ТЕМАТИКА ПРОДУКЦИИ  Контроль привилегированных пользователей

НАИМЕНОВАНИЕ  SafeInspect

ПРОИЗВОДИТЕЛЬ ООО «Новые технологии безопасности»

ПОСТАВЩИК ООО «Новые технологии безопасности»

ИСТОЧНИК (URL) www.newinfosec.ru

НАЗНАЧЕНИЕ Полнофункциональная платформа для эффективного контроля привилегированных учетных записей и сессий в современных информационных системах – как классических, так и облачных. Позволяет обеспечить эффективный контроль подключений привилегированных пользователей к критически важным объектам информационной системы любого предприятия.

ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА

Технические характеристики:

  • Контролируемые протоколы передачи данных: SSH, RDP, HTTP/HTTPS, TCP (Telnet, TN3270 и др.)
  • Определение и аудит подканалов: SCP, SFTP, X11 и др.
  • Индексация содержимого, поиск по ключевым словам
  • Оптическое распознавание символов в RDP (OCR)
  • Установка соответствия пользователей (для SSH и RDP)
  • Дополнительная авторизация аутентификации администратора
  • Ролевая модель администрирования
  • Размер сохраняемых подключений
    • SSH:
      • 1 Мб/ч (без индекса); 3 Мб/ч(с индексом)
    • RDP (для разрешения 1024×768):
      • Типичное административное использование: 30 Мб/ч
      • С интенсивным использованием графики: 300 Мб/ч
    • Интеграция с текущей инфраструктурой и процессами:
    • Identity management (AD, RADIUS, RSA SecurID)
    • SIEM – Syslog/LEEF (IBM QRadar, HP ArcSight, Splunk и т.д.)
    • IDS/IPS
    • DLP (RSA DLP, McAfee, ICAP-сервера и т.д.)
    • Возможность установки отказоустойчивой конфигурации решения.

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

Выполняемые функции:

  • Контроль широко используемых протоколов администрирования

Система SafeInspect позволяет выполнять контроль  в таких протоколах администрирования, как SSH, RDP, HTTP/HTTPS, Telnet и др.

  • Запись сеансов работы с использованием различных протоколов

Действия, выполняемые на контролируемых системой устройствах, непрерывно записываются для последующего просмотра в формате эмуляции видео. Аудитор видит непосредственно то, что делал администратор, как будто смотрит в его монитор. Все аудиторские отчеты проиндексированы, что позволяет быстро прокручивать события вперед или назад, искать фрагменты записи по ключевым словам.

  • Статистика и отчеты о действиях

Благодаря встроенной функции создания отчетов администраторы системы SafeInspect могут просматривать графики и статистику активности SafeInspect, а так же автоматически создавать ежедневные отчеты в формате CSV.

  • Работа без использования агентов

SafeInspect не требует установки на администрируемых устройствах или рабочих станциях, что обеспечивает быстрое развертывание системы. Нет необходимости в постоянном тестировании версий.

  • Контроль доступа

Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, имя пользователя, протокол или тип сеанса SSH.

  • Контроль в реальном времени

SafeInspect позволяет контролировать работу администраторов в реальном времени. При необходимости имеется возможность в режиме реального времени разорвать сессию.

  • Прозрачный  вход

Каждый пользователь входит в сервер, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения второй процедуры входа. При этом на сервере будет использоваться совершенно другой ключ доступа и пароль, но пользователь этого не увидит. Такая схема позволяет обеспечить простоту и прозрачность доступа  и одновременно обеспечить высокую защищенность сервера  и невозможность обхода системы SafeInspect.

  • Надежная аутентификация

Система позволяет обеспечить аутентификацию на сертификатах. Привилегированные  пользователи  могут использовать технологию входа по сертификатам, что позволяет также использовать двухфакторную аутентификацию с использованием токенов (например, E-token, Ru token),  и систему одноразовых паролей.

  • Противодействие внутренним угрозам

SafeInspect интегрируется с современными системами DLP и позволяет отсылать на такие системы как полностью трафик, так и отдельные части и файлы для обеспечения контроля утечек информации или вредоносных действий внутри зашифрованных административных каналов.

  • Аудит файловых операций

Аудит проводится для протоколов SCP, SFTP, HTTP(s). SafeInspect создает необходимый список всех файловых операций, который может направляться в систему DLP или IPS в режиме реального времени.

  • Контроль подключений с учетными записями с расширенными правами

Система позволяет определить, кто, откуда, когда и как имеет доступ к вашим серверам, а также при помощи каких протоколов он может подключаться. Имеется возможность создавать множественные политики доступа к аккаунтам на серверах с разными ключами доступа.

  • Сбор информации для расследований инцидентов

Система создает и хранит все журналы действий пользователей в недоступном пользователю месте, обеспечивая полноценное воспроизведение действий пользователей с  серверами или информационными системами. В журналах отображаются такие важные параметры как время, субъект и объект доступа, действие над объектом доступа. Данные журналы можно использовать для судебных разбирательств.

  • Защищенность от внешних воздействий, а также обеспечение высокой доступности

Система работает в подготовленной защищенной среде, где отключены все ненужные сервисы  и обеспечена защита от хакерских атак. Кроме того, система обеспечивает возможность работы, как в автономном, так и в распределенном режиме, когда датчики сбора информации могут быть распределены по сети с обеспечением возможности резервирования, а вся информация собирается на выделенном сервере, где хранится и обрабатывается. Имеется возможность обеспечить аутентификацию, в том числе и двухфакторную. Таким образом, система защищена от воздействий извне, обладает широкими возможностями по аутентификации и обеспечению высокой доступности.

  • Интеграция в инфраструктуру Компании

Система интегрируется с современными системами SIEM, IPS, Web filters, DLP позволяя повысить эффективность как своей работы, так и работы других подсистем.

 

ООО «Новые технологии безопасности» (НТБ)

Москва, ул. Трубная, 12

+7 (495) 787-99-36

info@newinfosec.ru — общие вопросы

sales@newinfosec.ru — приобретение продукции

www.newinfosec.ru

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку