ТЕМАТИКА ПРОДУКЦИИ
Система контроля действий привилегированных пользователей, РАМ-платформа
НАИМЕНОВАНИЕ
СКДПУ НТ
ПРОИЗВОДИТЕЛЬ
Компания «АйТи Бастион», г. Москва (ООО «АйТи Бастион»)
ПОСТАВЩИК
Компания «АйТи Бастион», г. Москва (ООО «АйТи Бастион»)
ИСТОЧНИК (URL)
Страничка на сайте вендора https://it-bastion.com/produkt/skdpu-nt/
НАЗНАЧЕНИЕ
PAM-платформа помогает обеспечивать эффективный контроль и анализ всей активности привилегированных пользователей в рамках сессий, выявлять аномалии в поведении и реагировать на инциденты, сохраняя непрерывность бизнес-процессов организаций.
ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
Решение включает несколько подсистем, которые вместе формируют эффективную и взаимодополняемую РАМ-платформу:
- СКДПУ НТ Шлюз доступа
Обеспечивает контроль и мониторинг всех действий привилегированных пользователей в ИТ-инфраструктуре как в реальном времени, так и в ретроспективе.
- СКДПУ НТ Мониторинг и аналитика
Собирает и обрабатывает события для их последующего анализа, выявления аномалий (критических отклонений от «нормального поведения» пользователей с расширенными правами) и формирования инцидентов с последующей классификацией.
- СКДПУ НТ Портал доступа
Предоставляет пользователям единый веб-интерфейс для входа на разные целевые устройства, являясь общей точкой доступа к каждому сегменту сети в распределенной ИТ-инфраструктуре. Автоматически собирает информацию с точек входа и предоставляет ее в структурированном виде, упрощая удаленный доступ к целевым системам.
- СКДПУ НТ Кабинет оператора
Оптимизирует управление доступом, распределяя зоны ответственности, что облегчает администрирование большого числа целевых систем и пользователей. Позволяет делегировать часть полномочий главного администратора для более эффективного управления.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
Расширенный контроль доступа пользователей
Управление доступом на основе различных критериев (IP-адрес, группа пользователей, временные рамки, протокол) с гибкой настройкой правил.
Непрерывный мониторинг действий
Отслеживание всех операций, выполняемых на администрируемых устройствах (серверах, базах данных, сетевых устройствах, гипервизорах, бизнес-приложениях) в режиме реального времени.
Запись сессий и безопасное хранение аудита
Запись всех действий пользователей в видео- и текстовом формате с возможностью безопасного хранения, включая размещение на внешних ресурсах.
Единая точка входа и MFA
Доступ к авторизованным устройствам через единую систему входа (SSO) без повторного ввода пароля и с поддержкой многофакторной аутентификации.
Управление секретами (менеджер паролей)
Централизованное и безопасное хранение паролей и ключей с возможностью их автоматического или ручного обновления.
Отказо- и катастрофоустойчивость
Обеспечение непрерывности бизнес-процессов и защиты критических данных за счет работы в режиме отказо- и катастрофоустойчивости.
Отчетность и расширенная аналитика
Генерация отчетов различной сложности и детализации с возможностью автоматической отправки по расписанию.
Автоматическое реагирование на инциденты
Автоматизированное реагирование на нежелательные действия пользователей, включая интеграцию с внешними системами для предотвращения атак.
Единый центр мониторинга и аналитики, включая видеоархив
Отображение событий в реальном времени с акцентом на критические инциденты и возможностью просмотра сессий через единый интерфейс.
Детектирование аномалий в действиях пользователей
Обнаружение нестандартного поведения пользователей в сессиях (команды, время, адрес подключения) и создание инцидентов на основе выявленных отклонений.
Фиксирование и управление инцидентами
Инструменты для управления инцидентами удаленного доступа, расследования, делегирования задач и обучения моделей для обнаружения аномалий.
Поведенческий анализ и профилирование пользователя
Создание поведенческих профилей пользователей на основе их действий в рамках сессий.
Собственное решение компании «АйТи Бастион»
Адрес: 119501, г. Москва, ул. Староволынская, 15к1
Телефон: +7 (499) 322-36-67
E-mail: info@it-bastion.com
Сайт: https://it-bastion.com/
