2. ПРОБЛЕМА:
Риски, связанные с неконтролируемым
административным доступом к
критичным ИС и ИТ-инфраструктуре.
ВВЕДЕНИЕ
Тратя много времени и сил на защиту от внешних угроз, компании, порой, забывают об
угрозах внутренних, разрушительность действий которых может быть в несколько раз
больше, чем любая атака извне.
5. PRIVELEGED USER – КТО ОН?
Невозможноо
тследить КТО
иЧТОделает
Испол
ьзуются совм
естно
О
ни есть ВЕЗДЕ
Открываютд
оступ к крити
чнымданным
Учетные записи с высокими привилегиями
(Administrator, Root, Cisco, Oracle и др.)
PRIVELEGED USER – КТО ОН?
6. PRIVELEGED USER – КТО ОН?
ПРОБЛЕМА
oРазное оборудование
требует разных
администраторов
oДля разных ресурсов
требуются специалисты
нескольких компаний
oНескольким
администраторам требуется
доступ к одним и тем же
ресурсам
oТрудно понять что делал
11. Полнофункциональная платформа для контроля
привилегированных учетных записей в
информационных системах – как классических, так и
облачных
o Контроль широко используемых протоколов;
o Регистрация действий в виде видеозаписи;
o Индексация, быстрый поиск события;
o Контроль зашифрованных каналов;
o Работа без использования агентов;
o Двухуровневый контроль подключений;
o Двухфакторная аутентификация;
o Контроль доступа в реальном времени;
o Аудит файловых операций;
o Статистика и отчеты о действиях;
o Сбор информации для расследований инцидентов.
12. PRIVELEGED USER – КТО ОН?
ИНТЕГРАЦИЯ
3 варианта:
•ПРОЗРАЧНЫЙ - система
устанавливается
в «разрыв» соединения с серверами;
•МАРШРУТИЗАТОР - соединения с
серверами направляются в систему, а
она маршрутизирует их на сервера;
•БАСТИОН - для доступа к серверам
необходимо явно подключаться к порталу
системы.
13. Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя повысить
эффективность как своей работы, так и работы других подсистем.
ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ