Компания Aladdin

Компания Aladdin - ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности, компания-эксперт в области обеспечения безопасного доступа к корпоративным ресурсам, защиты коммерческой тайны, персональных данных и корпоративных баз данных, защиты сетей от вредоносного и нежелательного контента (Content Security), спама, вирусов, защиты программ и данных от несанкционированного использования.

Используя перспективные технологии в области смарт-карт, PKI и информационной безопасности, специалисты компании Aladdin создают лучшие отечественные продукты для внедрения в рамках комплексных проектов Aladdin и партнеров компании.

Aladdin - компания-эксперт, специализирующаяся на комплексном подходе к решению задач аутентификации и защиты персональных данных.

Основные направления деятельности:

• Обеспечение строгой аутентификации, безопасного доступа к корпоративным ресурсам, электронной почте; поддержка PKI-систем и технологий, защита беспроводных сетей, VPN, обеспечение защищенного удаленного доступа, создание единой точки входа в систему - Single Sign-On (eToken).
• Защита персональных данных (ПДн) - разработка и поставка решений, соответствующих требованиям Федерального закона «О персональных данных» и нормативной базы по защите ПДн; шифрование данных, защита баз данных (Решения для защиты персональных данных).
• Обеспечение безопасной работы в сети Интернет, контентная фильтрация, очистка почтового и Web-трафика, защита от программ-шпионов, троянов, вирусов и спама (eSafe).
• Защита программ от пиратского распространения и несанкционированного использования, управление лицензированием и распространением программного обеспечения (HASP).
• Идентификация пользователей при доступе в сеть и помещения, интеграция со СКУД (iButton (Dallas), смарт-карты и ридеры ASECard, ASEDrive).

Каждый продукт компании является лучшим в своем классе и занимает доминирующее положение в профильном сегменте рынка. Aladdin входит в рейтинги крупнейших российских ИТ-компаний в сфере защиты информации и обладает рядом престижных наград. Aladdin является партнѐром ведущих мировых вендоров: Microsoft, Cisco Systems, IBM, Oracle, Citrix, Athena Smartcard Solutions, тесно сотрудничает российскими разработчиками и поставщиками СЗИ и СКЗИ, системными интеграторами и Удостоверяющими центрами.

Aladdin имеет все необходимые лицензии ФСТЭК и ФСБ России.

Продукты

eToken

eToken - персональное средство строгой аутентификации и безопасного хранения данных, аппаратно поддерживающее работу с цифровой подписью (ЭЦП) и сертификатами.

eToken работает и интегрируется со всеми основными системами и приложениями (более 200), использующими технологии смарт-карт и PKI (Public Key Infrastructure), а также для замены паролей на усиленную аутентификацию (password replacement) в старых унаследованных приложениях.

eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения (встроен чип RFID), для аутентификации при входе в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (цифровая подпись, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций.

eToken выпускается в двух форм-факторах: USB-ключ и смарт-карта, и может содержать практически любой дополнительный чип RFID (радио-метку) для интеграции с системами контроля и управления доступом в помещения. Модельный ряд eToken включает в себя:

• eToken PRO - рекомендуется для строгой двухфакторной аутентификации с использованием сертификатов открытых ключей. eToken PRO представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.
• eToken PRO (Java) - по сравнению с моделью eToken PRO имеет увеличенный объем памяти для защищѐнного хранения пользовательских данных (72 КБ) и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (аплетов).
• eToken NG-OTP - рекомендуется для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, для работников, находящихся в постоянных разъездах, деловых партнеров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам предприятия или банка.

При использовании eToken NG-OTP возможен безопасный доступ к корпоративным ресурсам без установки дополнительного клиентского ПО и без физического подключения токена к компьютеру. eToken NG-OTP - это первый USB-ключ для информационной безопасности, выполненный на микросхеме смарт-карты с генератором одноразовых паролей (OTP - One Time Password).

eToken NG-OTP поддерживает несколько методов аутентификации: на основе PKI с использованием цифровых сертификатов стандарта Х.509, на основе одноразовых паролей (ОТР), паролей, кодов доступа и других данных, хранящихся в защищенной памяти ключа.

• eToken NG-FLASH - это комбинированный USB-ключ для обеспечения информационной безопасности (на базе eToken PRO), имеющий встроенную flash-память объѐмом до 4ГБ.
• eToken PASS - автономный генератор одноразовых паролей.
• СКЗИ eToken ГОСТ - персональное средство формирования ЭЦП с неизвлекаемым закрытым ключом.
• Сертифицированные ключи eToken включают все модели eToken и могут использвоаться в ИСПДн до 2 класса включительно, а также для создания автоматизированных информационных систем до класса защищенности 1Г включительно.

Линейка продуктов Secret Disk

Secret Disk — система защиты конфиденциальной информации от несанкционированного доступа.

Secret Disk с помощью самых современных технологий шифрования позволяет создавать на компьютере зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации. Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на защищенный диск информация автоматически зашифровывается, при чтении - расшифровывается. Secret Disk позволяет защищать содержимое системного раздела, шифровать разделы жѐсткого диска, динамические тома и виртуальные диски, съѐмные диски (дискеты, Flash-диски, SD, CF, Memory-Stick и др.), а также создавать зашифрованные файлы-контейнеры, которые монтируются в системе в виде логических дисков.

Доступ к зашифрованной информации могут получить только авторизованные пользователи, имеющие USB ключ или смарт-карту eToken и знающие PIN-код. Для остальных зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Назначение:

• Защита от несанкционированного доступа и раскрытия конфиденциальной информации (коммерческой тайны, персональных данных), обрабатываемой и хранящейся на персональном компьютере или ноутбуке, когда есть риск его кражи или несанкционированного использования.
• Защита от несанкционированной загрузки ОС и получения доступа к системным файлам, файлу подкачки Windows, временным файлам приложений, файлам-журналам и другим файлам, содержащим информацию о сеансах работы пользователя, о подключениях к закрытым ресурсам, о переписке пользователя.
• Защита от несанкционированного копирования конфиденциальной информации по сети, например, излишне любопытным системным администратором, или при подключении к сети Интернет в аэропорту или интернет-кафе.
• Персонализированный доступ и сокрытие, когда необходимо обеспечить доступ к конфиденциальной информации лишь одному или нескольким людям, не допустить ее попадания в чужие руки, а также скрыть сам факт наличия определенных программ и данных.
• Защита информации при переносе и хранении на съемных носителях от кражи или случайной утери.
• Создание и хранение защищенных резервных копий.

Secret Disk 4

Secret Disk 4 - система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.

Secret Disk 4 создает на персональном компьютере скрытые ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается.

Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Основные возможности системы:

• Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.
• Аутентификация пользователя по USB-ключу eToken для загрузки операционной системы и для доступа к зашифрованным данным.
• Запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора.
• Восстановление доступа к данным в случае утери USB-ключа.
• Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
• Режим энергосбережения для ноутбуков.

Secret Disk 4 Workgroup Edition

Secret Disk 4 Workgroup Edition - система защиты конфиденциальной информации и персональных данных с возможностью сетевого доступа, хранящихся и обрабатываемых на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования.

Secret Disk 4 Workgroup Edition создает на персональном компьютере скрытые ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счет "прозрачного" шифрования данных - при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается.

Доступ к зашифрованной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Основные возможности системы:

• Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.
• Аутентификация пользователя по USB-ключу eToken для загрузки операционной системы и для доступа к зашифрованным данным.
• Сетевой доступ к защищенным ресурсам для разрешенных пользователей.
• Восстановление доступа к данным в случае утери USB-ключа.
• Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
• Режим энергосбережения для ноутбуков.

Secret Disk Server NG

Secret Disk Server NG - система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Secret Disk Server NG создает на сервере скрытые ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита информации осуществляется методом "прозрачного" шифрования с помощью стойких алгоритмов шифрования: при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съѐмные диски (например, подключаемые к серверу для резервного копирования).

Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия как отдельного диска, так и всего сервера. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий "мусор".

Основные возможности системы:

• Шифрование разделов на жестких дисках, томов на динамических дисках, съемных носителей, создание виртуальных зашифрованных дисков.
• Использование стойких алгоритмов шифрования, возможность подключения внешних крипторовайдеров КриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит.
• Удалѐнное и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалѐнный рабочий стол.
• Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
• Поддержка Volume Shadow Copy для платформы Windows Server 2003.
• Интеграция с модулем подачи сигнала "тревога".

Решения

eToken КриптоАРМ

eToken КриптоАРМ – эффективный инструмент обеспечения информационной безопасности - обеспечивает комплексное решение технических вопросов организации защищѐнного юридически значимого электронного документооборота на корпоративном уровне. Решение предназначено для использования в государственном и коммерческом секторах рынка.

Состав решения:

КриптоАРМ Стандарт (разработчик – компания Digt) – программа, предназначенная для шифрования и электронной цифровой подписи (ЭЦП) документов, передаваемых по незащищенным каналам связи (Интернету, электронной почте) и на съемных носителях. При выполнении перечисленных операций «eToken КриптоАРМ» использует функции криптопровайдера КриптоПро CSP.

СКЗИ КриптоПро CSP (разработчик – компания «КРИПТО-ПРО») – сертифицированное средство криптографической защиты информации, предназначенное для аутентификации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением ЭЦП; обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты и др.

Электронный ключ eToken PRO (разработчик – компания ЗАО «Аладдин Р.Д.») – сертифицированное средство аутентификации пользователя и хранения личных данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Предназначен для защищѐнного хранения ключевой информации пользователя (закрытые ключи ЭЦП), а также сертификатов открытого ключа

Основные возможности:

• строгая аутентификация на базе цифровых сертификатов (гибкая настройка доступа и защита от несанкционированных действий с закрытыми данными конечных пользователей)
• контроль целостности электронных документов при обмене ими между пользователями с применением ЭЦП
• гарантия авторства электронных документов с использованием ЭЦП
• неотказуемость пользователя от выполненных действий (соблюдение обязательств со стороны участников документооборота)
• защита от НСД, кражи и использования как отдельных файлов, так и любой информации, хранящейся в базах данных

Комплексный продукт может использоваться:

• для организации рабочего места в PKI - в качестве основы для встраивания криптографии в бизнес-системы

eToken Network Logon

eToken Network Logon – решение в области информационной безопасности и аутентификации, предназначенное для кардинального решения проблемы "слабых" паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надѐжные и стойкие к перебору пароли, либо цифровые сертификаты.

eToken Network Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю не нужно запоминать новый пароль – достаточно при входе на компьютер подключить eToken и ввести его PIN-код – хранящийся в памяти пароль будет передан в систему. Таким образом, пароль не надо запоминать и вводить с клавиатуры – это исключает возможность его подсматривания или перехвата злоумышленником.

eToken Network Logon значительно снижает влияние "человеческого фактора" на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

eToken Network Logon обеспечивает двухфакторную аутентификацию (eToken + PIN-код) пользователей на компьютере и в сети Microsoft Windows с помощью USB-ключей или смарт-карт eToken с использованием информации, хранящейся в памяти устройства:

• регистрационное имя и пароль пользователя для локального входа в систему или для входа в домен;
• цифровой сертификат и закрытый ключ для входа в сеть Microsoft Windows.

eToken для Microsoft Windows 2000/XP/2003/Vista

eToken для Microsoft Windows 2000/XP/2003/Vista обеспечивает строгую двухфакторную аутентификацию пользователей при входе в сеть Microsoft Windows на основе цифровых сертификатов стандарта Х.509. Функции центра сертификации (CA) выполняет служба сертификатов, входящая в состав серверов Microsoft Windows. Решение поддерживает технологию Windows Single Sign-On, которая обеспечивает единую регистрацию пользователя и устраняет необходимость дополнительной регистрации в каждом из используемых приложений, повышая тем самым информационную безопасность.

eToken используется для генерации ключевых пар RSA (открытый и закрытый ключи), выполнения криптографических операций с закрытым ключом в доверенной среде (например, формирование ЭЦП), а также надѐжного хранения цифровых сертификатов и ключевой информации. eToken совместим с продуктами PKI ведущих мировых и отечественных производителей - Baltimore, CA eTrust, Entrust, Microsoft CA, RSA Keon, "Удостоверяющий Центр" Крипто-Про.

eToken для Microsoft Windows 2000/XP/2003/Vista предназначен для:

• усиления функций безопасности ОС Microsoft Windows 2000/XP/2003/Vista за счѐт полного отказа от парольной аутентификации в пользу строгой двухфакторной аутентификации (по смарт-картам / USB-ключам eToken);
• обеспечения конфиденциальности и целостности электронной корреспонденции и офисных документов за счѐт использования ЭЦП и шифрования данных;
• повышения безопасности виртуальных частных сетей, построенных на платформе Microsoft Windows 2000/XP/2003/Vista;
• обеспечения безопасного подключения к удалѐнному рабочему столу Windows XP или Windows Server 2003;
• усиления защиты веб-серверов на платформе Microsoft Internet Information Services, подключение к которым осуществляется по протоколу HTTPS.

eToken TMS

eToken TMS (Token Management System) – система, предназначенная для централизованного управления и ведения учета персональных аппаратных и программных средств аутентификации и хранения ключевой информации (USB-ключей и смарт-карт eToken) в масштабах предприятия в целях его информационной безопасности.

eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и установленными на предприятии политиками безопасностями (организационными правилами и регламентами).

Основные возможности системы:

• Поэкземплярный учет и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.
• Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память устройства.
• Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление / отзыв прав доступа к приложениям при изменении служебных обязанностей / увольнении сотрудника, замена устройства при его утере / повреждении, вывод устройства из эксплуатации.
• Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации – фиксируются все факты использования устройства сотрудником на компьютерах предприятия, изменения хранящихся в памяти устройства данных.
• Подготовка отчетов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного генератора отчетов, также имеется возможность экспорта данных во внешние средства построения отчетов).

eSafe

eSafe - комплекс решений для безопасного использования Интернет-ресурсов и защиты от Web-угроз на уровне Интернет-шлюзов и почтовых серверов.

eSafe способен обнаруживать неразрешенные к использованию приложения, надежно блокировать программы-шпионы на каждом компьютере сети, а также эффективно противодействовать вирусным атакам, осуществлять потоковую фильтрацию и очистку почтового и Интернет-трафиков.

Данный комплекс свободно интегрируется в любую корпоративную сеть и бесперебойно работает вместе с любыми решениями сторонних производителей, обеспечивающих комплексную безопасность сети.

Основными потребителями являются средние и крупные компании, MSP и ISP провайдеры, а также операторы мобильной связи, предоставляющие услуги доступа в Интернет.

Решение представлено как программное, так и аппаратное.

Модельный ряд eSafe включает в себя:

• eSafe Mail – это решение для почтовых серверов, позволяющее обеспечить безопасность почтового трафика (защита от спама, вредоносного кода, хакерских атак) благодаря использованию репутационного и контентного фильтров. eSafe Mail может использоваться в связке с другими решениями eSafe, предотвращая возможность проникновения любых типов вредоносного контента по протоколам SMTP, POP3, через Webmail или HTML в теле email.
• eSafe Web – это решение для фильтрации трафика предприятия. eSafe Web предоставляет защиту сети от вредоносного кода, шпионских приложений; использует уникальную технологию (NitroInspection) проверки «на лету» HTTP и FTP трафиков, а также единственное решение (AppliFilter), предназначенное для блокирования угроз на уровне приложений (IM, p2p).
• eSafe Web SSL – это решение, предназначенное для сканирования трафика в защищенных протоколах.
• eSafe Gateway – это совокупность решений eSafe Mail+eSafe Web, предназначенная для предотвращения проникновения в защищаемую сеть известных и неизвестных вредоносных программ, спама, и ограничивающее доступ к данным, не соответствующим корпоративной политике или морально-этическим нормам.