Разработчик: Код Безопасности
Обзор продукта
Secret Net Studio — это комплексное решение, которое закрывает ключевые потребности организаций в защите конечных точек (Endpoint Protection). Система построена по модульному принципу и включает все необходимые компоненты для построения защищенной ИТ-инфраструктуры.
Редакции продукта
| Редакция | Целевая платформа | Особенности |
|---|
| Secret Net Studio (исполнение 1) | Windows | Основная версия для ОС семейства Windows |
| Secret Net Studio для Linux (исполнение 2, Secret Net LSP) | Linux | Версия для защиты Linux-систем |
| Secret Net Studio-С | Windows | Версия для защиты гостайны (гриф «совершенно секретно») |
Решаемые задачи
| Задача | Описание |
|---|
| Защита от вирусов и вредоносных программ | Антивирусная защита рабочих станций и серверов |
| Защита от сетевых атак | Межсетевой экран уровня хоста, обнаружение вторжений |
| Защита от подделки и перехвата трафика | Контроль целостности сетевых соединений |
| Защита от НСД | Разграничение доступа к информации и ресурсам |
| Контроль утечек | Мониторинг каналов распространения защищаемой информации |
| Защита от инсайдеров | Контроль действий пользователей |
| Защита при утере носителей | Шифрование данных на дисках |
Сертификация
Secret Net Studio имеет сертификат ФСТЭК России № 3745, который продлен до 16 мая 2030 года без перерыва в действии, что подтверждает стабильность архитектуры и постоянную работу разработчиков над совершенствованием продукта .
Классы и уровни защиты
| Параметр | Класс/уровень |
|---|
| Уровень доверия | 4 уровень доверия |
| Класс защищенности СВТ | 5 класс защищенности |
| СКЗИ (криптографическая защита) | 4 класс защиты (ИТ.СКН.П4.ПЗ) |
| Межсетевой экран типа «В» | 4 класс защиты (ИТ.МЭ.В4.ПЗ) |
| СОВ (система обнаружения вторжений) | 4 класс защиты (ИТ.СОВ.У4.ПЗ) |
| Антивирусная защита | 4 класс защиты (ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.Г4.ПЗ) |
Допустимые области применения
Благодаря сертификации Secret Net Studio может использоваться в защищаемых системах различных уровней :
| Область применения | Secret Net Studio | Secret Net Studio-С |
|---|
| Автоматизированные системы (АС) | до класса 1Г | до класса 1Б |
| Защита гостайны | — | до грифа «совершенно секретно» |
| ЗОКИИ | до 1 категории | до 1 категории |
| ИСПДн | до УЗ1 | до УЗ1 |
| ГИС | до 1 класса | до 1 класса |
| АСУ ТП | до 1 класса | до 1 класса |
Ключевые функциональные возможности
🛡️ Защита от НСД (контроль доступа)
| Функция | Описание |
|---|
| Идентификация и аутентификация | Двухфакторная аутентификация, поддержка токенов и смарт-карт |
| Разграничение доступа | Дискреционное и мандатное управление доступом к файлам, папкам и устройствам |
| Контроль действий пользователей | Аудит всех операций с файлами и системой |
| Замкнутая программная среда | Запуск только разрешенных приложений |
🖥️ Антивирусная защита
| Режим работы | Описание |
|---|
| Постоянная защита | Режим реального времени (on-access) |
| По требованию | Проверка подозрительных файлов по запросу пользователя |
| Регулярные обновления | Клиент обновления для получения свежих баз СОВ и антивируса |
🌐 Межсетевой экран уровня хоста (Host IPS)
| Функция | Описание |
|---|
| Фильтрация трафика | Контроль сетевого трафика на уровне узла |
| Поддержка ARP | Фильтрация ARP-трафика (с версии 8.1 для Linux) |
| Защита от сетевых атак | Блокировка подозрительных соединений |
🔍 Система обнаружения вторжений (СОВ)
| Функция | Описание |
|---|
| Анализ трафика | Обнаружение аномалий и атак в сетевом трафике |
| Анализ состояния узла | Мониторинг состояния рабочих станций |
| Сигнатурный анализ | Обнаружение известных атак по сигнатурам |
🔐 Контроль съемных носителей и устройств
| Функция | Описание |
|---|
| Разграничение доступа | Запрет/разрешение подключения USB, CD/DVD, Bluetooth |
| Контроль записи | Блокировка записи на съемные носители |
| Аудит подключений | Регистрация всех фактов подключения устройств |
🔑 Шифрование данных
| Функция | Описание |
|---|
| Шифрование дисков | Защита данных на жестких дисках |
| Защита при утере | Невозможность прочитать данные без авторизации |
📊 Централизованное управление
Secret Net Studio управляется через Security Code Orchestrator — единую консоль управления всеми защитными механизмами .
| Функция | Описание |
|---|
| Единая консоль | Управление всеми модулями из одной точки |
| Централизованные политики | Наследование политик в распределенных инфраструктурах |
| Резервирование серверов безопасности | Отказоустойчивость в распределенных средах |
| Интеграция с AD | Поддержка LDAPS и аутентификации Kerberos (через SSSD) |
| Мониторинг состояния | Графические инструменты мониторинга компьютеров |
Поддерживаемые операционные системы
Secret Net Studio (Windows)
| ОС | Версии |
|---|
| Windows | Windows 11, Windows 10 21H2 и новее, Windows 8.1 |
| Windows Server | Windows Server 2022, 2019, 2016, 2012 R2 |
Secret Net Studio для Linux (Secret Net LSP)
| ОС | Версии |
|---|
| Astra Linux Special Edition | 1.7 (подтверждена совместимость) |
| MosOS Arbat | 15.4 (поддержка добавлена в версии 8.1) |
| РЕД ОС | Поддерживается |
| Альт Линукс | Поддерживается |
| Ubuntu | Поддерживается |
| Debian | Поддерживается |
Актуальные версии
Версия 8.11 (2024)
Ключевые нововведения:
| Область | Новые возможности |
|---|
| Интеграция | Поддержка ПО «Эвритег» |
Версия 8.10
| Область | Новые возможности |
|---|
| Лицензирование | Версия «Максимальная защита» с полным набором функций |
Версия 8.1 для Linux (2024)
Ключевые нововведения:
| Область | Новые возможности |
|---|
| Система обнаружения вторжений (СОВ) | Анализ сетевого трафика и состояния рабочих станций |
| Антивирус | Два режима работы: постоянная защита и проверка по требованию |
| Клиент обновления | Регулярные обновления СОВ и антивирусных баз |
| Поддержка MosOS Arbat | Добавлена поддержка ОС MosOS Arbat 15.4 |
| Межсетевой экран | Поддержка протокола ARP |
| Аутентификация | LDAPS и Kerberos для домена Windows |
История версий
| Версия | Год | Ключевые изменения |
|---|
| 8.0-С | 2016 | Первый сертификат ФСТЭК для версии 8.0 |
| 8.1 | 2017 | Сертификация ФСТЭК |
| 8.6 | 2020 | Поддержка Windows 11, Windows 10 21H2, Windows Server 2022 |
| 8.8 | 2022 | Подтверждена совместимость с новыми версиями Windows |
| 8.10 | 2023 | Версия «Максимальная защита» |
| 8.11 | 2024 | Интеграция с Эвритег |
| 8.1 (Linux) | 2024 | СОВ, антивирус, MosOS Arbat |
Преимущества
🏆 1. Комплексная сертификация до 2030 года
Secret Net Studio имеет действующий сертификат ФСТЭК России до 2030 года, что дает пользователям уверенность в долгосрочной перспективе использования продукта — критически важно для государственных учреждений и компаний, работающих с критической инфраструктурой .
🔒 2. «Всё в одном» (All-in-One)
Более 20 механизмов защиты в одном продукте: НСД, антивирус, МЭ, СОВ, контроль съемных носителей, шифрование. Это исключает риски конфликтов между разными СЗИ и снижает нагрузку на защищаемые компьютеры .
🖥️ 3. Поддержка Windows и Linux
Единый контур управления для смешанных сред Windows-Linux. Выбранная политика безопасности масштабируется на все конечные точки сети, что уменьшает вероятность проблем, связанных с неправильной настройкой системы .
🔧 4. Централизованное управление через Security Code Orchestrator
Управление всеми защитными механизмами из единой консоли: мониторинг состояния, применение политик, аудит событий. Администратор может управлять компонентами как через Orchestrator, так и локально из командной строки (для автономных ОС) .
📊 5. Риск-ориентированный подход
Мониторинг событий безопасности с присвоением им категорий на основе риск-ориентированного подхода, что позволяет приоритизировать реагирование на инциденты .
🎯 6. Масштабируемость
Поддержка иерархии и резервирования серверов безопасности в распределенных инфраструктурах, возможность централизованного управления тысячами конечных точек .
🇷🇺 7. Импортозамещение и поддержка российских ОС
Продукт включен в Единый реестр отечественного ПО и поддерживает все ключевые российские операционные системы: Astra Linux, MosOS Arbat, РЕД ОС, Альт Линукс .
Отличия от конкурентов
| Критерий | Secret Net Studio | Dallas Lock 8.0-К | Аккорд-Win64 К |
|---|
| Разработчик | Код Безопасности | Конфидент | ОКБ САПР |
| Класс защищенности СВТ | 5 класс | 5 класс | 5 класс |
| Уровень доверия | 4 уровень | 4 уровень | 4 уровень |
| Поддержка Linux | ✅ Полная (отдельная редакция) | ✅ (Dallas Lock Linux) | ❌ |
| Антивирус в составе | ✅ 4 класс защиты (ФСТЭК) | ❌ (требуется отдельно) | ❌ |
| СОВ в составе | ✅ 4 класс защиты (ФСТЭК) | ❌ (требуется отдельно) | ❌ |
| Централизованное управление | ✅ Security Code Orchestrator | ✅ | ✅ |
| Целевой сегмент | Крупный и средний бизнес, госсектор | Крупный и средний бизнес, госсектор | Крупный и средний бизнес, госсектор |
| Сертификат ФСТЭК | до 2030 года | действующий | действующий |
Интеграции и совместимость
SIEM-системы
| Система | Уровень интеграции |
|---|
| «Сёрчинформ SIEM» | Поддержка сбора событий от Secret Net Studio |
Прикладное ПО
| Система | Уровень интеграции |
|---|
| «Эвритег» | Совместное решение с поддержкой в Secret Net Studio 8.11 |
Системы управления доступом и аутентификации
| Система | Уровень интеграции |
|---|
| Active Directory | LDAPS, Kerberos (через SSSD) |
| Соболь SNS | Аппаратный модуль доверенной загрузки |
Варианты поставки и лицензирование
Комплект «Максимальная защита» (Secret Net Studio 8)
| Параметр | Значение |
|---|
| Состав | Лицензия на 1 год + Техподдержка уровня Базовый, срок 1 год + Электронный формуляр |
| Цена | ~7 671 ₽ (для коммерческих организаций) |
| Тип лицензии | Временная (12 месяцев) |
| Поставка | Электронная (e-mail) |
| Срок поставки | 7-14 рабочих дней |
Варианты технической поддержки
| Уровень | Описание |
|---|
| Базовая | На первый год при первичном приобретении лицензии |
| Стандартная | Расширенный набор услуг |
| Расширенная | 24×7 поддержка |
| VIP | Приоритетное обслуживание |
| Стандартная совместная | Совместная поддержка с партнерами |
| Расширенная совместная | Расширенная совместная поддержка |
Области применения
| Сфера | Особенности применения |
|---|
| Государственные органы | Сертификация ФСТЭК, поддержка российских ОС (Astra Linux, MosOS Arbat, РЕД ОС), защита гостайны (версия «-С») |
| Крупные корпорации | Масштабируемость, централизованное управление тысячами конечных точек |
| Финансовые организации | Защита ПДн до 1 уровня, контроль инсайдеров |
| Промышленные предприятия | Защита АСУ ТП до 1 класса |
| Критическая информационная инфраструктура (КИИ) | Защита объектов КИИ до 1 категории значимости |
| ИТ-компании | Защита серверов и рабочих станций, управление доступом к исходному коду |
Документация и поддержка
- Официальная документация доступна на сайте компании «Код Безопасности»
- Формуляр для проведения аттестационных испытаний предоставляется при заказе
- Обучение инженеров и услуги по внедрению доступны для заказчиков
Лицензирование
Лицензирование осуществляется на основе выбранного количества защищаемых узлов и уровня технической поддержки.
Для получения актуальной информации о ценах, вариантах лицензирования и условиях поставки обратитесь к менеджерам ООО «Айрон Нео».
