляющих государственную тайну.

СОВ Континент — высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений.

Ключевые возможности:

  • Двухуровневая система анализа трафика (сигнатурный анализ и анализ сетевых приложений).
  • Два режима работы: пассивный (режим обнаружения атак, IDS) и активный (режим предотвращения атак, IPS).
  • Распределение сетевого трафика между фермой Детекторов атак для достижения производительности анализа свыше 10 Гбит/с.
  • Обеспечение отказоустойчивости благодаря поддержке функции software-bypass.
  • Централизованное иерархическое управление системой защиты в территориально распределенных организациях с большим количеством филиалов.
  • Новая система мониторинга состояния сети и отдельных узлов в режиме реального времени с возможностью создания отчетов о событиях безопасности.
  • Собственная лаборатория сетевой безопасности для разработки сигнатур.

Может применяться для защиты:

  • AC до класса 1В включительно (защита гостайны с грифом «секретно»).
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

ЗАЩИТА СЕРВЕРОВ И РАБОЧИХ СТАНЦИЙ

Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Ключевые возможности:

  • Независимый от ОС контроль внутренних механизмов СЗИ и драйверов.
  • Автоматизированная настройка механизмов для выполнения требований регуляторов.
  • Удобные графические инструменты мониторинга состояния компьютеров в защищаемой системе.
  • Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и подключаемых устройств.
  • Интеграция независимых от ОС защитных механизмов для повышения общего уровня защищенности рабочих станций и серверов.
  • Создание централизованных политик безопасности и их наследование в распределенных инфраструктурах.
  • Поддержка иерархии и резервирования серверов безопасности в распределенных инфраструктурах.

Secret Net Studio

Может применяться для защиты:

  • AC до класса 1Г включительно (защита конфиденциальной информации).
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

Secret Net Studio-C

Может применяться для защиты:

  • AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»).
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

Secret Net LSP — сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux.

Ключевые возможности:

  • Идентификация и аутентификация пользователей.
  • Разграничение доступа к защищаемым ресурсам компьютера.
  • Разграничение доступа к устройствам.
  • Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств.
  • Контроль целостности программной среды защищаемого компьютера и ключевых компонентов СЗИ.
  • Регистрация в журнале СЗИ Secret Net LSP событий безопасности.
  • Аудит действий с защищаемыми ресурсами и сетевой активности пользователей.
  • Интеграция со средствами централизованного управления Secret Net Studio.

Может применяться для защиты:

  • AC до класса 1Г включительно (защита конфиденциальной информации).
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

Соболь — сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Ключевые возможности:

  • Функционирование в среде UEFI.
  • Поддержка разметки диска в формате GPT.
  • Возможность применения современных идентификаторов JaCarta, Рутокен ЭЦП.
  • Идентификация и аутентификация пользователей.
  • Запрет загрузки с внешних носителей.
  • Регистрация попыток доступа к компьютеру.
  • Блокировка доступа к компьютеру при обнаружении попытки отключения ПАК «Соболь».
  • Контроль целостности программной среды и реестра Windows.
  • Контроль аппаратной конфигурации компьютера.
  • Аппаратный датчик случайных чисел.

Может применяться для защиты:

  • AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»).
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

Может применяться для защиты:

  • Информации содержащей государственную тайну.

ЗАЩИТА ВИРТУАЛЬНЫХ СРЕД

vGate — сертифицированное средство защиты платформ виртуализации, обеспечивающее контроль инфраструктуры, действий администраторов и фильтрацию сетевого трафика на уровне гипервизора.

Ключевые возможности:

  • Фильтрация трафика виртуальных машин на уровне гипервизора.
  • Назначение политик безопасности напрямую на объекты виртуальной инфраструктуры.
  • Группировка объектов доступа и автодобавление виртуальных машин в группы.
  • Отправка инцидентов безопасности во внешние системы.
  • Разграничение доступа к управлению виртуальной инфраструктурой.
  • Защита от несанкционированного копирования, клонирования, переноса и уничтожения виртуальных машин.
  • Доверенная загрузка и контроль целостности виртуальных машин.
  • Сегментация виртуальной инфраструктуры по категориям и уровням безопасности.
  • Регистрация и аудит событий безопасности.
  • Защита от специфических угроз, характерных для виртуальных сред.
  • Централизованное управление и контроль.
  • Поддержка распределенных инфраструктур.
  • Встроенные шаблоны политик безопасности.

vGate R2

Может применяться для защиты:

  • AC до класса 1Г включительно.
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно.

vGate-S

Может применяться для защиты:

  • AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»).
  • ИСПДн до УЗ1 включительно.
  • ГИС до 1 класса включительно.
  • АСУ ТП до 1 класса включительно. 

список вендоров
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram