2. ПРОБЛЕМА:
Риски, связанные с неконтролируемым
административным доступом к
критичным ИС и ИТ-инфраструктуре.
ВВЕДЕНИЕ
Тратя много времени и сил на защиту от внешних угроз, компании,
порой, забывают об угрозах внутренних, разрушительность действий
которых может быть в несколько раз больше, чем любая атака извне.
5. • Разное оборудование требует
разных администраторов
• Для разных ресурсов
требуются специалисты
нескольких компаний
ПРОБЛЕМА
• Нескольким администраторам
требуется доступ к одним и
тем же ресурсам
• Трудно понять что делал
admin на серверах или в
оборудовании АСУ ТП
8. SafeInspect - полнофункциональная платформа
для контроля привилегированных учетных
записей в информационных системах –
как классических, так и облачных.
o Контроль широко используемых
протоколов администрирования;
o Регистрация действий в виде видеозаписи;
o Индексация, быстрый поиск события;
o Контроль зашифрованных каналов;
o Работа без использования агентов;
o Двухуровневый контроль подключений;
o Двухфакторная аутентификация;
o Контроль доступа в реальном времени;
o Противодействие внутренним угрозам;
o Аудит файловых операций;
o Статистика и отчеты о действиях;
o Сбор информации для расследований
инцидентов.
9. ИНТЕГРАЦИЯ
3 варианта:
• ПРОЗРАЧНЫЙ - система
устанавливается
в «разрыв» соединения с серверами;
• МАРШРУТИЗАТОР - соединения с
серверами направляются в систему, а
она маршрутизирует их на сервера;
• БАСТИОН - для доступа к серверам
необходимо явно подключаться к
порталу системы.
1. Подключение
2. Аутентификация и авторизация
3-5. Подключение к ресурсам
6. Отправка данных в DLP / IPS
7. Сохранение записи сессии
8. Отправка логов в SIEM / Syslog
10. ДОСТУП К КРИТИЧЕСКИМ РЕСУРСАМ ДВУХУРОВНЕВАЯ
АВТОРИЗАЦИЯ:
• Ау тентификация
• Подтверж дение
• Дост уп
11. Система интегрируется с системами SIEM, IPS, Web filters, DLP,
позволяя повысить эффективность как своей работы, так и работы
других подсистем.
ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ
12. Результат
o Контроль всех подключений
o Контроль каналов SSH, RDP,
HTTP/HTTPs, Telnet и др.
o Запись трафика в журнал,
архивация в зашифрованном
виде
o Просмотр логов в формате видео
o Контроль не только внутренних,
но и внешних подключений
o Работа без агентов
o Простое внедрение и
эксплуатация
o Интуитивный интерфейс
o Быстрая смена настроек
РЕЗУЛЬТАТ