В обновленной версии ЕЦУ Dallas Lock реализованы следующие ключевые улучшения и доработки:
- Централизованное управление новым компонентом «Средство обнаружения и реагирования», а именно для клиентов Dallas Lock 8.0 и Dallas Lock Linux администратор ЕЦУ сможет:
- управлять базой индикаторов компрометации;
- настраивать правила автоматического реагирования и выбирать реакцию по реагированию на угрозы;
- запускать сканирование системы (вручную или по расписанию) на обнаружение индикаторов компрометации;
- изолировать клиента, на котором произошел инцидент, от сети для предотвращения распространения угрозы.
- Расширение интеграции со средствами защиты Dallas Lock: централизованное управление разграничением доступа к различным подключаемым устройствам и компонентом «Система обнаружения вторжений» для клиентов Dallas Lock 8.0 и Dallas Lock Linux, а также распространение на клиентов ключей преобразования съемных накопителей.
- Управление динамическим распределением активных терминальных сессий между клиентами Dallas Lock 8.0.
- Удаленное управление оболочкой администрирования СДЗ Dallas Lock, а также отправка данных администратора безопасности для удаленной авторизации.
- Быстрая установка значений политик безопасности согласно требованиям ФСТЭК России для ГИС, ИСПДН и АС, с возможностью последующей фиксации значений политик для предотвращения их изменения на нижестоящих уровнях.
- Доработанная подсистема хранения данных ЕЦУ: для предотвращения заполнения дискового пространства добавлены настройка параметров архивации и очистки журналов.
- Возможность запускать с консоли главного ЕЦУ задания на получение отчетов о программном и аппаратном обеспечении Агентов ЕЦУ, зарегистрированных в подчиненных доменах.
- Новый Агент ЕЦУ для устройств на базе Android.
- Работа службы ЕЦУ на ОС, развернутых без графического интерфейса.
- Другие улучшения.
ЕЦУ Dallas Lock — это единый кросс-платформенный центр управления, который функционирует в том числе на сертифицированных российских ОС. Включен в единый реестр российских программ для ЭВМ и БД. Решение существенно расширяет возможности централизованного управления продуктами линейки Dallas Lock и разработано с учетом актуальных потребностей администраторов информационной безопасности.
Ключевые преимущества:
- Кроссплатформенность (поддержка Windows, Linux, в том числе отечественных ОС).
- Централизованное управление многочисленными компонентами.
- Интеграция с различными, в том числе и отечественными, службами каталогов.
Источник: confident.ru