ТЕМАТИКА ПРОДУКЦИИ Контроль привилегированных пользователей
НАИМЕНОВАНИЕ SafeInspect
ПРОИЗВОДИТЕЛЬ ООО «Новые технологии безопасности»
ПОСТАВЩИК ООО «Новые технологии безопасности»
ИСТОЧНИК (URL) www.newinfosec.ru
НАЗНАЧЕНИЕ Полнофункциональная платформа для эффективного контроля привилегированных учетных записей и сессий в современных информационных системах – как классических, так и облачных. Позволяет обеспечить эффективный контроль подключений привилегированных пользователей к критически важным объектам информационной системы любого предприятия.
ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
Технические характеристики:
- Контролируемые протоколы передачи данных: SSH, RDP, HTTP/HTTPS, TCP (Telnet, TN3270 и др.)
- Определение и аудит подканалов: SCP, SFTP, X11 и др.
- Индексация содержимого, поиск по ключевым словам
- Оптическое распознавание символов в RDP (OCR)
- Установка соответствия пользователей (для SSH и RDP)
- Дополнительная авторизация аутентификации администратора
- Ролевая модель администрирования
- Размер сохраняемых подключений
- SSH:
- 1 Мб/ч (без индекса); 3 Мб/ч(с индексом)
- RDP (для разрешения 1024×768):
- Типичное административное использование: 30 Мб/ч
- С интенсивным использованием графики: 300 Мб/ч
- Интеграция с текущей инфраструктурой и процессами:
- Identity management (AD, RADIUS, RSA SecurID)
- SIEM – Syslog/LEEF (IBM QRadar, HP ArcSight, Splunk и т.д.)
- IDS/IPS
- DLP (RSA DLP, McAfee, ICAP-сервера и т.д.)
- Возможность установки отказоустойчивой конфигурации решения.
- SSH:
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
Выполняемые функции:
- Контроль широко используемых протоколов администрирования
Система SafeInspect позволяет выполнять контроль в таких протоколах администрирования, как SSH, RDP, HTTP/HTTPS, Telnet и др.
- Запись сеансов работы с использованием различных протоколов
Действия, выполняемые на контролируемых системой устройствах, непрерывно записываются для последующего просмотра в формате эмуляции видео. Аудитор видит непосредственно то, что делал администратор, как будто смотрит в его монитор. Все аудиторские отчеты проиндексированы, что позволяет быстро прокручивать события вперед или назад, искать фрагменты записи по ключевым словам.
- Статистика и отчеты о действиях
Благодаря встроенной функции создания отчетов администраторы системы SafeInspect могут просматривать графики и статистику активности SafeInspect, а так же автоматически создавать ежедневные отчеты в формате CSV.
- Работа без использования агентов
SafeInspect не требует установки на администрируемых устройствах или рабочих станциях, что обеспечивает быстрое развертывание системы. Нет необходимости в постоянном тестировании версий.
- Контроль доступа
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, имя пользователя, протокол или тип сеанса SSH.
- Контроль в реальном времени
SafeInspect позволяет контролировать работу администраторов в реальном времени. При необходимости имеется возможность в режиме реального времени разорвать сессию.
- Прозрачный вход
Каждый пользователь входит в сервер, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения второй процедуры входа. При этом на сервере будет использоваться совершенно другой ключ доступа и пароль, но пользователь этого не увидит. Такая схема позволяет обеспечить простоту и прозрачность доступа и одновременно обеспечить высокую защищенность сервера и невозможность обхода системы SafeInspect.
- Надежная аутентификация
Система позволяет обеспечить аутентификацию на сертификатах. Привилегированные пользователи могут использовать технологию входа по сертификатам, что позволяет также использовать двухфакторную аутентификацию с использованием токенов (например, E-token, Ru token), и систему одноразовых паролей.
- Противодействие внутренним угрозам
SafeInspect интегрируется с современными системами DLP и позволяет отсылать на такие системы как полностью трафик, так и отдельные части и файлы для обеспечения контроля утечек информации или вредоносных действий внутри зашифрованных административных каналов.
- Аудит файловых операций
Аудит проводится для протоколов SCP, SFTP, HTTP(s). SafeInspect создает необходимый список всех файловых операций, который может направляться в систему DLP или IPS в режиме реального времени.
- Контроль подключений с учетными записями с расширенными правами
Система позволяет определить, кто, откуда, когда и как имеет доступ к вашим серверам, а также при помощи каких протоколов он может подключаться. Имеется возможность создавать множественные политики доступа к аккаунтам на серверах с разными ключами доступа.
- Сбор информации для расследований инцидентов
Система создает и хранит все журналы действий пользователей в недоступном пользователю месте, обеспечивая полноценное воспроизведение действий пользователей с серверами или информационными системами. В журналах отображаются такие важные параметры как время, субъект и объект доступа, действие над объектом доступа. Данные журналы можно использовать для судебных разбирательств.
- Защищенность от внешних воздействий, а также обеспечение высокой доступности
Система работает в подготовленной защищенной среде, где отключены все ненужные сервисы и обеспечена защита от хакерских атак. Кроме того, система обеспечивает возможность работы, как в автономном, так и в распределенном режиме, когда датчики сбора информации могут быть распределены по сети с обеспечением возможности резервирования, а вся информация собирается на выделенном сервере, где хранится и обрабатывается. Имеется возможность обеспечить аутентификацию, в том числе и двухфакторную. Таким образом, система защищена от воздействий извне, обладает широкими возможностями по аутентификации и обеспечению высокой доступности.
- Интеграция в инфраструктуру Компании
Система интегрируется с современными системами SIEM, IPS, Web filters, DLP позволяя повысить эффективность как своей работы, так и работы других подсистем.
ООО «Новые технологии безопасности» (НТБ)
Москва, ул. Трубная, 12
+7 (495) 787-99-36
info@newinfosec.ru — общие вопросы
sales@newinfosec.ru — приобретение продукции
