Продукты

SafeInspect

SafeInspect представляет собой полнофункциональное российское решение для эффективного контроля привилегированных учетных записей и сессий в современных информационных системах. Решение позволяет в режиме реального времени отслеживать все активности привилегированных пользователей и анализировать методы, используемые при несанкционированных действиях для дальнейшего усовершенствования систем безопасности.

Потребность бизнеса в администраторах различных систем, начиная от почтовых серверов и заканчивая критическими базами данных, возрастает пропорционально развитию самого бизнеса. Возможность контроля действий различных администраторов и пользователей с привилегированными правами, многие из которых могут являться сотрудниками партнеров, аутсорсерами, сотрудниками, получившими расширенные права на короткий срок, является критически важной для расследования инцидентов. Отслеживание действий привилегированных пользователей в реальном времени в SSH и RDP-сессиях, возможность поиска по исполняемым командам, принудительное прерывание сессий, контроль аутентификации и возможность идентификации пользователя при использовании единой конечной учетной записи – лишь часть функционала решений SafeInspect, позволяющих вычислить и устранить информационные угрозы бизнесу.

Решение SafeInspect может интегрироваться с различными средствами информационной безопасности, такими как DLP, SIEM, IPS, IDM, позволяя повысить эффективность как своей работы, так и работы других подсистем.

SafeInspect разрабатывается в России и подходит для замены импортных решений в критически важных ИС, в которых риск отзыва лицензий ставит под угрозу безопасность ИС.

Эффективный контроль привилегированных пользователей с решением SafeInspect

Эффективный контроль привилегированных пользователей с решением SafeInspect

Система контроля привилегированных пользователей SafeInspect позволяет решить следующие задачи:

  • Регламентация и унификация доступа к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений.
  • Персонификация доступа привилегированных учетных записей к конкретным системам на заданный промежуток времени с четким обоснованием необходимости и требуемым количеством согласований.
  • Управление привилегированными учетными записями и реализация доступа к широкой линейке программных, аппаратных и программно-аппаратных систем «из коробки».
  • Хранение информации о привилегированных учетных записях в специализированном хранилище.
  • Добавление в систему новых типов объектов управления при их отсутствии в базовом варианте.
  • Обеспечение безопасной работы с привилегированными учетными записями для программ и приложений, работающих от имени администратора.
  • Отслеживание в реальном времени выполнения заданных команд.
  • Контроль привилегированных сессий с возможностью прерывания в случае необходимости.
  • Запись информации о привилегированных сессиях в формате .avi или/и в текстовом формате в случае работы из командной строки.
  • Использование мощных средств поиска при анализе записей привилегированных сессий в процессе расследований.
  • Изолирование привилегированных сессий.
  • Обеспечение доступности и отказоустойчивости.

Контроль широко используемых протоколов администрирования
Осуществление контроля в таких протоколах администрирования, как SSH, RDP, HTTP/HTTPS, Telnet и др.

Запись сессий привилегированных пользователей с использованием различных протоколов
Система поддерживает непрерывную запись действий, выполняемых на контролируемых системой устройствах, для последующего просмотра в формате эмуляции видео. Индексация аудиторских отчетов позволяет быстро прокручивать события вперед или назад, искать фрагменты записи по ключевым словам и многое другое.

Статистика и отчеты о действиях
Встроенная функция создания отчетов позволяет администраторам системы SafeInspect просматривать графики и статистику активности, а также автоматически создавать ежедневные отчеты в формате CSV.

Работа без использования агентов
Решение SafeInspect не требует установки на администрируемых устройствах или рабочих станциях, что обеспечивает быстрое развертывание системы.

Контроль доступа
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Они основаны на различных критериях, таких как IP-адрес, имя пользователя, протокол или тип сеанса.

Контроль в режиме реального времени
Система SafeInspect позволяет контролировать работу администраторов в реальном времени, а также, при необходимости, дает возможность разорвать сессию.

Прозрачность входа
Каждый пользователь входит в сервер, используя свои учетные данные, при этом на сервере используется совершенно другой ключ доступа и пароль. Такая схема позволяет обеспечить простоту и прозрачность доступа и одновременно обеспечить высокую защищенность сервера и невозможность обхода системы SafeInspect.

Надежная аутентификация
Привилегированные пользователи могут использовать технологию входа по сертификатам, что позволяет применять двухфакторную аутентификацию с использованием токенов и систему одноразовых паролей.

Противодействие внутренним угрозам
Решение SafeInspect поддерживает интеграцию с современными системами DLP и позволяет отсылать на такие системы как полностью трафик, так и отдельные его части и файлы для обеспечения контроля утечек информации или вредоносных действий внутри зашифрованных административных каналов.

Аудит файловых операций
Система контроля привилегированных пользователей SafeInspect создает необходимый список всех файловых операций, который может быть направлен в систему DLP или IPS в режиме реального времени.

Контроль подключений с учетными записями с расширенными правами
Решение SafeInspect позволяет определять кто, откуда, когда и как может иметь доступ к вашим серверам, а также при помощи каких протоколов он может подключаться. Также поддерживается возможность создания множественных политик доступа к аккаунтам на серверах с разными ключами доступа.

Авторизация
SafeInspect обеспечивает возможность работы с различными вариантами авторизации, в том числе, онлайн авторизации привилегированного пользователя внутренним администратором SafeInspect.

Сбор информации для расследований инцидентов
Система создает и хранит все журналы действий пользователей, обеспечивая полноценное воспроизведение действий с серверами или информационными системами. При этом в журналах отображаются такие важные параметры как время, субъект и объект доступа, действие над объектом доступа.

Защищенность от внешних воздействий, а также обеспечение высокой доступности
Решение SafeInspect работает в подготовленной защищенной от воздействий извне среде, обладает широкими возможностями по аутентификации и обеспечению высокой доступности.

Интеграция в инфраструктуру компании
Система контроля привилегированных пользователей SafeInspect интегрируется с современными системами SIEM, IPS, Web filters и DLP, позволяя повысить эффективность как своей работы, так и работы других подсистем.

Контролируемые протоколы передачи данных SSH, RDP, HTTP/HTTPS, TCP (Telnet, TN3270 и др.)
Определение и аудит подканалов SCP, SFTP, X11 и др.
Индексация содержимого, поиск по ключевым словам Поддерживается
Оптическое распознавание символов в RDP (OCR) Поддерживается
Установка соответствия пользователей (для SSH и RDP) Поддерживается
Дополнительная авторизация аутентификации администратора Поддерживается
Ролевая модель администрирования Поддерживается
Размер сохраняемых подключений SSH:
— 1 Мб/ч (без индекса)
— 3 Мб/ч (с индексом)
RDP (для разрешения 1024×768):
— Типичное административное использование: 30 Мб/ч
— С интенсивным использованием графики: 300 Мб/ч
Интеграция с текущей инфраструктурой и процессами Identity management (AD, RADIUS, RSA SecurID)
SIEM – Syslog/LEEF (IBM QRadar, HP ArcSight, Splunk и т.д.)
IDS/IPS
DLP (RSA DLP, McAfee, ICAP-сервера и т.д.)
Возможность установки отказоустойчивой конфигурации решения Поддерживается