Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Разработанная компанией ООО «НПП «ИТБ» КСЗИ «Панцирь+» (http://npp-itb.ru/images/docs/alldocs/pitch.pdf) - это система защиты класса «Last frontier» - она образует последний рубеж эшелонированной защиты информации, решает не задачу выявления киберугроз на ранних стадиях их возникновения, что может быть эффективно для защиты не от целевых, а от массовых атак, а задачу снижения рисков потерь от реализации атак, в предположении о том, что соответствующие угрозы  (в том числе, предполагающие использование уязвимостей нулевого дня) не смогут быть выявлены на ранних стадиях обнаружения, т.е. именно от целевых атак. Реализована комплексная защита как от внутренних нарушителей, в том числе, системных  администраторов и администраторов приложений, так и от внешних – хакеров.

КСЗИ «Панцирь+» может использоваться совместно с ОС семейства Microsoft Windows, начиная от  Windows XP, и заканчивая Windows Server 2016, может использоваться для защиты рабочих станций, серверов, терминальных  серверов, средств виртуализации Hyper-V, включая защиту и гостевых машин, и гипервизора.

Решаемые задачи защиты:

  1. Защита от  внедрения и выполнения вредоносных программ и кода - вирусов - решается задача защиты от несанкционированного внедрения и/или выполнения исполнимых и командных файлов с правами пользователя, администратора и системы; защиты от заражения легальных исполнимых  (в том числе в ОП) и командных файлов.
  2. Защита данных от атак на уязвимости прикладного ПО - решается задача защиты обрабатываемых данных и системных объектов от угроз атак, эксплуатирующих уязвимости прикладного ПО, включая фишинговые атаки и атаки вирусов шифровальщиков.
  3. Защита от атак на повышение привилегий - решается задача защиты от возможного получения пользователем прав администратора, которому предотвращается доступ к данным, созданным интерактивными пользователями, а администратором от получения системных прав.
  4. Защита данных от атак на уязвимости системного ПО - решается задача защиты обрабатываемых данных, созданных интерактивными пользователями, от угроз атак, эксплуатирующих уязвимости системного ПО (системных служб и процессов).
  5. Защита от атак санкционированными пользователями - решается задача защиты от хищений данных интерактивными пользователями, включая привилегированных, усечения прав и контроль действий системных администраторов и администраторов приложений.

Практически все реализованные в КСЗИ «Панцирь+» технические решения запатентованы, запатентованы и решения, предполагаемые к последующему внедрению.

Создание правил доступа, Правила доступа, Изменение «веса» субъектов доступа
Ключевые функции

КСЗИ «Панцирь+» - это сетевая система защиты информации, реализующая клиент-серверную  архитектуру, в состав которой входят клиентские части (устанавливаются на объектах защиты -  непосредственно решают задачи защиты информации), серверы безопасности, обеспечивающие  удаленное администрирование клиентских частей КСЗИ «Панцирь+» и интерактивный режим  обработки журналов аудита событий безопасности, и серверы аудита (удаленный аудит событий  безопасности в реальном времени).

КСЗИ «Панцирь+» реализует защиту от хакерских атак  в общем виде – без использования каких-либо средств детектирования чего либо:

  • предотвращается любая возможность, в том числе, и с системными правами, исполнения созданных в процессе работы исполнимых и командных файлов, любая возможность, в том числе, и путем инжектирования вредоносного кода в запущенный процесс, наделения санционированно используемых программ вредоносными свойствами (это основа антивирусной защиты в корпоративных приложениях);
  • предотвращается любая возможность доступа потенциально уязвимых приложений (в том числе, браузеров в результате фишинговой атаки) к данным, создаваемым иными приложениями в файлах и в буфере обмена, любая возможность доступа приложений к созданным ранее данным, после прочтения приложением данных, полученных из критичных источников (например, в виде почтового вложения в результате фишинговой атаки); 
  • разграничиваются права и контролируется доступ приложений к критичным системным объектам – к альтернативным потокам, к метаданным, к именованным каналам, к скрытым административным общим ресурсам, к загрузчику ОС, к переменным BIOS UEFI, к объектам реестра ОС и т.д.;
  • предотвращаются возможные способы обхода разграничительной и разделительной политик доступа в результате использования сервисов олицетворения (повышения привилегий), прямого доступа к дискам, доступа к остаточной информации на диске и в ОП, в результате получения системных прав и т.д.;
  • предотвращается доступ к данным, созданным интерактивными пользователями, с правами администратора и системными правами;
  • и т.д., и т.п.

Поскольку подавляющая часть целевых атак (более 80%) и утечек информации (более 57%) осуществляются под привилегированной учетной записью (как хакерская, так и инсайдерская атака), в КСЗИ «Панцирь+» этому вопросу уделено особое внимание. Презентация технологии защиты представлена по ссылке http://npp-itb.ru/images/docs/alldocs/zach_pp.pdf.

За счет реализации эффективной самозащиты, привилегированный пользователь (системный администратор, администратор приложений и т.д.) может наделяться только необходимыми правами доступа, не позволяющими осуществить НСД к обрабатываемым данным. Реализован ряд мер, предотвращающий получение привилегированным пользователем системных прав. При этом осуществить НСД к обрабатываемым данным не представляется возможным и системными процессами и службами.

Особенности КСЗИ «Панцирь+» как сертифицированной СЗИ от НСД:

  • реализуется не только разграничительная (субъектов к объектам), но и разделительная (между субъектами) политика доступа, основанная на автоматической разметке создаваемых файлов;
  • субъект доступа идентифицируется парой сущностей – пользователь, процесс, что в современных условиях необходимо для реализации эффективной защиты, т.к. угрозу может нести в себе как пользователь, так и процесс, при этом субъекты и объекты доступа могут задаваться в правилах доступа масками и переменными среды окружения;
  • права доступа назначаются субъектам, а не в качестве атрибутов объектам, что позволяет реализовывать ролевую модель доступа - решается не задача защиты отдельных объектов, как иными СЗИ от НСД, а формирования и разделения (для чего необходима разделительная политика доступа) ролей сотрудников в информационной системе, с предоставлением им только необходимых прав, что принципиально отличает собственно назначение КСЗИ «Панцирь+» от иных СЗИ от НСД. Эта же особенность реализации позволяет использовать сервер системы защиты в качестве полноценного контроллера домена безопасности в доменной сети и обеспечивает простоту тиражирования настроек;
  • реализованный механизм самозащиты не позволяет воздействовать на КСЗИ «Панцирь+» ни администраторам, ни системным процессам и службам, что обеспечивает реализацию следующих возможностей:
  • реализация ролевой модели доступа для системного администратора с возможностью усечения его прав, включая доступ к обрабатываемым данным, и контроля его действий (возможность реализации иерархии администрирования в информационной системе для привилегированных пользователей);
  • усечение возможностей системных процессов и служб, включая запрет им доступа к обрабатываемым данным.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым