4TRESS AAA Server for Remote Access является легко масштабируемым сервером аутентификации, совместимым с RADIUS и TACACS+. Предлагая законченные решения для Аутентификации, Авторизации и Аккаутинга (учета), 4TRESS AAA позволяет предприятиям защищать и управлять удаленным доступом к сети с помощью двухфакторной аутентификации на базе одноразовых паролей (OTP). Также поддерживается передача одноразовых паролей посредством SMS. Сервер 4TRESS AAA специально разрабатывался с учетом возможности быстрого развертывания и полностью вписывается в корпоративную инфраструктуру – служба каталогов, WEB-серверы, серверы удаленного доступа и VPN, а также СУБД (MS SQL, Oracle). 4TRESS AAA Server поддерживает все современные средства аутентификации и позволяет предприятиям разворачивать смешанные решения, состоящие из обычных паролей, usb-ключей, программных генераторов паролей, генераторов одноразовых паролей и смарт-карт.

4TRESS Authentication Server – программно-аппаратная платформа аутентификации, которая предоставляет возможность финансовым организациям реализовать различные методы аутентификации при доступе клиентов, партнеров, сотрудников к различным финансовым и сервисным услугам, а также обеспечивает конфиденциальность финансовых on-line операций. При этом система позволяет выбрать оптимальный уровень защиты в зависимости от уровня риска транзакции. 4TRESS Authentication Server поддерживает различные методы аутентификации: на базе одноразовых паролей (OTP) с использованием бесконтактных генераторов OTP, смарт-карт, EMV-карт, а также статических паролей и системы вопрос-ответ. Реализуя эти методы аутентификации, 4TRESS Authentication Server обладает высоким уровнем интегрируемости, масштабируемости, безопасности и централизованного администрирования.

ActivIdentity Card Management System (CMS) – комплексное гибкое решение для управления инфраструктурой смарт-карт. ActivIdentity CMS управляет функционалом смарт-карт и цифровыми данными аутентификации, включая PKI-сертификаты, на всем протяжении их жизненного цикла. ActivIdentity CMS сводит к минимуму время и расходы, связанные с вводом в эксплуатацию и поддержкой идентификационных карт, а также является идеальной платформой управления для многофункциональных идентификационных карт сотрудников или других идентификаторов на базе смарт-карт. ActivIdentity CMS облегчает развертывание системы информационной безопасности, компенсируя потери от устаревания уже внедренных технологий и поддерживая большое количество директорий (Microsoft Active Directory и т.д.), удостоверяющих центров, систем электронных платежей, систем физического доступа (СКУД), смарт-карт и баз данных.

ActivKey USB-ключи ActivKey SIM при своем малом размере и удобной форме обеспечивают надежную защиту, позволяя реализовать двухфакторную аутентификацию, ЭЦП и шифрование данных аналогично смарт-карте. Для подключения к рабочим станциям и ноутбукам не требуется дополнительного считывателя – устройства ActivKey SIM подключаются напрямую через USB-порт. Простое подсоединение ключа к свободному USB-порту реализует строгую аутентификацию на рабочей станции, сетевых ресурсах, при работе в режиме удаленного доступа, а также позволяет авторизоваться в приложениях, обеспечивая защиту данных и транзакций. USB-ключи ActivKey SIM для сотрудников являются идентификаторами, обеспечивающими хранение пользовательских данных аутентификации, ключей и сертификатов PKI. USB-ключи ActivKey SIM работают совместно с ActivID Card Management System (CMS), ActivClient и 4TRESS AAA Server для обеспечения комплексного решения по двухфакторной аутентификации в компьютерных сетях организации, а также для получения доступа к данным и приложениям совместно с системой сквозной однократной аутентификации SSO SecureLogin.

Многофункциональные смарт-карты заменяют традиционные ключи, идентификационные бейджи с фотографией, электронные пропуска, предоставляя ряд дополнительных функций. Смарт-карты являются наиболее защищенной платформой для объединения функций физического и логического доступа. Cмарт-карты предоставляют защищенное пространство для хранения и генерации идентификационных данных пользователя, таких как пароли, сертификаты и ключи PKI, одноразовые пароли и биометрическая информация. Они позволяют реализовать множество функций, включая строгую аутентификацию к удаленным системам, доступ к рабочим станциям и сетевым ресурсам, приложениям, а также обеспечивают защиту информации и электронных транзакций (шифрование данных, защищенная загрузка и электронная цифровая подпись).

ActivClient является новейшим решением в области безопасности, разработанным компанией ActivIdentity. ActivClient позволяет коммерческим организациям и правительственным учреждениям пользоваться смарт-картами и USB-ключами для защиты рабочих мест, сетей и используемых приложений. ActivClient дает возможность использовать решения на базе PKI, одноразовых паролей (OTP) и биометрических сервисов для защиты приложений, электронной почты и электронных транзакций, сетевой аутентификации, удаленного доступа, web-аутентифкации и т.д. Также ActivClient позволяет организациям увеличить производительность труда конечных пользователей благодаря сервису Single Sign-On, который автоматизирует доступ к корпоративным приложениям.

Генераторы ActivIdentity формируют пароли, которые не могут быть использованы повторно. Пользователи получают доступ к ресурсам на основании двух факторов: наличия у них генератора одноразового пароля и знания секретного пароля (PIN-кода). Таким образом, действия пользователей так же просты, как, например, при использовании банкомата, но уровень безопасности намного выше, чем с «обычными» (статичными) паролями. ActivIdentity использует запатентованный алгоритм с 3-мя переменными для всего семейства генераторов. Это обеспечивает более высокий уровень безопасности аутентификации пользователей при совершении важных операций и транзакций. Генераторы ActivIdentity долговечны благодаря дизайну и уникальным энергосберегающим технологиям. В отличие от аналогичных продуктов других производителей, генераторы ActivIdentity не требуют дорогостоящего перепрограммирования через каждые 3 года эксплуатации, то есть в среднем работают в 2–3 раза дольше.

ActivIdentity SecureLogin Single Sign-On полностью исключает проблемы, связанные с увеличением количества пользовательских данных аутентификации (логины, пароли) для доступа к приложениям, реализуя функционал однократной аутентификации. SecureLogin дает возможность создавать, управлять и поддерживать связанные между собой пользовательские данные аутентификации, что освобождает пользователей от необходимости проходить многократную аутентификацию и позволяет соблюдать требования политики безопасности, прилагая к этому минимум усилий. SecureLogin Single Sign-On увеличивает уровень сетевой безопасности, продуктивность работы сотрудников и многократно снижает эксплуатационные ИТ-расходы. ActivIdentity SecureLogin Single Sign-On сертифицирован во ФСТЭК и может использоваться для создания АС классом защищенности до 1Г включительно.

ActivIdentity 4TRESS Authentication SDK – это инструмент разработчика, позволяющий построить свою систему аутентификации и подписей к транзакциям или встроить этот функционал в существующие или разрабатываемые приложения. Используется преимущественно в системах Интернет-банкинга для построения системы защиты удаленного доступа клиентов к своим банковским счетам на основе многофакторной аутентификации. 4TRESS Authentication SDK позволяет осуществить привязку генераторов одноразовых паролей (OTP tokens) к системе. При этом все ОТР-генераторы могут использоваться параллельно. Также для транзакций различных уровней риска один и тот же пользователь может использовать разные виды ОТР-генераторов.