СКДПУ
Система контроля действий
привилегированных пользователей
СКДПУ - Платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.
ПРЕИМУЩЕСТВА
Контроль доступа
запись сеансов и наблюдение за действиями привилегированных
пользователей
Мониторинг
действий привилегированных пользователей;
Аудит
и соответствие требованиям регуляторов;
Запись
сеансов администрирования.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ СКДПУ:
Контроль доступа
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, группа пользователя, интервал времени, протокол и т.д.
Мониторинг действий
Система СКДПУ обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.
Статистика и отчеты о действиях
Система СКДПУ предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователей и т.д.), а также дополнительные модули.
Интеграция каталогов
СКДПУ без труда интегрируется с каталогами Active Directory или LDAP.
Запись сеансов
Сеансы Windows Terminal Server (RDP) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.) – в текстовом формате. Механизм оптического распознавания символов (OCR) анализирует все графические сеансы Windows и VNC, и позволяет выявлять причину проблем и инцидентов безопасности, фиксируя для сеанса команды, открытые диалоги и использование приложений.
Управление паролями
СКДПУ включает систему управления паролями, которая позволяет автоматически или вручную изменять пароли привилегированных пользователей (например, на серверах Windows и Unix\Linux, а также на сетевом оборудовании и АТС корпоративной телефонии). Система предоставляет средства для защищенного хранения учетных данных, ролевого доступа к хранилищу, а также обеспечивает необходимые механизмы аварийного восстановления на случай возможных отказов (т.н. механизм “Breaking glass”).
Контроль в реальном времени
Система СКДПУ уведомляет вас о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.
Единая точка входа (SSO)
Каждый пользователь входит в СКДПУ, используя свои учетные данные и получает доступ к разрешенным в рамках политики устройствам без повторного введения пароля. Нет необходимости знать пароли для учетных записей на администрируемых устройствах.
Работа без использования агентов
СКДПУ не требует установки агентов на контролируемых устройствах или рабочих станциях, что обеспечивает быстрое развертывание и низкую стоимость владения. Сотрудникам ИТ-отдела не придется «подстраиваться» под систему.
Удобство развертывания
Решение СКДПУ доступно в виде физического и виртуального устройства, а также может поставляться заказчику в виде кластера высокой доступности. Линейка аппаратных платформ позволяет реализовывать необходимый функционал как для небольших технологических узлов, так и для центральных узлов контроля доступа в инфраструктуре крупных компаний.
ПРИМЕНЕНИЕ
Защита коммерческой тайны
Защита чувствительной для бизнеса информации от краж и воровства
Защита клиентских и персональных данных
Защита баз данных и персональных данных компании
Воровство и коррупция
Выявление сотрудников, злоупотребляющих служебным положением
Мошенничество и саботаж
Выявление аномальной и подозрительной активности персонала
Выявление нелояльных сотрудников
Отслеживание настроений в коллективе и выявление угроз на ранних стадиях
Нецелевое использование ресурсов компании
Выявление и предотвращение нецелевого или противозаконного использования ресурсов компании
ПРЕИМУЩЕСТВА
Высокая скорость анализа данных
Например, производительность технологии «Детектор выгрузок из баз данных» составляет 54 млн записей в секунду, что позволяет защищать большие объемы клиентских баз данных. Заполненные формы анализируются со скоростью 12,7 млн знаков в секунду (в условиях анализа одновременно 150-ти анкет). Это позволяет защищать большой объем персональных данных, содержащихся в опросниках, анкетах, бланках и т.д. Мы постоянно совершенствуем наши технологии, чтобы они соответствовали растущей скорости изменений, происходящих в бизнесе.
Минимальное количество ложных срабатываний
Комбинированные объекты защиты позволяют совмещать технологии для защиты документов, одновременно соответствующих сразу нескольким условиям. Например, классифицировать отсканированные договора, заверенные печатью. Такой подход позволяет точно детектировать коммерческую тайну в потоке трафика и снижать ложные срабатывания.
Мощное решение с поддержкой сложных структур
Эффективно работает в структурах даже с численностью более 300 000 человек. Подходит для крупных организаций с большим объемом анализируемого трафика и территориально распределенной структурой.
Точная идентификация нарушителей
Все события хранятся в единой базе, которая может служить юридически значимой базой при расследовании инцидентов. Специальные инструменты проведения расследований – граф связей, карточки сотрудников и досье – позволяют выявлять угрозы на ранней стадии и привлекать нарушителей к ответственности.
Удобный веб-интерфейс продукта
Управлять настройками и политиками, строить и просматривать отчеты можно с любой рабочей станции, независимо от используемой операционной системы (Windows, Linux, Apple Mac OS). Ежедневную работу с событиями и расследованиями инцидентов удобно вести в интерактивной консоли InfoWatch Vision.
Вовлечение бизнес-подразделений
Вовлечение всех бизнес-подразделений компании в управление безопасностью корпоративных данных: HR-служба, юридический департамент, маркетинг, менеджмент – могут определять, кто из сотрудников требует более плотного контроля и какая информация – особой защиты.
Учет отраслевой специфики
Готовые отраслевые решения, которые учитывают особенности бизнес-процессов компаний: базы контентной фильтрации для компаний различных отраслей: финансовых, страховых компаний, государственных структур, энергетических компаний – всего более 29 отраслевых БКФ!
Модульная структура
Комплектация и состав продукта определяются потребностями бизнеса. Функциональные модули InfoWatch Traffic Monitor можно включать последовательно, по мере появления соответствующих задач
Российская разработка
InfoWatch Traffic Monitor включен в реестр отечественного ПО и обеспечивает соответствие ряду требований регуляторов:
- №152-ФЗ «О персональных данных»
- №273-ФЗ «О противодействии коррупции»
- Постановление Правительства РФ №1119
- «Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн»
- Приказ №21 ФСТЭК России
- Требованиям Межгосударственного стандарта «Средства Вычислительной Техники» по 5 классу защищенности
Закажите обратный звонок