Цена по запросу
Функциональная платформа SafeInspect для эффективного контроля и управления за привилегированными учетными записями и сессиями в современных информационных системах – как серверных, так и облачных.
Обеспечит визуализацию и 100% контроль того, кто, когда и к каким ресурсам получает доступ и как их использует.
- Выявляйте все ИТ-ресурсы и соответствующие привилегированные учетные записи, а также взаимосвязи между ними.
- Делегируйте доступ таким образом, чтобы к ИТ-ресурсам мог обращаться только уполномоченный персонал в строго отведенное для этого время.
- Применяйте политики и правила доступа к ИТ-ресурсам и ИТ-инфраструктуре.
- Аудит, оповещение, отчетность. Записывайте действия привилегированных пользователей. Вы в любой момент сможете ответить на вопросы: кто, с какой целью и как долго пользуется привилегированным доступом.
Даже если у компании уже есть решение Privileged Access Management (PAM), уникальные возможности SafeInspect эффективно дополнят его функции. При этом не потребуется установка доп. агентов и не изменится логика уже используемого решения.
Сценарии использования SafeInspect
Контроль в реальном времени (в 4 глаза)
В режиме сетевого моста (L2) - обработка всего трафика, в том числе VLAN
В режиме маршрутизатора (L3) - ПП и целевые сервера находятся в разных сетях
В режиме прокси (Бастион) - сервера для подключений
Принцип работы SafeInspect
Решаемые задачи SafeInspect
Система SafeInspect позволяет выполнять ряд необходимых задач по управлению доступом к привилегированным аккаунтам:
- Жестко регламентировать и унифицировать доступ к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений;
- Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;
- «Из коробки» управлять привилегированными учетными записями и реализовывать доступ к широкой линейке программных, аппаратных и программно-аппаратных систем;
- Надежно сохранять информацию о привилегированных учетных записях в специализированном хранилище;
- Добавлять в систему новые типы объектов управления при их отсутствии в базовом варианте;
- Обеспечивать безопасную работу с привилегированными учетными записями для программ и приложений, работающих от имени администратора;
- Отслеживать в реальном времени выполнение заданных команд;
- В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;
- Записывать информацию о привилегированных сессиях в формате .ogv или/и в текстовом формате в случае работы из командной строки;
- Использовать мощные средства поиска при анализе записей привилегированных сессий в процессе расследований;
- Изолировать (проксировать) привилегированные сессии;
- Обеспечивать доступность и отказоустойчивость.
Технические характеристики SafeIncpect:
| ХАРАКТЕРИСТИКИ | ОПИСАНИЕ |
| Компьютер | Любой IBM PC совместимый компьютер |
| Память | Не менее 4 GB RAM |
| Объем дискового пространства | Не менее 80 GB |
| Сетевые интерфейсы |
4 интерфейса |
Минимальные требования для виртуальной среды SafeIncpect:
| ХАРАКТЕРИСТИКИ | ОПИСАНИЕ |
| Тип виртуальной среды | VMware ESXi 5.5 update 3b, 6.0 U3, VMware vSphere Hypervisor 6.0 Update 2 Microsoft Hyper-V Server (2016) |
| Память | Не менее 4 GB RAM |
| Объем дискового пространства | Не менее 80 GB |
| Сетевые интерфейсы |
Должно быть назначено 4 сетевых интерфейса:
Если машина должна работать в режиме бридж, то для интерфейсов 1 и 2 должен быть включен promiscuousmode. В Hyper-V интерфейсы начинаются с “hn” вместо “em”. |
