ViPNet SafePoint устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.
Основой защитных механизмов продукта является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключенным по сети печатным устройствам.
Такой подход позволяет защититься от:
- случайных и злонамеренных действий внутренних пользователей;
- атак на повышение привилегий;
- внедрения и выполнения вредоносных программ как внешних, так и внутренних нарушителей;
- неправомерного использования подключаемых устройств.
Сценарии использования
- Сервер безопасности ViPNet SafePoint – программное обеспечение (далее – ПО) предназначенное для настройки политик безопасности и управления клиентской частью ViPNet SafePoint.
- Клиентская часть ViPNet SafePoint – ПО, устанавливаемое на рабочие станции и сервера и обеспечивающее настроенные механизмы защиты.
- Сервер аудита ViPNet SafePoint – ПО для просмотра записей событий аудита в реальном времени.
Преимущества
- Эффективное решение задачи защиты от целевых атак.
- Собственный сервер аудита для решения задач мониторинга событий безопасности.
- Возможность работы, как в одноранговых сетях, так и в доменных сетях.
- Гибкая и масштабируемая система (поддерживается иерархия серверов).
