«АйТи Бастион» — российский разработчик систем контроля удаленного доступа привилегированных пользователей СКДПУ НТ (PАM-систем).
Компания предлагает ИТ-решения для эффективных бизнес-процессов для внедрения на предприятиях различных отраслей промышленности, в банковском секторе и государственных структурах.
Система контроля действий привилегированных пользователей (PAM) СКДПУ НТ — комплексный продукт компании «АйТи БАСТИОН».
Решение состоит из нескольких частей, которые вместе образуют эффективную и взаимодополняемую экосистему:
✔ СКДПУ НТ Шлюз доступа
✔ СКДПУ НТ Мониторинг и аналитика
✔ СКДПУ НТ Компакт
Преимущества комплекса СКДПУ НТ:
● Универсальность. Комплекс универсален как для распределенных по разным территориям точек крупного бизнеса, так и для информационной инфраструктуры небольших компаний.
● Гибкость применения. Может поставляться в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины, которая может быть развернута как на ресурсах заказчика, так и в облачных решениях.
● Экономия времени. Быстрый доступ к аналитике, отчетам и потенциальным инцидентам в рамках инфраструктуры. В основу интерфейса заложена концепция «одного клика», позволяющая осуществить переход между инцидентами, профилем пользователя или сессии удаленного доступа в «один клик». Помогая не просто детектировать инцидент, но и максимально быстро на него среагировать.
● Соответствие требованиям регуляторов. СКДПУ НТ Шлюз доступа сертифицирован ФСТЭК России по УД4. Комплекс СКДПУ НТ внесён в Реестр отечественного ПО Минкомсвязи России и сертифицирован на территории Республики Беларусь.
● Российская операционная система. Работает на ОС Astra Linux SE.
● Интеграции с другими классами решений. Может быть интегрирован с другими продуктами под задачи заказчика. Уже подтверждена совместимость с продуктами KICS, KOS «Лаборатории Касперского», PT ISIM и MaxPatrol SIEM компании Positive Technologies, модулем Multifactor разработчика «Мультифактор» и другими.
СКДПУ НТ Шлюз доступа
СКДПУ НТ Шлюз доступа — это система предоставления и контроля доступа привилегированным пользователям, а также регистрации их действий. СКДПУ НТ Шлюз доступа дает возможность получить полную картину того, кто, где, когда и как использовал то или иное устройство в режиме административного доступа. Продукт позволяет надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками. Кроме того, решение помогает быстрее найти виновных в инциденте безопасности и принять необходимые меры.
Функциональные особенности СКДПУ НТ Шлюз доступа:
● Мониторинг действий
Система обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.
● Статистика и отчеты о действиях
Система предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователей и т.д.).
● Запись сеансов администрирования
Сеансы RDP (Windows Terminal Server) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.) — в текстовом формате. Механизм оптического распознавания символов (OCR) анализирует все графические сеансы Windows и VNC и позволяет выявлять причину проблем и инцидентов безопасности, фиксируя для сеанса команды, открытые диалоги и использование приложений.
● Контроль доступа
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, группа пользователя, интервал времени, протокол и т.д.
● Контроль в реальном времени
Система уведомляет вас о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в систему или о невозможности автоматического входа с использованием заданной учетной записи.
● Единая точка входа (SSO)
Каждый пользователь входит в СКДПУ НТ, используя свои учетные данные, и получает доступ к разрешенным в рамках политики устройствам без повторного введения пароля. Нет необходимости знать пароли для учетных записей на администрируемых устройствах.
СКДПУ НТ Мониторинг и аналитика
СКДПУ НТ Мониторинг и аналитика – это система контроля действий привилегированных пользователей, обладающая широкой функциональностью и использующая в своей работе алгоритмы искусственного интеллекта.
Функциональные особенности СКДПУ НТ Мониторинг и аналитика:
● Мониторинг и централизованный поиск
Система позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.
● Цифровой профиль пользователя
Создается на основании набора стандартных сценариев и действий пользователя. Анализируя полученные данные, система составляет карту действий, характерных для каждого отдельного пользователя во время работы с ИТ-инфраструктурой компании, и корректирует ее в процессе его «нормальной» работы.
● Отчеты и статистика
Решение позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.
● Выявление аномалий
Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения».
● Анализ событий по тепловым картам
Анализ активности пользователя и работа с инцидентами на основе «тепловых карт» для большей наглядности в работе с информацией.
СКДПУ НТ Компакт
СКДПУ НТ Компакт — это полноценная РАМ-система в формате компактного ПАК полностью готовая к использованию в отсутствии специально оборудованных ЦОД. Система одинаково удобна в использовании как в информационной инфраструктуре малого и среднего бизнеса, так и для территориально-распределенных компаний (банки, АЗС, ритейл и пр.).
Функциональные особенности СКДПУ НТ Компакт:
● Малая инфраструктура заказчика
Одно устройство СКДПУ НТ Компакт рассчитано на контроль до 10 одновременных сессий и применимо для объектов, где количество защищаемых систем варьируется от 5 до 20.
● Регистрация действий
Решение отслеживает и регистрирует все сеансы работы по протоколам администрирования RDP, SSH, VNC и других. Благодаря этому происходит моментальное реагирование на инциденты, связанные с действиями привилегированных пользователей, и их всестороннее расследование. Ведь функция оптического распознавания символов, клавиатурного ввода, буфера обмена, запуска процессов, передачи файлов и буфера обмена позволяет анализировать все действия пользователей в реальном времени.
● Создание архива
Ведется полная запись видео и метаданных сессий с созданием долгосрочного архива. Поэтому проводить внешние и внутренние аудиты становится проще.
● Контроль доступа
Система позволяет автоматически блокировать сеанс доступа пользователя по истечении определенного времени или при его неактивности. Благодаря наличию единой точки входа появляется возможность оперативно управлять доступом. Каждый авторизованный на СКДПУ НТ Компакт сотрудник получает доступ к нужным целевым устройствам в рамках заданных ограничений. При этом данные учётных записей конечных устройств остаются скрытыми, что минимизирует нерегламентированный доступ к инфраструктуре и их компрометацию.
Преимущества СКДПУ НТ Компакт:
● Функциональность. При компактных размерах имеет полный набор функций системы СКДПУ НТ Шлюз доступа.
● Универсальность. Система одинаково удобна в использовании и на распределенных по разным территориям точках крупного бизнеса, и в информационной структуре небольших компаний;
● Быстрое развертывание. Оно устанавливается не в разрыв сетевого трафика и не требует агентов на целевых системах. Система полностью готова к использованию.
