| Название базовой системы (платформы): | ActivIdentity 4TRESS Authentication Server |
| Разработчики: | ActivIdentity |
| Дата последнего релиза: | ноябрь 2011 года |
| Технологии: | ИБ - Аутентификация, СКУД - Системы контроля и управления доступом |
Решение компании HID Global — ActivIdentity Card Management System (CMS) предназначено для создания высокозащищенных систем ограничения доступа к компьютерам, корпоративным сетям и приложениям, а также контроля доступа в помещения на предприятиях с численностью до 10 000 сотрудников. CMS совместима с различными операционными системами, системами управления идентификационными данными и СКУД, поэтому быстро интегрируется в существующую IT-инфраструктуру с помощью сервера ActivIdentity 4TRESS AAA, поддерживающего LDAP-каталоги и базы данных SQL-типа. При этом защита компьютера от несанкционированного доступа базируется на технологии открытых ключей PKI, а выполнение криптографических операций осуществляется с помощью USB-приемников, подключаемых к ПК пользователей, и смарт-карт HID.
Система ActiveIDentity Card Management System (CMS) является эффективным и экономичным решением для ограничения физического и логического доступа (защиты компьютера) в крупных организациях, включая правительственные учреждения, офисы компаний и банковский сектор. ActiveIDentity CMS позволяет отойти от традиционных механизмов контроля доступа к ПК, базирующихся на идентификации пользователей по логину и паролю, и минимизирует проблемы управления большим и переменным числом конечных пользователей. Благодаря использованию такой системы обеспечивается достаточно высокая степень защиты компьютера от несанкционированного доступа, и ограничивается доступ к корпоративным данным.
На базе Web-интерфейса можно организовать защиту корпоративной информации от несанкционированного доступа и управление персональными данными пользователей в рамках локальной или Интернет-сети. Доступ пользователей к этому интерфейсу защищен системой аутентификации ActivClient. Программирование смарт-карт, используемых в CMS, возможно с помощью устройств HID серии OmniKey. При этом защита компьютера от несанкционированного доступа и управление смарт-картами не ограничивает сотрудников в выполнении ряда простых операций: смену/разблокировку PIN, запрос замены карты, запись новых апплетов и PKI-данных (сертификатов) и др., сокращая тем самым время, необходимое администратору для обслуживания системы.
Внедрение ActiveIDentity CMS малозатратно и с финансовой точки зрения и по времени: опытный инсталлятор способен установить и запустить систему защиты компьютера всего за 30 минут. Настройка системы и защита компьютера от несанкционированного доступа осуществляется с помощью специальных утилит, входящих в Card Management System. Сочетание в системе логического и физического доступа также снижает ее стоимость владения и позволяет автоматизировать систему допуска к данным, что сегодня наиболее важно для больших предприятий. Вход в систему может осуществляться по смарт-картам ActiveIDentity, которые поддерживают широкий спектр технологий аутентификации пользователей: от входа в здание, до доступа к компьютеру, в сеть и различные приложения.
Совместимость программно-аппаратного комплекса ActivIdentity с большим числом ИТ-приложений позволяет развернуть систему на базе уже внедренных на объекте технологий. Для защиты компьютера и информации поддерживается большое число директорий, удостоверяющих центров, включая Microsoft CA, OpenTrust PKI и др., а также систем контроля доступа компаний Lenel, Honeywell, Tyco и др., систем электронных платежей, различных типов смарт-карт и баз данных. С помощью CMS возможна организация логического доступа и защита компьютера от несанкционированного доступа путем ее интеграции в уже существующую IT-среду предприятия с помощью сервера ActivIdentity 4TRESS AAA.
Комплексная защита компьютера и данных будет выполнена наиболее эффективной при активации приложения ActivIdentity CMS Appliance, использующего технологии аутентификации с помощью открытых ключей (PKI). Это приложение представляет собой систему, связывающую открытые ключи шифрования с личностью пользователя посредством удостоверяющего центра (УЦ). В отличие от решений на платформе NaviGo, защита компьютера от несанкционированного доступа с помощью CMS Appliance обеспечивается на более высоком уровне, а также поддерживается работа с различными приложениями, в числе которых электронный кошелек, оплата проезда и т.д.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54) Инфосистемы Джет (47) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (818) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) СэйфТек (SafeTech) (3) Другие (53) Индид, Indeed (ранее Indeed ID) (8) Солар (ранее Ростелеком-Солар) (2) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Другие (34)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55) FalconGaze (Фалконгейз) (1, 38) СэйфТек (SafeTech) (6, 37) Аладдин Р.Д. (Aladdin R.D.) (19, 27) Visa International (2, 26) Другие (457, 217) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) ГК ОТР (1, 1) Мультифактор (Multifactor) (1, 1) Samsung Electronics (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) Тинькофф Банк (1, 1) Другие (1, 1) СэйфТек (SafeTech) (1, 2) Мультифактор (Multifactor) (1, 1) Right line (Райт лайн) (1, 1) АТ бюро (ESMART) (1, 1) 1IDM (АйТи Солюшнз) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 44 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 22 Avanpost IDM Access System - 20 Другие 258 PayControl - 3 МегаФон Мобильный ID - 2 JaCarta Authentication Server (JAS) - 1 ОТР.Опора - 1 Multifactor Сервис многофакторной аутентификации - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Indeed PAM - Indeed Privileged Access Manager - 2 Avanpost IDM Access System - 1 Solar webProxy Шлюз веб-безопасности - 1 Другие 1 Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31) Eselta (ПетерСофт) (17) Вокорд (Vocord) (13) PERCo (10) Астерос Информационная безопасность (ранее Кабест) (8) Другие (268) Талмер (Talmer) (4) Сбербанк (2) Свизитом (Svisitom) (2) ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2) Visa International (2) Другие (17)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37) Eselta (ПетерСофт) (1, 16) Ай-Ти Технологии XXI век (3, 15) Вокорд (Vocord) (1, 13) Shenzhen Chainway Information Technology (1, 11) Другие (263, 153) Ростелеком (2, 2) ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2) Свизитом (Svisitom) (1, 2) Shenzhen Chainway Information Technology (1, 1) Болид, НВП (1, 1) Другие (6, 6) Shenzhen Chainway Information Technology (1, 6) VisionLabs (ВижнЛабс) (1, 2) Сбербанк (1, 2) Метрика Б (1, 1) CyberPeak (СайберПик) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27 ИСБ Eselta - 16 Vocord FaceControl - 13 СКУД Gate - 11 Shenzhen Chainway C-серия RFID-считывателей - 11 Другие 165 SecurOS - 2 Свизитом: Эксплуатация и обслуживание зданий - 2 Микрон: Электронная проходная - 1 Shenzhen Chainway C-серия RFID-считывателей - 1 Ростелеком Биометрический СКУД - 1 Другие 6 
