Система защиты информации в виртуальных инфраструктурах Dallas Lock

СЗИ ВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе oVirt, zVirt, «РЕД Виртуализация», HOSTVM, KVM, VMware vSphere и Microsoft Hyper-V.
СЗИ ВИ Dallas Lock имеет две версии: «стандартную» и «расширенную».

Применяется для приведения информационных систем в соответствие требованиям приказов ФСТЭК России № 17 и № 21.
 
Соответсвует требованиям ФСТЭК России
  • По 5 классу защищенности СВТ от НСД
    «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992)
  • По 4 уровнб доверия (УД 4)
    «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018)

Назначение СЗИ ВИ Dallas Lock

  • Защита информации в автоматизированных системах до класса защищенности 1Г включительно
  • Защита информации в информационных системах 1 уровня защищенности персональных данных
  • Защита информации в государственных информационных системах 1 класса защищенности
  • Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности
  • Защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно

Основные преимущества

Сканер настроек виртуальной инфраструктуры представляет всю информацию о компонентах системы в виде удобного древовидного списка
Интеграция с ролевой моделью VMware: не нужно повторно создавать учетные записи пользователей, система работает с уже существующими в ролевой модели VMware.
Работа с несколькими облаками виртуализации: продукт устанавливается 1 раз даже в системе с несколькими облаками виртуализации. В крупных проектах это обеспечивает экономию на закупке лицензий.
Быстрое и простое внедрение: СЗИ ВИ Dallas Lock легко интегрируется в виртуальную инфраструктуру любого размера и вида. Минимизируется время, необходимое для настройки и запуска системы.

Ключевые возможности СЗИ ВИ Dallas Lock

  • Идентификация/аутентификация администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах.
  • Разграничение доступа к объектам файловой системы и устройствам в виртуальной среде.
  • Регистрация событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора.
  • Фильтрация сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки.
  • Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).

Дополнительные возможности «расширенной» версии СЗИ ВИ Dallas Lock

  • Мониторинг виртуальной инфраструктуры с помощью графической панели
  • Поддержка серверов управления vCenter Linked Mode
  • Поддержка VMware Auto-Deploy
  • Поддержка vCenter High Availability
  • Контроль управления серверами Hyper-V через System Center Virtual Machine Manager
  • Контроль управления через Failover Cluster Manager
  • Поддержка VMware Fault Tolerance

 

Подробнее о продукте СЗИ ВИ Dallas Lock