SafeInspect. Система контроля привилегированных пользователей

Платформа SafeInspect — отечественное решение для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах — как классических, так и облачных. Решение обладает широким набором функциональных возможностей, эффективно разграничивает доступ к разным уровням ресурсов, позволяет встраиваться в любую существующую инфраструктуру предприятия, минимизирует риски утечки информации.

Принцип работы решения SafeInspect

1. Подключение

2. Аутентификация и авторизация

3-5. Подключение к ресурсам

6. Отправка данных в DLP / IPS

7. Сохранение записи сессий

8. Отправка логов в SIEM / Syslog

Основные возможности

  • Обеспечивает защиту доступа к серверам (Windows, Unix, Linux, Mainframe), базам данных, сетевым устройствам и другим устройствам инфраструктуры, использующим протоколы администрирования;
  • Контроль широко используемых протоколов администрирования SSH, RDP, HTTP/HTTPS, Telnet и др.;
  • Запись рабочих сессий привилегированных пользователей (системные администраторы, сетевые инженеры, руководящий состав ИТ-служб, сотрудники аутсорсинговых компаний и пр.) с использованием различных протоколов для последующего просмотра и скачивания видео;
  • Создание и хранение всех журналов действий пользователей (время, субъект и объект доступа, действие над объектом доступа), обеспечивая полноценное воспроизведение действий пользователей с серверами или информационными системами;
  • Индексация видеозаписей и журналов действий, создание единой базы событий;
  • Полнотекстовый поиск по базе, предоставление различных отчетов по каждому пользователю, рассылка отчетов заинтересованным лицам, в том числе, по расписанию;
  • Поддержка установки значительного количества коллекторов;
  • Выполнение зонального или централизованного аудита (по всей инфраструктуре);
  • Интеграция с современными системами SIEM (Security Information and Event Management, управление событиями и информацией о безопасности), IPS (Intrusion Prevention System, предотвращение вторжений), Web filters, DLP (Data Leak Prevention, предотвращение утечек информации) и т. д.

Ключевые преимущества

  • Простой, гибкий и эффективный контроль за действиями пользователей, управление доступом к приложениям и выполняемым функциям на серверах, предоставление логов и видеозаписей контролируемых событий;
  • Широкий спектр вариантов настроек доступа для привилегированных пользователей под практически любые сценарии: по расписанию или по запросу, на один или несколько раз, по группам доступных активов и т. д. (Гранулированный доступ);
  • Полный контроль работы администраторов и пользователей с расширенными правами, включая возможность «разрыва» сессии в реальном времени, если действия привилегированных пользователей вызовут подозрения;
  • Использование наиболее эффективных алгоритмов записи и хранения данных:
    • Присвоение всем данным специальных меток времени, позволяющих осуществлять быстрый поиск и обеспечивать достоверность информации;
    • Надежная защита баз данных (данные шифруются и хранятся в отдельном хранилище с защищенным доступом на чтение и добавление новых записей);
    • Предельно компактный размер записей (до 5 МБ/ч для проиндексированных SSH-сеансов, до 20 МБ/ч для RDP-сеансов на разрешении 1920×1080).
  • Гибкие методы встраивания в инфраструктуру компании:
    • В распределенной инфраструктуре;
    • «В разрыв» корпоративной ИТ — системы;
    • В различных режимах:
      • «Бастион», режим прокси — сервера для подключений;
      • L3 — режим маршрутизатора (привилегированные пользователи и целевые сервера находятся в разных сетях);
      • L2 — режим сетевого моста (обработка всего трафика, в том числе VLAN).
  • Сокращение затрат на развертывание и техобслуживание системы — SafeInspect не требует установки агентского ПО на администрируемых устройствах или рабочих станциях;
  • Установка как на «железе» (сервере), так и в виртуальной среде: VMware, Hyper-V, Virtualbox;
  • Быстрое развертывание системы:
    • Не более 20 минут для основного варианта поставки — Virtual Appliance;
    • ~ 2 часа — развертывание с настройками для полноценной работы.
  • Минимальное вмешательство в сетевую инфраструктуру;
  • Повышение уровня безопасности: использование двухфакторной аутентификации с использованием токенов (например, E-token, Рутокен), а также системы одноразовых паролей;
  • Отказоустойчивость, работа как в автономном, так и распределенном режиме, высокая доступность системы;
  • Импортонезависимое решение, закрывающее все необходимые требования регуляторов:
    • Федеральный закон № 152 (О персональных данных, ПДн);
    • Федеральный закон № 187 (Безопасность объектов критической информационной инфраструктуры, КИИ);
    • Приказ ФСТЭК № 239 (Меры безопасности для значимых объектов КИИ);
    • GDPR (General Data Protection Regulation, Европейский регламент по защите ПДн).
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных;
  • Наличие лицензий ФСТЭК и ФСБ России;
  • Применение для контроля защищенности данных в любых государственных информационных системах.

Запрос дополнительной информации

Я подтверждаю свое согласие с условиями Политики конфиденциальности