RSA Security

Новости

Блог


Решения RSA Digital Certificate
RSA Authentication Client

RSA Authentication Client (RAC) — вспомогательное программное обеспечение, позволяющее использовать смарт-карты и USB-ключи для криптографических функций (например, для регистрации сертификатов, цифровых подписей и шифрования), и для сохранения личных данных в Microsoft Windows.

Authentication Client содержит графический пользовательский интерфейс (RSA Security Center) для конечных пользователей и программируемый интерфейс (PKCS #11) для интеграции со внешними приложениями и системами управления картами.

RSA Authentication Client поставляется в двух различных версиях. RAC 2.0 предназначен для коммерческого использования. RAC 1.2 сертифицирован для использования государственными организациями со смарт-картами HSPD-12/PIV-II.

Обе версии содержат следующие возможности:
  • Поддержка всех смарт-карт RSA/USB, включая RSA SecurID SID800 и RSA Smart Card 5200.
  • Значительные улучшения производительности в аутентификации сертификатов с помощью SID800.
  • Интеграция программных токенов RSA SecurID.
  • Функции самообслуживания конечных пользователей, включая сброс PIN, верификацию PIN.
  • Совместимость с терминальными службами, включая виртуализацию приложений Citrix, Microsoft Terminal Services и Entrust Entelligence Desktop.
  • Поддержка почтовых клиентов и web-браузеров Netscape, Firefox и Thunderbird.
  • Возможность установки только ключевых компонентов (без графического интерфейса) для облегченной интеграции со внешними приложениями.
  • Опубликованный интерфейс PKCS #11 для быстрой интеграции с приложениями клиентов и партнеров.
  • Совместимость с RSA BSAFE Crypto-C Micro Edition 2.1.
RSA Certificate Manager

RSA Certificate Manager — это ведущее отраслевое решение для выпуска цифровых сертификатов и управления ими. С помощью решения компании RSA Security можно создать центр сертификации практически любого масштаба, или объединить существующие центры сертификации других производителей в рамках более крупной инфраструктуры PKI. Простота и удобство использования системы для конечных пользователей и администраторов позволяют значительно ускорить развертывание решения.

RSA Certificate Manager представляет собой мощный инструмент подписывания сертификатов пользователей и системных событий, а также может применяться в качестве централизованного хранилища цифровых сертификатов, данных о системных событиях и информации о статусе сертификатов. RSA Certificate Manager обеспечивает хранение информации во внешних каталогах LDAP и базах данных, а также поддерживает протокол online проверки статуса сертификатов (Online Certificate Status Protocol — OCSP).

RSA Certificate Manager основан на открытых стандартах, что гарантирует совместимость с подавляющим большинством индустриальных систем и приложений. Одно из основных требований к инфраструктуре открытых ключей — это ее способность поддерживать обширную базу данных пользователей без ущерба для производительности. Центр сертификации RSA Keon Certificate Authority прошел испытания в лаборатории центре iForce Ready Center компании SUN Microsystem и на практике подтвердил способность обрабатывать более 8 миллионов сертификатов без снижения производительности.

Ключевые особенности
  • Высокая производительность.
  • Перекрестная сертификация различных сообществ PKI и систем PKI третьих фирм.
  • Аварийное восстановление ключей с использованием аппаратных решений.
  • Совместимость с различными службами каталогов.
  • Проверка состояния сертификатов в режиме реального времени п протоколу OCSP.
  • Проверка состояния сертификатов Microsoft IIS, iPlanet и Apache в режиме реального времени.
  • Удостоверенные цифровой подписью записи в журналах событий в формате XML.
RSA Authentication Manager


RSA Authentication Manager — это важнейшая часть системы двухфакторной аутентификации RSA SecurID, гарантирующая эффективное определение подлинности пользователей и централизованный контроль доступа к информационным ресурсам компании.

Особенности продукта:

Максимальная производительность труда. RSA Authentication Manager снабжен исчерпывающим набором функциональных преимуществ, которые упрощают управление системой, экономят финансовые средства владельца и обогащают спектр возможностей существующих IT–ресурсов.
Встроенная поддержка протокола LDAP. Продукт предоставляет встроенные средства поддержки протокола LDAP для интеграции с Sun One и Active Directory.

Административный web-интерфейс. Усовершенствованный web-интерфейс управления не нуждается в дополнительных ресурсах и установке клиентского ПО на компьютер администратора.
Многоуровневое администрирование с передачей прав. Данная функциональная возможность повышает эффективность инвестиций в административные ресурсы и гарантирует достижение максимального уровня безопасности.
Кластеризация серверов. Кластеризация позволяет соединить серверные узлы в единое целое. Данная функция является простым и дешевым способом повышения масштабируемости и производительности.
RSA SecurID Authenticator

Система двухфакторной аутентификации RSA SecurID — превосходное решение для обеспечения защиты организаций по всему миру. Простота использования и администрирования систем двухфакторной аутентификации RSA SecurID сделали это решение одним из самых востребованных и окупаемых на современном рынке.

Особенности продукта

  • Максимальная степень безопасности RSA SecurID Authenticator генерирует псевдослучайные числовые коды на основании показаний встроенного таймера и уникального для каждого аутентификатора начального значения счетчика. При этом коммуникационный канал между аутентификатором и сервером проверки подлинности также надежно защищен с использованием запатентованной технологии RSA Security.
  • Простота и удобство использования Аутентификатор RSA SecurID предельно прост в использовании: пользователь просто вводит в окне регистрации свое имя, секретный PIN-код и одноразовый код доступа — комбинацию цифр, которая в данный момент отображается на экране аутентификатора.
  • Универсальное решение Решение компании RSA Security позволяет безбоязненно расширить сферу охвата существующих бизнес-приложений, включив в нее удаленных и мобильных сотрудников, а также деловых партнеров и заказчиков предприятия.
  • Варианты исполнения аутентификаторов RSA SecurID Решение RSA SecurID является одной из ведущих систем двухфакторной аутентификации, а многообразие вариантов исполнения аутентификаторов RSA SecurID позволяет идеально вписать ее информационную инфраструктуру практически любой организации.
Кроме того, программные аутентификаторы RSA SecurID обеспечивают автоматический доступ к защищенным web-сайтам с помощью стандартного браузера. Программные аутентификаторы выпускаются в версиях для рабочих станций Microsoft Windows, КПК Palm, Pocket PC и Blackberry, устройств под управлением Windows Mobile 2003 и сотовых телефонов Nokia, Ericsson и DoCoMo.

Решения RSA Key Manager и создание меток
Технология создания меток с использованием RSA Key Manager и RSA SafeProxy защищает информацию в точке ввода и обеспечивает согласованный метод защиты хранимых данных.


Создание меток и шифрование на сегодняшний день фактически являются стандартными технологиями, которые используются, чтобы обеспечить соответствие законодательным требованиям относительно защиты конфиденциальных данных. Эффективная постоянная защита информации требует средств управления шифрованием данных и созданием меток, которые способны защитить каждый уровень стека ИТ-инфраструктуры.

RSA Key Manager является решением корпоративного класса по управлению ключами, которое обеспечивает перечисленные ниже преимущества.

  • Повышение уровня безопасности путем предоставления детального контроля за политиками шифрования.
  • Снижение совокупной стоимости владения средствами шифрования путем автоматизации задач.
  • Управление ключами на всех уровнях стека инфраструктуры, включая:
    • приложения;
    • базы данных;
    • сети SAN;
    • дисковые системы хранения данных;
    • ленточные системы хранения данных.


Преимущества

RSA Key Manager с функциями шифрования приложений и создания меток с помощью RSA SafeProxy помогает решить следующие задачи:

  • защита конфиденциальных данных в точке наибольшей уязвимости — в приложении;

  • упрощение задачи соответствия требованиям регулирования путем автоматизации задач по управлению ключами и ограничения количества данных, для которых требуется аудит;

  • обеспечение безопасности данных без прерывания работы существующих операций или систем;

  • тесная интеграция средств шифрования с надежной системой управления ключами.



Консультации



О компании

RSA Security
— ведущая компания, специализирующаяся на разработке эффективных программных решений в области защиты корпоративной информации. Компания предлагает семейства продуктов для управления аутентификационными данными и доступом к IT-ресурсам, защищенные системы мобильного и удаленного доступа, средства для построения корпоративных инфраструктур проверки подлинности, а также системы защиты электронных транзакций и безопасной аутентификации клиентов.

Продукты
RSA Access Manager

Управление доступом к веб-приложениям для внутренних сетей, порталов и т. п.

RSA Access Manager обеспечивает безопасный доступ к веб-приложениям во внутренних и внешних сетях, порталах и инфраструктурах обмена сообщениями из единой административной консоли.

RSA Access Manager позволяет организациям осуществлять управление политиками аутентификации и авторизации для большого количества пользователей из центрального местоположения. Таким образом, только авторизованные пользователи могут получать доступ к конфиденциальным данным внутри веб-приложений, гарантируя нужным сотрудникам нужный уровень доступа в нужное время. Права доступа могут определяться набором выбранных характеристик, например должностными и служебными обязанностями. Эти права можно быстро отменить, если срок работы сотрудника истек или его перевели на другую должность, для которой не нужен доступ к определенным системам.

RSA Access Manager также позволяет бизнес-пользователям оценить дополнительное удобства единой процедуры входа (SSO) на несколько ресурсов. Благодаря безопасному единому входу в веб-приложения организации могут достичь перечисленных ниже преимуществ.

  • Снижение издержек на администрирование. Единая процедура входа может сократить издержки, связанные с обращениями в службу поддержки в связи со сбросом паролей.
  • Повышение безопасности. Единая процедура входа избавляет от потребности запоминать множество паролей, что позволяет устранить риск по причине использования пользователями небезопасных паролей.
  • Повышение производительности сотрудников. Единая процедура входа обеспечивает доступ к нескольким ресурсам с единым паролем, что способствует повышению производительности.
Пакет RSA Identity Protection and Verification Suite

Защита от сетевого мошенничества

Пакет RSA Identity Protection and Verification Suite предлагает полный портфель решений по надежной аутентификации и защите от мошенничества, которые созданы для защиты организаций от угрозы сетевого мошенничества.

Пакет RSA Identity Protection and Verification Suite использует глубокие знания тенденций мошенничества, интеллектуальный анализ, экспертизу и моделирование, которые предлагает компания RSA, помогая организациям обеспечивать сквозную защиту пользователей, которые работают в сети, а также выполняемых ими действий.

Пакет RSA Identity Protection and Verification Suite позволяет организациям:

  • управлять общим риском операций и транзакций, которые совершаются по удаленным каналам;
  • сократить потери от мошенничества и связанные с этим издержки;
  • повысить распространение использования оперативного канала;
  • обрести доверие пользователей.
Пакет RSA Data Loss Prevention (DLP) Suite

Открывайте, изучайте, внедряйте и создавайте отчеты

Решение RSA Data Loss Prevention (DLP) Suite позволяет организациям обнаруживать и классифицировать конфиденциальные данные, обучать бизнес-пользователей и обеспечивать правильность использования данных, а также создавать отчеты о снижении риска и успешности достижения целей политик.

Пакет RSA DLP доступен в трех модулях:

  • RSA DLP Datacenter Модуль RSA DLP Datacenter определяет конфиденциальные данные и помогает внедрять политики в общих ресурсах хранения файлов, базах данных, системах хранения данных (SAN/NAS), сайтах Microsoft SharePoint® и других репозиториях данных.
  • RSA DLP Network Модуль RSA DLP Network определяет конфиденциальные данные и применяет политики в системах корпоративной электронной почты, системах электронной почты на основе веб-интерфейса, системах мгновенных сообщений и протоколах на основе веб-интерфейса.
  • RSA DLP Endpoint Модуль RSA DLP Endpoint определяет конфиденциальные данные и применяет политики для данных, которые хранятся или используются на настольных или портативных компьютера.

Пакет RSA Data Loss Prevention Suite предлагает решения, которые помогут организациям решить сложные проблемы бизнеса, с которыми они сталкиваются ежедневно, в том числе:

  • упрощение соответствия требованиям регулирования;
  • оптимизация бизнес-процессов;
  • защита интеллектуальной собственности и ценности бренда.
Ключевые преимущества
  • Надежное управление политиками и классификация
  • Политика и реагирование с учетом личных данных
  • Гибкий поток операций при инциденте
  • Масштабируемость
  • Единая концепция политик

RSA Federated Identity Manager

Безопасный доступ с помощью единой процедуры входа

RSA Federated Identity Manager предоставляет бизнес-пользователям безопасный доступ ко множеству внешних приложений с помощью объединенной процедуры входа (SSO).

RSA Federated Identity Manager является стандартизированным методом, который позволяет бизнес-пользователям взаимодействовать с бизнес-партнерами, внешними поставщиками услуг, партнерами по цепочке поставок, а также с другими офисами или учреждениями, используя при этом единые учетные данные и процедуру входа. Решение Federated Identity Manager основано на стандартах веб-служб, в том числе XML, SOAP и SAML 2.0; его можно использовать для простой интеграции, настройки и получения дополнительных функций с целью безопасного объединения учетных данных сотрудников и клиентов.

RSA Federated Identity Manager позволяет организациям внедрить перечисленные ниже возможности.

  • Единая процедура входа в веб-приложения, которая позволяет пользователям легко перемещаться между приложениями внутри среды, используя единые учетные данные и процедуру входа.
  • Служба атрибутов позволяет организациям контролировать все атрибуты, которые относятся к каждому пользователю, а также то, каким образом и насколько безопасно происходит обмен данной информацией.
  • Связывание учетных записей позволяет бизнес-пользователям самостоятельно обслуживать учетные записи, выбирая, какие из них необходимо объединить и связать друг с другом.
  • Профиль общего доступа к атрибутам X.509, который позволяет динамически извлекать атрибуты пользователей, чтобы упростить контроль доступа в реальном времени.
RSA SecurID

Защитите свое будущее с помощью двухфакторной аутентификации

Двухфакторная аутентификация RSA SecurID®основана на том, что Вы знаете (пароль или PIN-код), и том, что у Вас есть (ключ), обеспечивая таким образом гораздо более надежный уровень проверки подлинности пользователя по сравнению с многократно используемыми паролями.

  • Единственное решение, которое автоматически изменяет пароль каждые 60 секунд.

  • 20-летняя история выдающейся производительности и инноваций.

RSA предлагает предприятиям широкий спектр возможностей аутентификации пользователей, которые помогают уверенно определять пользователей прежде, чем они смогут взаимодействовать с критически важными данными и приложениями через:

  • сети VPN и WLAN;

  • электронную почту;

  • внутренние и внешние сети;

  • настольные компьютеры под управлением ОС Microsoft® Windows®;

  • веб-серверы;

  • другие сетевые ресурсы.