Secret Cloud Enterprise

Поработав как на стороне как промышленных компаний, так и интеграторов, команда ООО «Сикрет Технолоджис» понимает, насколько важно применение интеллектуальной автоматизации в процессе обеспечения автоматизации процессов промышленных предприятий, и готова предложить Вам результаты нашего продуктивного научного, исследовательского и технологического труда. Мы также постоянно работаем над развитием наших продуктов как по запросам от наших непосредственных партнеров и заказчиков-промышленных предприятий, так и в рамках собственных изысканий, чтобы решения ООО «Сикрет Технолоджис» оставались полезными и эффективными для решения задач различного класса.

Краткое описание:
● Реализация системы глобальных виртуальных комнат данных (virtual data room) c соблюдением концепции безопасности информации (zerotrust) позволяющей гарантировать защиту данных даже от обслуживающих информационную систему Secret Cloud Enterprise сотрудников с размещением непосредственно в существующем частном облаке (privatecloud) инфраструктуры Заказчика;
● Контроль за процессами обмена данными с возможным привлечением сотрудников экономической безопасности (определение и контроль за субъектами обмена информацией), информационной безопасности (контроль за данными в рамках информационного обмена), службы информационных технологий;
● Глубокая интеграция в существующую инфраструктуру и процессы служб информационных технологий и безопасности благодаря универсальным возможностям совместимости Secret Cloud Enterprise с большим количеством эксплуатируемых в информационной инфраструктуре Заказчика систем «из-коробки».
Решение задач пользователей и компаний:
Разрабатываемый продукт и соответствующая документация функционально обеспечивают решение таких задач, как:
• управление жизненным циклом изделия (продукции);
• управление производственными процессами;
• управление процессами в российской организации, включая системы планирования ресурсами российской организации;
• управление процессами послепродажного обслуживания.
В частности, позволяет решить следующие бизнес-задачи:
• Обмен файлами большого объема;
• Строгое определение участников обмена;
• Защита передаваемых данных;
• Защита от вредоносного кода;
• Контроль утечек информации;
• Полный аудит передачи файлов.
Характеристики ПО:
Программный продукт Secret Cloud Enterprise предоставляет следующие функциональные возможности:
1) Идентификацию и аутентификацию пользователей в системе;
2) Разграничение доступа к файлам пользователей в системе;
3) Полный аудит действий пользователей при обмене информацией;
4) Для обеспечения контроля и безопасности передачи список контрагентов, с которыми разрешен обмен, может проходить проверку службой безопасности;
5) В системе реализованы следующие роли:
• Администраторы;
• Служба безопасности;
• Пользователи;
• Контрагенты.
6) Пользователь системы имеет возможность:
• передать файл внешнему контрагенту;
• запросить файл у внешнего контрагента;
• создавать папки для группировки передаваемых или запрашиваемых файлов;
• предоставлять доступ, как к файлу, так и к папке другим пользователям или группам;
• запрашивать добавление контрагента в систему у сотрудника с ролью служба безопасности.
• проводить аудит событий по папкам и файлам;
• просматривать данные о выделенной квоте хранения: занятое место, оставшееся место;
• восстанавливать удаленные файлы из корзины.
7) Администратор имеет следующие возможности реализации:
• просмотр статистики на графиках;
• просмотр отчетов обо всех событиях по обмену файлами и настройкам системы;
• просмотр и скачивание всех загруженных файлов;
• выполнение базовой настройки при помощи запуска мастера установки из веб-интерфейса;
• формирование парольной политики для пользователей веб-интерфейса;
• интеграция со службой корпоративного каталога (ActiveDirectory) с обязательной авторизацией;
• интеграция со службой корпоративной почты по протоколу SMTP, в том числе с использованием протоколов SSL\TLS и обязательной авторизацией;
• интеграция со сторонними системами проверки контента (системы контроля утечек, антивирусные системы) по протоколу ICAP;
• интеграция с SIEM-системами с передачей журналов, формируемых в формате CEF, на syslog-сервер;
• ролевое разграничение доступа административных пользователей к элементам веб-интерфейса, таким как: Графики, Отчеты, Файлы, Общие настройки, Настройки интеграции, Администраторы, Пользователи, Контрагенты, Уведомления, Логи, Политики — квоты, Политики — безопасность, Сервис деск — квоты, Сервис деск — контрагенты, Сервис деск — безопасность, Управление лицензиями;
• синхронизация пользователей и структуры из корпоративного каталога;
• создание локальных пользователей и групп;
• настройки уведомлений;
• настройка внешнего вида каждого уведомления отдельно через графический редактор веб-интерфейса.
В системе реализованы настройки квотирования передачи файлов с параметрами: Название роли, Квота Мб, Квота на 1 файл (Мб), Максимальное кол-во скачиваний, Срок хранения файлов/часов.
В системе реализованы настройки политик безопасности передачи файлов с ограничением по типу файлов и ограничением по странам контрагента.
В системе должны быть реализованы настройки антивирусных политик и проверок на ICAP-сервере по группам пользователей.
При нарушении каждой из политик предусмотрена настройка действия:
— запретить;
— разрешить;
— ручное рассмотрение (карантин).
8) Служба безопасности имеет возможность:
• согласовать или отклонить запрос на добавление контрагента;
• разрешить или запретить передачу файла, попавшего в карантин;
• просматривать журнал переданных файлов.
9) Архивирование файлов с автоматически сгенерированным паролем при передаче с возможностью назначения парольной политики, принятой у заказчика:
— минимальная длина пароля;
— сложность и комплексность (наличие строчных и заглавных букв, цифр, специальных символов);
10) Шифрование передаваемых файлов с автоматически сгенерированным паролем файлов при передаче с возможностью назначения парольной политики, принятой у заказчика:
— минимальная длина пароля;
— сложность и комплексность (наличие строчных и заглавных букв, цифр, специальных символов);
11) Шифрование хранилища файлов по алгоритму ГОСТ.
12) Автоматическая антивирусная проверка загружаемых файлов.
Дополнительно может быть реализовано взаимодействие с системами детектирования вредоносного программного обеспечения.

Файлы:
1) Руководство пользователя SecretCloud
2) Руководство администратора SecretCloud
3) Руководство контрагента SecretCloud
4)Функциональные характеристики

Для расчёта коммерческого предложения оставьте заявку на sales@secretgroup.ru

top