ОТР.Универсальный сервер безопасности (ОТР.УСБ)

ОТР.Универсальный сервер безопасности (ОТР.УСБ, альтернативные названия: OTR.Universal Security Server, OTR.USS) - средство защиты от несанкционированного доступа к информации собственной разработки ОРГАНИЗАЦИОННО-ТЕХНОЛОГИЧЕСКИЕ РЕШЕНИЯ 2000. Обеспечивает контроль доступа, управление правами доступа, защиту конфиденциальных данных, аудит безопасности, управление пользователями, управление ресурсами, обнаружение угроз, создание отчётов и интеграция с системами защиты. Система предназначена для использования организациями для комплексной защиты информационных ресурсов и контроля доступа к ним.

Основные возможности:

• Контроль доступа - контроль входа и выхода
• Управление правами доступа - назначение прав доступа
• Защита конфиденциальных данных - защита чувствительной информации
• Аудит безопасности - отслеживание событий безопасности
• Управление пользователями - управление учётными записями
• Управление ресурсами - управление доступом к ресурсам
• Обнаружение угроз - выявление опасных операций
• Защита от вредоноса - защита от вирусов и вредоносов
• Создание отчётов - отчётность и анализ
• Интеграция с системами - интеграция с системами управления

Функции контроля доступа:

• Аутентификация пользователей - проверка личности
• Авторизация пользователей - выдача прав доступа
• Управление входом в систему - логирование входа
• Управление сеансом - управление сеансом пользователя
• Выход из системы - завершение сеанса

Функции управления правами доступа:

• Управление ролями - определение ролей пользователей
• Управление разрешениями - назначение разрешений
• Управление группами доступа - группировка прав
• Управление делегированием прав - передача прав
• Управление сроком действия прав - временные права

Функции защиты конфиденциальных данных:

• Классификация данных - определение уровня конфиденциальности
• Управление доступом к данным - ограничение доступа
• Шифрование данных - кодирование информации
• Защита от утечек - предотвращение утечек данных
• Управление жизненным циклом данных - управление от создания до удаления

Функции аудита безопасности:

• Логирование событий - запись всех событий
• Отслеживание попыток доступа - контроль доступа
• Анализ событий безопасности - анализ инцидентов
• Выявление аномалий - обнаружение необычного поведения
• Уведомления об инцидентах - оповещение о проблемах

Функции управления пользователями:

• Создание учётной записи - создание пользователя
• Управление профилем пользователя - редактирование данных
• Управление паролями - смена пароля
• Управление двухфакторной аутентификацией - многофакторная проверка
• Удаление учётной записи - закрытие доступа

Функции управления ресурсами:

• Реестр ресурсов - список защищаемых ресурсов
• Управление доступом к ресурсам - контроль доступа
• Управление типами ресурсов - классификация ресурсов
• Управление критичностью ресурсов - определение важности

Функции обнаружения угроз:

• Мониторинг сетевого трафика - анализ трафика
• Обнаружение вредоноса - выявление вирусов
• Анализ вредоноса - исследование угроз
• Обнаружение аномалий поведения - выявление необычного
• Выявление компрометации - обнаружение взлома

Функции защиты от вредоноса:

• Сканирование на вредонос - проверка файлов
• Карантин зараженных файлов - изоляция опасных файлов
• Удаление вредоноса - удаление угроз
• Обновление баз угроз - актуализация сигнатур

Функции создания отчётов:

• Отчет о доступе - отчет о попытках входа
• Отчет о нарушениях - отчет о нарушениях политики
• Отчет об инцидентах - отчет о происшествиях
• Отчет о соответствии - отчет о соответствии требованиям
• Дашборды безопасности - графические панели мониторинга

Функции интеграции с системами:

• Интеграция с системой управления идентификацией - управление пользователями
• Интеграция с системой управления инцидентами - SIEM
• Интеграция с системой аутентификации - проверка личности
• Интеграция с системой управления доступом - управление правами
• API для интеграции - встраивание в системы

Применение:

• Защита от несанкционированного доступа
• Контроль доступа к информации
• Управление правами пользователей
• Аудит и логирование безопасности
• Обнаружение и предотвращение угроз
• Защита конфиденциальной информации

Интеграции:

• Системы управления идентификацией
• Системы управления инцидентами
• Системы аутентификации
• Системы управления доступом

Технические характеристики:

• Тип ПО - средства защиты от несанкционированного доступа
• Развертывание - серверное, локальное
• Архитектура - модульная, масштабируемая
• Доступ - веб-интерфейс, управление из системы
• Масштабируемость - для организаций различных размеров
• Производительность - оптимизирована для работы с большим количеством пользователей
• Надежность - высокая доступность
• Безопасность - криптографическая защита, защита от взлома

Компоненты системы:

• Модуль аутентификации - проверка личности
• Модуль авторизации - выдача прав
• Модуль контроля доступа - управление доступом
• Модуль обнаружения угроз - выявление опасностей
• Модуль отчётности - создание отчётов

Основные показатели:

• Количество защищаемых пользователей
• Количество контролируемых ресурсов
• Количество обнаруженных инцидентов
• Время обнаружения угрозы
• Процент предотвращённых инцидентов

Типы пользователей:

• Администраторы безопасности - управление системой
• Специалисты по безопасности - анализ угроз
• Администраторы сети - настройка доступа
• Аудиторы - проверка соответствия

Стандарты и соответствие:

• Разработка - служебное произведение
• Назначение - средства защиты от несанкционированного доступа

Правовые аспекты:

• Разработчик - ОРГАНИЗАЦИОННО-ТЕХНОЛОГИЧЕСКИЕ РЕШЕНИЯ 2000
• Разработка - служебное произведение
• Применение - защита от несанкционированного доступа к информации