SafeInspect Контроль администраторов, привилегированных пользователей

Privileged Access Management (PAM) решение - Контроль привилегированных пользователей
Система SafeInspect контролирует системных администраторов, контроль действий ИТ-аутсорсеров и поставщиков приложений.

SafeInspect

SafeInspect контроль администраторов, привилегированных пользователей

• это система мониторинга активности, которая контролирует доступ к удаленным серверам, виртуальным рабочим столам, сетевым устройствам и записывает активность пользователей, которые имеют доступ к этим системам, запись информации о сессиях производится как в видео формат с расширением .AVI так и в текстовый формат (в случае работы из командной строки). Записанные аудит-трейлы можно воспроизвести как фильм, чтобы просмотреть события в хронологическом порядке. Содержимое записанных файлов проиндексировано, что позволяет искать события и автоматически создавать отчеты. SafeInspect особенно хорошо подходит для наблюдения за доступом привилегированных пользователей согласно требованиям регуляторов, например PCI-DSS и ISO 27001.

SafeInspect система, которая полностью прозрачна и независима от клиентов и серверов. Нет агентов, нет необходимости вносить изменения в контролируемые устройства. Система легко интегрируется в существующую инфраструктуру.
Система интегрируется с современными системами SIEM, IPS, Web filters, DLP позволяя повысить эффективность как своей работы, так и работы других подсистем. Например, при интеграции с SIEM и DLP системами можно будет получить гораздо более высокую оперативность в выявлении инцидентов, и более детальное расследование того, что происходило.

Контроль привилегированных пользователей

1. Подключение
2. Аутентификация и авторизация
3-5. Подключение к ресурсам
6. Отправка данных в DLP / IPS
7. Сохранение записи сессии
8. Отправка логов в SIEM / Syslog

• Контроль широко используемых протоколов администрирования;
• Регистрация действий в виде видеозаписи;
• Индексация, быстрый поиск события;
• Контроль зашифрованных каналов;
• Работа без использования агентов;
• Двухуровневый контроль подключений;
• Двухфакторная аутентификация;
• Контроль доступа в реальном времени;
• Противодействие внутренним угрозам;
• Аудит файловых операций;
• Статистика и отчеты о действиях;
• Сбор информации для расследований инцидентов.

Прозрачный - система устанавливается в «разрыв» соединения с серверами;
Маршрутизатор - соединения с серверами направляются в систему, а она маршрутизирует их на сервера;
Бастион - для доступа к серверам необходимо явно подключаться к порталу системы.

Контроль поставщиков IT-услуг и приложений

SafeInspect дает возможность иметь надежный источник логов, из которого можно узнать, какие именно операции на серверах выполнял системный администратор, работающий по договору подряда. Какое бы действие ни выполнял поставщик услуг на серверах клиента, оно может стать поводом для подозрений. SafeInspect контролирует привилегированный доступ к «облачным» центрам обработки данных и записывает действия в защищенные от несанкционированных изменений журналы, обеспечивая достоверные доказательства, которые можно использовать для поиска ответственных лиц.
Двухуровневая авторизация - Аутентификация - Подтверждение - Доступ

SafeInspect Интеграция с другими системами

Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя повысить эффективность как своей работы, так и работы других подсистем.

SafeInspect преимущество системы

• Контроль всех подключений
• Контроль каналов SSH, RDP, HTTP/HTTPs, Telnet и др.
• Запись трафика в журнал, архивация в зашифрованном виде
• Просмотр логов в формате видео
• Контроль не только внутренних, но и внешних подключений
• Работа без агентов
• Простое внедрение и эксплуатация (10 – 20 минут и можно контролировать все подключения)
• Интуитивный интерфейс (Русский/Английский)
• Быстрая смена настроек
• Интеграция с системами SIEM, IPS, Web filters, DLP