ViPNet SafePoint
ViPNet SafePoint устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.
Основой защитных механизмов продукта является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключенным по сети печатным устройствам.
Такой подход позволяет защититься от:
- случайных и злонамеренных действий внутренних пользователей
- атак на повышение привилегий
- внедрения и выполнения вредоносных программ как внешних, так и внутренних нарушителей
- неправомерного использования подключаемых устройств
- эффективное решение задачи защиты от целевых атак
- собственный сервер аудита для решения задач мониторинга событий безопасности
- возможность работы, как в одноранговых сетях, так и в доменных сетях
- гибкая и масштабируемая система (поддерживается иерархия серверов)
- двухфакторная аутентификация пользователей при входе в ОС
- контроль прав доступа к объектам файловой системы (мандатный и дискреционный)
- замкнутая программная среда
- контроль доступа к печатным устройствам
- управление доступом пользователей к буферу обмена ОС
- контроль подключения внешних устройств: файлов, объектов реестра ОС, собственных компонент продукта
- гарантированное удаление и отчистка памяти
- управление доступом к службам Windows
- контроль олицетворения
- аудит и журнал безопасности.