На нашем сайте используются файлы cookies , которые делают его более удобным для каждого пользователя, а также системы веб-аналитики Google Analytics и Яндекс.Метрика, которые могут собирать данные посетителей сайта.

Посещая страницы сайта, вы соглашаетесь с нашей Политикой конфиденциальности.

Подробнее ознакомиться с Политикой и тем, для чего именно необходимы файлы сookies и системы веб-аналитики можно здесь.

Pointlane - Информационная безопасность
 
 

РЕШЕНИЯ



СПЕЦПРЕДЛОЖЕНИЕ

SAFEINSPECT

Тип:
  • Программное решение
Установка:
  • Внутри корпоративной сети (LAN)


Safe Inspect - полнофункциональная платформа для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.



Система контроля привилегированных пользователей SafeInspect позволяет обеспечивать эффективный контроль подключений привилегированных пользователей к критически важным объектам информационной системы предприятия.



Система SafeInspect позволяет выполнять ряд необходимых задач по управлению доступом к привилегированным аккаунтам:
- Жестко регламентировать и унифицировать доступ к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений;
- Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;
«Из коробки» управлять привилегированными учетными записями и реализовывать доступ к широкой линейке программных, аппаратных и программно-аппаратных систем;
- Надежно сохранять информацию о привилегированных учетных записях в специализированном хранилище;
- Добавлять в систему новые типы объектов управления при их отсутствии в базовом варианте;
- Обеспечивать безопасную работу с привилегированными учетными записями для программ и приложений, работающих от имени администратора;
- Отслеживать в реальном времени выполнение заданных команд;
- В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;
- Записывать информацию о привилегированных сессиях в формате .avi или/и в текстовом формате в случае работы из командной строки;
- Использовать мощные средства поиска при анализе записей привилегированных сессий в процессе расследований;
- Изолировать (проксировать) привилегированные сессии;
- Обеспечивать доступность и отказоустойчивость.




Выполняемые функции
Контроль широко используемых протоколов администрирования
Система SafeInspect позволяет выполнять контроль в таких протоколах администрирования как: SSH, RDP, HTTP/HTTPS, Telnet и др.

Запись сеансов работы привилегированных пользователей с использованием различных протоколов
Действия, выполняемые на контролируемых системой устройствах, непрерывно записываются для последующего просмотра в формате эмуляции видео. Аудитор видит непосредственно то, что делал администратор, как будто смотрит в его монитор. Все аудиторские отчеты проиндексированы, что позволяет быстро прокручивать события вперед или назад, искать фрагменты записи по ключевым словам (показывается даже нажатие кнопок мыши на конкретных пунктах меню программ) и др.

Статистика и отчеты о действиях
Благодаря встроенной функции создания отчетов, администраторы системы SafeInspect могут просматривать графики и статистику активности SafeInspect (количество и распределение подключений, классификация пользователей и т.д.), а так же автоматически создавать ежедневные отчеты в формате CSV.

Работа без использования агентов
SafeInspect не требует установки на администрируемых устройствах или рабочих станциях, что обеспечивает быстрое развертывание системы. Нет необходимости в постоянном тестировании версий (например, когда инсталлируются патчи операционной системы, часто появляются проблемы с агентами).

Контроль доступа
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, имя пользователя, протокол или тип сеанса SSH (Shell, X11, Remote exec, и т.д.).

Контроль в реальном времени
SafeInspect позволяет контролировать работу администраторов в реальном времени, как будто вы смотрите в экран монитора контролируемого администратора. При необходимости имеется возможность в режиме реального времени разорвать сессию.

Прозрачный вход
Каждый пользователь входит в сервер, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения второй процедуры входа. При этом на сервере будет использоваться совершенно другой ключ доступа и пароль, но пользователь этого не увидит. Такая схема позволяет обеспечить простоту и прозрачность доступа и одновременно обеспечить высокую защищенность сервера и невозможность обхода системы SafeInspect.

Надежная аутентификация
Система позволяет обеспечить, в том числе, и аутентификацию на сертификатах. Привилегированные пользователи могут использовать технологию входа по сертификатам, что позволяет также использовать двухфакторную аутентификацию с использованием токенов (например, E-token, Ru token), и систему одноразовых паролей.

Противодействие внутренним угрозам
SafeInspect интегрируется с современными системами DLP и позволяет отсылать на такие системы как полностью трафик, так и отдельные части и файлы для обеспечения контроля утечек информации или вредоносных действий внутри зашифрованных административных каналов.

Аудит файловых операций
Аудит проводится для протоколов SCP, SFTP, HTTP(s). SafeInspect создает необходимый список всех файловых операций, который может направляться в систему DLP или IPS в режиме реального времени.

Контроль подключений с учетными записями с расширенными правами
Система позволяет определять кто, откуда, когда и как имеет доступ к вашим серверам, а также при помощи каких протоколов он может подключаться. Имеется возможность создавать множественные политики доступа к аккаунтам на серверах с разными ключами доступа (например, если нужно обеспечить доступ к аккаунту ROOT, то это можно легко сделать, обеспечив, в том числе, и проверку с каких адресов и по каким портам будет осуществляться доступ, и другие параметры). Таким образом, несмотря на то, что на самом сервере порой невозможно сделать различие между несколькими администраторами, SafeInspect позволяет разграничить и провести аудит действий отдельно каждого из администраторов.

Авторизация
SafeInspect обеспечивает возможность работы с различными вариантами авторизации и в том числе позволяет обеспечить он-лайн авторизацию, например, внутренним администратором SafeInspect подтверждается доступ привилегированного пользователя (администратора подсистемы). Привилегированный пользователь в этом случае входит в систему и ожидает авторизации этого входа от администратора SafeInspect. После того, как он авторизует подключение, привилегированный пользователь сможет работать.

Сбор информации для расследований инцидентов
Система создает и хранит все журналы действий пользователей в недоступном пользователю месте, обеспечивая полноценное воспроизведение действий пользователей с серверами или информационными системами. В журналах отображаются такие важные параметры как время, субъект и объект доступа, действие над объектом доступа. Таким образом, данные журналы можно использовать, в том числе и для судебных разбирательств.

Защищенность от внешних воздействий, а также обеспечение высокой доступности
Система работает в подготовленной защищенной среде, где отключены все ненужные сервисы и обеспечена защита от хакерских атак. Кроме того, система обеспечивает возможность работы, как в автономном, так и в распределенном режиме, когда датчики сбора информации могут быть распределены по сети с обеспечением возможности резервирования, а вся информация собирается на выделенном сервере, где хранится и обрабатывается. Имеется возможность обеспечить аутентификацию, в том числе и двухфакторную аутентификацию. Таким образом, система защищена от воздействий извне, обладает широкими возможностями по аутентификации и обеспечению высокой доступности.

Интеграция в инфраструктуру Компании
Система интегрируется с современными системами SIEM, IPS, Web filters, DLP позволяя повысить эффективность как своей работы, так и работы других подсистем. Например, при интеграции с SIEM системами можно будет получить гораздо более высокую оперативность в выявлении инцидентов и APT атак, и более детальное расследование того, что происходило.

Установка
Имеется несколько вариантов установки системы:

Система устанавливается в «разрыв» соединения с серверами;
Соединения с серверами маршрутизируются на систему SafeInspect;

Явное подключение к системе для обеспечения доступа к защищаемым серверам. Основная цель заключается в последовательном документировании всех манипуляций с защищаемыми системами, в обеспечении строгой авторизации для работы с ней и проверки соединений. Технически это реализуется при помощи специальных коллекторов, которые перехватывают трафик администрирования и обеспечивают подключение к серверам через себя (по модели Man In the Middle). Коллектор в прозрачном режиме терминирует соединения на себя, проводит авторизацию, а после открывает от имени пользователя соединение с сервером, выполняя функцию ПРОКСИ. При этом вся информация в канале записывается в специальный журнал. Впоследствии лица, обладающие соответствующими правами, с помощью средства воспроизведения журнала в любой момент смогут восстановить сеанс связи администратора и проанализировать его действия.



Результат
SafeInspect дает возможность контролировать каналы SSH, RDP, Http/HTTPs, Telnet и др., которые используются для администрирования серверов и сетевых устройств.

Весь трафик (включая изменения конфигурации, выполненные команды) записывается в журнал и архивируется. При возникновении проблем (ошибок в конфигурации сервера, манипулирование с базой данных или аварийное отключение), информация о них сразу же отображается в отчетах. Т.о., можно легко определить причину данных инцидентов.

Любые действия привилегированных пользователей аудитор получает в виде видеозаписи, воспроизводящей работу конкретного привилегированного пользователя, что позволяет намного быстрее и точнее найти причину инцидента.

С помощью системы SafeInspect можно контролировать не только внутренние соединения, но и внешние подключения к своим ресурсам, и доступ к облачным ресурсам. Интересным применением, например, будет установка системы на пути к критическим ресурсам в сети Интернет или к специальным серверам с уязвимостями (honeypot).

При помощи системы, можно сохранить все действия несанкционированных пользователей, а также проанализировать методы, используемые при таких видах доступа, чтобы потом можно было усовершенствовать систему безопасности.

Система в своем основном режиме работает без агентов, что позволяет очень быстро её развернуть и настроить (10 – 20 минут и можно контролировать все подключения). Для использования системы, вам не придется делать каких либо существенных изменений в своей инфраструктуре или сетевой среде.

Благодаря интуитивному веб-интерфейсу, можно очень быстро выполнить любые настройки.


Позвонить
(495)233-65-08		Написать
consult@pointlane.ru

НАШИ КЛИЕНТЫ


109012, Москва,
ул. Ильинка д.4, оф. 407

105318, Москва,
ул. Щербаковская, д.3, оф. 708

Обратная связь
Карта проезда
Карта сайта 		Тел.: +7 (495) 532-47-43

E-mail:consult@pointlane.ru

 © 2008-2023 ООО «Пойнтлэйн»
Лицензия ФСТЭК ТЗКИ №3042
Лицензия ФСБ №0012581

Дизайн - Значко Илья

Ссылка на источник при перепечатке материалов с сайта обязательна
Защита от утечек информации | Защита персональных данных | Аудит информационной безопасности