Система СКДПУ НТ Шлюз доступа позволяет надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками. Решение позволяет управлять доступом ИТ-персонала и гарантирует, что лица, уже не имеющие права доступа, не смогут использовать критически важные серверы.
Система контроля действий поставщиков ИТ-услуг внесена в реестр Отечественного ПО (торговая марка СКДПУ), а также имеет сертификат ФСТЭК РФ на соответствие требованиям безопасности информации.
Возможности СКДПУ НТ
- Контроль доступа, запись сеансов и наблюдение за действиями привилегированных
- пользователей;
- Мониторинг действий привилегированных пользователей;
- Аудит и соответствие требованиям регуляторов;
- Запись сеансов администрирования;
- Единая точка входа (SSO);
- Контроль в реальном времени.
СКДПУ НТ Шлюз доступа позволяет быстрее найти виновных в инциденте безопасности и принять необходимые меры. Система позволяет связать любое подключение, выполняемое при помощи разделяемой учетной записи (например, root или Администратор), с конкретным человеком, что позволяет обеспечить контроль выполняемых действий.
Приемущества СКДПУ НТ
- Мониторинг действий
- Статистика и отчеты о действиях
- Интеграция каталогов
- Запись сеансов
- Менеджер паролей
- Контроль доступа
- Контроль в реальном времени
- Единая точка входа (SSO)
- Работа без использования агентов
- Удобство развертывания
Система СКДПУ обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д. Консоль аудита СКДПУ позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно, на основании архива сессий.
Система СКДПУ НТ Шлюз доступа предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователей и т.д.). Дополнительный модуль системы СКДПУ можно использовать для создания статистических отчетов и уведомлений в зависимости от требований бизнеса и аудиторов.
СКДПУ НТ Шлюз доступа без труда интегрируется с каталогами Active Directory или LDAP.
Сеансы Windows Terminal Server (RDP) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.) – в текстовом формате. Механизм оптического распознавания символов (OCR) анализирует все графические сеансы Windows и VNC, и позволяет выявлять причину проблем и инцидентов безопасности, фиксируя для сеанса команды, открытые диалоги и использование приложений.
Продукт включает систему управления паролями, которая позволяет автоматически или вручную изменять пароли привилегированных пользователей (например, на серверах Windows и Unix\Linux, а также на сетевом оборудовании и АТС корпоративной телефонии). Система предоставляет средства для защищенного хранения учетных данных, ролевого доступа к хранилищу, а также обеспечивает необходимые механизмы аварийного восстановления на случай возможных отказов (т.н. механизм “Breaking glass”).
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, группа пользователя, интервал времени, протокол и т.д.
Система СКДПУ уведомляет вас о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.
Каждый пользователь входит в СКДПУ, используя свои учетные данные и получает доступ к разрешенным в рамках политики устройствам без повторного введения пароля. Нет необходимости знать пароли для учетных записей на администрируемых устройствах.
СКДПУ не требует установки агентов на контролируемых устройствах или рабочих станциях, что обеспечивает быстрое развертывание и низкую стоимость владения. Сотрудникам ИТ-отдела не придется «подстраиваться» под систему.
Решение СКДПУ доступно в виде физического и виртуального устройства, а также может поставляться заказчику в виде кластера высокой доступности. Линейка аппаратных платформ позволяет реализовывать необходимый функционал как для небольших технологических узлов, так и для центральных узлов контроля доступа в инфраструктуре крупных компаний.