Название базовой системы (платформы): | ActivIdentity 4TRESS Authentication Server |
Разработчики: | ActivIdentity |
Дата последнего релиза: | ноябрь 2011 года |
Технологии: | ИБ - Аутентификация, СКУД - Системы контроля и управления доступом |
Решение компании HID Global — ActivIdentity Card Management System (CMS) предназначено для создания высокозащищенных систем ограничения доступа к компьютерам, корпоративным сетям и приложениям, а также контроля доступа в помещения на предприятиях с численностью до 10 000 сотрудников. CMS совместима с различными операционными системами, системами управления идентификационными данными и СКУД, поэтому быстро интегрируется в существующую IT-инфраструктуру с помощью сервера ActivIdentity 4TRESS AAA, поддерживающего LDAP-каталоги и базы данных SQL-типа. При этом защита компьютера от несанкционированного доступа базируется на технологии открытых ключей PKI, а выполнение криптографических операций осуществляется с помощью USB-приемников, подключаемых к ПК пользователей, и смарт-карт HID.
Система ActiveIDentity Card Management System (CMS) является эффективным и экономичным решением для ограничения физического и логического доступа (защиты компьютера) в крупных организациях, включая правительственные учреждения, офисы компаний и банковский сектор. ActiveIDentity CMS позволяет отойти от традиционных механизмов контроля доступа к ПК, базирующихся на идентификации пользователей по логину и паролю, и минимизирует проблемы управления большим и переменным числом конечных пользователей. Благодаря использованию такой системы обеспечивается достаточно высокая степень защиты компьютера от несанкционированного доступа, и ограничивается доступ к корпоративным данным.
На базе Web-интерфейса можно организовать защиту корпоративной информации от несанкционированного доступа и управление персональными данными пользователей в рамках локальной или Интернет-сети. Доступ пользователей к этому интерфейсу защищен системой аутентификации ActivClient. Программирование смарт-карт, используемых в CMS, возможно с помощью устройств HID серии OmniKey. При этом защита компьютера от несанкционированного доступа и управление смарт-картами не ограничивает сотрудников в выполнении ряда простых операций: смену/разблокировку PIN, запрос замены карты, запись новых апплетов и PKI-данных (сертификатов) и др., сокращая тем самым время, необходимое администратору для обслуживания системы.
Внедрение ActiveIDentity CMS малозатратно и с финансовой точки зрения и по времени: опытный инсталлятор способен установить и запустить систему защиты компьютера всего за 30 минут. Настройка системы и защита компьютера от несанкционированного доступа осуществляется с помощью специальных утилит, входящих в Card Management System. Сочетание в системе логического и физического доступа также снижает ее стоимость владения и позволяет автоматизировать систему допуска к данным, что сегодня наиболее важно для больших предприятий. Вход в систему может осуществляться по смарт-картам ActiveIDentity, которые поддерживают широкий спектр технологий аутентификации пользователей: от входа в здание, до доступа к компьютеру, в сеть и различные приложения.
Совместимость программно-аппаратного комплекса ActivIdentity с большим числом ИТ-приложений позволяет развернуть систему на базе уже внедренных на объекте технологий. Для защиты компьютера и информации поддерживается большое число директорий, удостоверяющих центров, включая Microsoft CA, OpenTrust PKI и др., а также систем контроля доступа компаний Lenel, Honeywell, Tyco и др., систем электронных платежей, различных типов смарт-карт и баз данных. С помощью CMS возможна организация логического доступа и защита компьютера от несанкционированного доступа путем ее интеграции в уже существующую IT-среду предприятия с помощью сервера ActivIdentity 4TRESS AAA.
Комплексная защита компьютера и данных будет выполнена наиболее эффективной при активации приложения ActivIdentity CMS Appliance, использующего технологии аутентификации с помощью открытых ключей (PKI). Это приложение представляет собой систему, связывающую открытые ключи шифрования с личностью пользователя посредством удостоверяющего центра (УЦ). В отличие от решений на платформе NaviGo, защита компьютера от несанкционированного доступа с помощью CMS Appliance обеспечивается на более высоком уровне, а также поддерживается работа с различными приложениями, в числе которых электронный кошелек, оплата проезда и т.д.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (9, 9)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
3-D Secure (3D-Secure) - 26 (23, 3)
PayControl - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 223
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
Samsung Knox - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
PayControl - 1 (1, 0)
Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Aladdin 2FA - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Indeed Access Manager (Indeed AM) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
Другие 9
Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31)
Eselta (ПетерСофт) (17)
Вокорд (Vocord) (13)
PERCo (10)
Сканпорт АйДи (Scanport) (9)
Другие (270)
Талмер (Talmer) (4)
Добротех (2)
Сбербанк (2)
Свизитом (Svisitom) (2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37)
Eselta (ПетерСофт) (1, 16)
Ай-Ти Технологии XXI век (3, 15)
Вокорд (Vocord) (1, 13)
Shenzhen Chainway Information Technology (1, 12)
Другие (267, 154)
Ростелеком (2, 2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
Свизитом (Svisitom) (1, 2)
Болид, НВП (1, 1)
Микрон (Mikron) (1, 1)
Другие (6, 6)
Shenzhen Chainway Information Technology (1, 6)
VisionLabs (ВижнЛабс) (1, 2)
Сбербанк (1, 2)
Метрика Б (1, 1)
CyberPeak (СайберПик) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
СКУД BioSmart - 28 (27, 1)
ИСБ Eselta - 16 (16, 0)
Vocord FaceControl - 13 (13, 0)
Shenzhen Chainway C-серия RFID-считывателей - 12 (12, 0)
СКУД Gate - 11 (11, 0)
Другие 158
SecurOS - 2 (2, 0)
Свизитом: Эксплуатация и обслуживание зданий - 2 (2, 0)
SITA Smart Path - 1 (1, 0)
СКУД BioSmart - 1 (0, 1)
ГазИнТех: Сапсан Автоматическая система паспортного контроля (АСПК) - 1 (1, 0)
Другие 4
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2 (2, 0)
Метрика Б: Inoface - 1 (1, 0)
Другие 0