2. ПРОБЛЕМА:
Риски, связанные с неконтролируемым
административным доступом к
критичным ИС и ИТ-инфраструктуре.
ВВЕДЕНИЕ
Тратя много времени и сил на защиту от внешних угроз, компании, порой,
забывают об угрозах внутренних, разрушительность действий которых может
быть в несколько раз больше, чем любая атака извне.
5. • Разное оборудование требует разных
администраторов
• Для разных ресурсов требуются
специалисты нескольких компаний
ПРОБЛЕМА
• Нескольким администраторам
требуется доступ к одним и тем же
ресурсам
• Трудно понять что делал admin на
серверах или в оборудовании АСУ
ТП
8. SafeInspect - полнофункциональная платформа для
контроля привилегированных учетных записей в
информационных системах –
как классических, так и облачных.
o Контроль широко используемых протоколов
администрирования;
o Регистрация действий в виде видеозаписи;
o Индексация, быстрый поиск события;
o Контроль зашифрованных каналов;
o Работа без использования агентов;
o Двухуровневый контроль подключений;
o Двухфакторная аутентификация;
o Контроль доступа в реальном времени;
o Противодействие внутренним угрозам;
o Аудит файловых операций;
o Статистика и отчеты о действиях;
o Сбор информации для расследований инцидентов.
9. ИНТЕГРАЦИЯ
3 варианта:
•ПРОЗРАЧНЫЙ - система устанавливается
в «разрыв» соединения с серверами;
•МАРШРУТИЗАТОР - соединения с серверами
направляются в систему, а она маршрутизирует их
на сервера;
•БАСТИОН - для доступа к серверам необходимо
явно подключаться к порталу системы.
1. Подключение
2. Аутентификация и авторизация
3-5. Подключение к ресурсам
6. Отправка данных в DLP / IPS
7. Сохранение записи сессии
8. Отправка логов в SIEM / Syslog
10. ДОСТУП К КРИТИЧЕСКИМ РЕСУРСАМ ДВУХУРОВНЕВАЯ
АВТОРИЗАЦИЯ:
•Аутентификация
•Подтверждение
•Доступ
11. Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя повысить
эффективность как своей работы, так и работы других подсистем.
ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ
12. Результат
o Контроль всех подключений
o Контроль каналов SSH, RDP,
HTTP/HTTPs, Telnet и др.
o Запись трафика в журнал, архивация в
зашифрованном виде
o Просмотр логов в формате видео
o Контроль не только внутренних, но и
внешних подключений
o Работа без агентов
o Простое внедрение и эксплуатация
o Интуитивный интерфейс
o Быстрая смена настроек
РЕЗУЛЬТАТ