СКДПУ НТ
Комплекс СКДПУ НТ – это эффективная и взаимодополняющая система, которая обеспечивает всю функциональность PAM: от входа пользователя в систему до «умного» анализа потенциального инцидента, и включает в себя:
- СКДПУ НТ Шлюз доступа
- СКДПУ НТ Мониторинг и аналитика
- СКДПУ НТ Компакт
Преимущества комплекса СКДПУ НТ:
- Универсальность
Комплекс универсален как для распределенных по разным территориям точек крупного бизнеса, так и для информационной инфраструктуры небольших компаний. - Гибкость применения
Может поставляться в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины, которая может быть развернута как на ресурсах заказчика, так и в облачных решениях. - Экономия времени
Быстрый доступ к аналитике, отчетам и потенциальным инцидентам в рамках инфраструктуры. В основу интерфейса заложена концепция «одного клика», позволяющая осуществить переход между инцидентами, профилем пользователя или сессии удаленного доступа в «один клик». Помогая не просто детектировать инцидент, но и максимально быстро на него среагировать. - Сертифицирован ФСТЭК России
по УД4 и внесён в Реестр отечественного ПО Минкомсвязи России. Также решение сертифицировано в Республике Беларусь. - Российская операционная система
Работает на ОС Astra Linux SE. - Интеграции с другими классами решений
Может быть интегрирован с другими продуктами под задачи заказчика. Уже подтверждена совместимость с продуктами KICS, KOS «Лаборатории Касперского», PT ISIM и MaxPatrol SIEM компании Positive Technologies, модулем Multifactor разработчика «Мультифактор» и другими.
СКДПУ НТ Шлюз доступа
СКДПУ НТ Шлюз доступа – это система предоставления и контроля доступа привилегированным пользователям, а также регистрации их действий. СКДПУ НТ Шлюз доступа дает возможность получить полную картину того, кто, где, когда и как использовал то или иное устройство в режиме административного доступа. Продукт позволяет надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками. Кроме того, решение помогает быстрее найти виновных в инциденте безопасности и принять необходимые меры.
Функциональные особенности СКДПУ НТ Шлюз доступа:
- Мониторинг действий
Система обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д. - Статистика и отчеты о действиях
Система предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователей и т.д.). - Запись сеансов администрирования
Сеансы RDP (Windows Terminal Server) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.) - в текстовом формате. Механизм оптического распознавания символов (OCR) анализирует все графические сеансы Windows и VNC и позволяет выявлять причину проблем и инцидентов безопасности, фиксируя для сеанса команды, открытые диалоги и использование приложений. - Контроль доступа
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, группа пользователя, интервал времени, протокол и т.д. - Контроль в реальном времени
Система уведомляет вас о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в систему или о невозможности автоматического входа с использованием заданной учетной записи. - Единая точка входа (SSO)
Каждый пользователь входит в СКДПУ НТ, используя свои учетные данные, и получает доступ к разрешенным в рамках политики устройствам без повторного введения пароля. Нет необходимости знать пароли для учетных записей на администрируемых устройствах.
СКДПУ НТ Мониторинг и аналитика
СКДПУ НТ Мониторинг и аналитика – это система контроля действий привилегированных пользователей, обладающая широкой функциональностью и использующая в своей работе алгоритмы искусственного интеллекта.
Функциональные особенности СКДПУ НТ Мониторинг и аналитика:
- Мониторинг и централизованный поиск
Система позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам. - Цифровой профиль пользователя
Создается на основании набора стандартных сценариев и действий пользователя. Анализируя полученные данные, система составляет карту действий, характерных для каждого отдельного пользователя во время работы с ИТ-инфраструктурой компании, и корректирует ее в процессе его «нормальной» работы. - Отчеты и статистика
Решение позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам. - Выявление аномалий
Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». - Анализ событий по тепловым картам
Анализ активности пользователя и работа с инцидентами на основе «тепловых карт» для большей наглядности в работе с информацией.