Продукты

Diamond ACS

Программно-аппаратный комплекс Diamond ACS обеспечивает максимальную защиту вашей системы от несанкционированного доступа. Несанкционированный доступ ведет к потере конфиденциальных данных и утрате их целостности, что, в свою очередь, может привести к целому ряду рисков: от репутационного ущерба для бренда до прекращения деятельности всей компании.

Diamond ACS

Базовая часть комплекса Diamond ACS является программной, при необходимости она легко может быть оснащена дополнительными аппаратными компонентами.

Решение является сертифицированным средством обеспечения безопасности и позволяет привести вашу автоматизированную систему в соответствие с требованиями законов Российской Федерации и требованиям нормативных и методических документов в области защиты информации, в том числе:

• №98-ФЗ (о коммерческой тайне);
• №152-ФЗ (о персональных данных);
• №5485-1-ФЗ (о государственной тайне);
• СТО БР (стандарт Банка России).

Максимальное противодействие угрозам
Diamond ACS обеспечивает максимальную защиту вашей системы от несанкционированного доступа. Комплекс дает возможность оперативно реагировать на растущие угрозы за счет единой системы управления и высокопроизводительного ядра безопасности. Такой подход позволяет справиться с растущей нагрузкой на подразделения, отвечающие за безопасность, и повысить защищенность систем.

Инновационность
Комплекс средств защиты Diamond ACS построен учитывая наиболее современные разработки в области построения наложенных средств защиты. Технология Deep Virtual Secure позволяет обеспечить защиту от угроз, связанных с аппаратной виртуализацией и обеспечить доступ к контурам различной степени конфиденциальности. Deep Virtual Secure обеспечивает низкоуровневую фильтрацию запросов доступа с помощью системы контроля, независимой от штатных средств разграничения доступа операционной системы.

Простота интеграции в любую среду
Diamond ACS поддерживает наиболее полный перечень операционных систем, включая последние версии Windows (в том числе XP, Vista, 7, 8, 8.1) и Linux (2.6+). Комплекс Diamond ACS совместим с широким спектром программных и аппаратных компонентов других производителей СЗИ.

Удобство установки и управления
В основе всего комплекса лежит единая система управления безопасности, позволяющая формулировать единую политику безопасности для всей защищаемой сети в общих терминах и оперативно применять ее на управляемые системы. Система управления построена по иерархическому принципу и поддерживает тесную интеграцию со службами каталогов Microsoft Active Directory. Комплекс предусматривает централизованное развертывание агентов безопасности средствами AD.

Возможности по кастомизации комплекса
При разработке различных подсистем и компонент комплекса Diamond ACS в основу были положены адаптивность, консистентность и совместимость. Это позволяет оперативно внедрять новый функционал в состав продукта, сохраняя при этом высокий уровень надежности и стойкость защитных свойств комплекса. Такой подход позволяет предлагать индивидуальные решения по защите информации.

Аппаратный модуль
Аппаратный модуль Diamond ACS HW обеспечивает строгий контроль доступа и двухфакторную аутентификацию пользователя при допуске к средству вычислительной техники за счет собственной технологии перехвата управления загрузкой. При этом аппаратные модули позволяют реализовывать широкий спектр функций безопасности, включая доверенные вычисления и организацию работы в контурах различной степени конфиденциальности. Модуль Diamond ACS HW позволяет обеспечить физическое разделение информационных ресурсов и логическое разделение запускаемых операционных систем, используя возможности современных процессоров Intel.

Deep Virtual Secure
Технология Deep Virtual Secure позволяет обеспечить параллельный доступ к контурам различной степени конфиденциальности за счет аппаратных возможностей современных процессоров Intel. Решение Deep Virtual Secure обеспечивает виртуализацию установленной операционной системы и запуск параллельно с ней полностью защищенной ОС. Применение Deep Virtual Secure позволяет обеспечить высокий уровень безопасности и соответствие требованиям регуляторов в случаях, когда необходим доступ к разным контурам безопасности с одной рабочей станции. Таким образом решается задача защищенного удаленного доступа и существенно снижаются затраты на вычислительную технику и ее поддержку.