СКДПУ НТ: программный продукт, расширяющий функциональность платформы СКДПУ в соответствии с запросами рынка.
6, декабрь 2018 Компания « АйТи БАСТИОН » представила новую разработку – СКДПУ НТ. Решение придает системе СКДПУ новые, востребованные на рынке, функциональные возможности. Разработка нового продукта стала ответом на запрос рынка. В 2017-2018 гг. интерес к решению по контролю действий поставщиков ИТ-услуг СКДПУ значительно вырос. « АйТи БАСТИОН » стал получать обратную связь и благодаря ей глубже разбираться в потребностях заказчиков. « Не секрет, что в крупных компаниях возникают ситуации, когда необходимо оперативно найти информацию о действиях привилегированных пользователей в территориально распределенной ИТ-инфраструктуре. Такие сведения приходится собирать из нескольких источников и консолидировать. Это сложно и трудозатратно, и, что немаловажно, занимает много времени. Тем более проблематично в сложной структуре таких компаний обнаружить, кто из администраторов – случайно или намеренно – действует некорректно. Требовался продукт, который позволил бы решать эти задачи, не тратя много усилий и времени », – рассказал генеральный директор « АйТи БАСТИОН » Александр Новожилов . Таким продуктом стал СКДПУ НТ. Его основные функциональные возможности: Централизованный поиск. Система проводит поиск сессий, в т.ч. полнотекстовый, по настраиваемым параметрам. Информация собирается сразу с нескольких платформ, самыми распространенными являются: платформа СКДПУ \решение WALLIX Bastion\ Astra Linux. Также есть возможность мониторинга некоторых действий пользователя на операционных системах общего назначения. Цифровой профиль пользователя. СКДПУ НТ позволяет собирать события, связанные с активностью конкретного привилегированного пользователя. Анализируя полученные данные, СКДПУ НТ составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании. На основании набора стандартных сценариев и действий создается Цифровой профиль конкретного пользователя системы. Выявление аномалий в работе привилегированного пользователя. Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его « стандартного поведения ». Система способна определять признаки аномального поведения, например, работу в нестандартное время, выполнение нестандартных команд, выполнение команд с необычной интенсивностью. Такие признаки регистрируются в СКДПУ НТ в виде инцидентов, о них уведомляются администраторы безопасности. Информация об аномальном поведении пользователя предоставляется специалистам наглядно. Её достаточно для принятия решения о дальнейших действиях службы ИБ. Отчетность и статистика. СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам. СКДПУ НТ поставляется в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. Продукт может служить Центром управления системой контроля привилегированных пользователей как в корпоративной инфраструктуре, так и в технологической сети. СПРАВКА: На конец 2018 года системы СКДПУ развернуты на предприятиях разных отраслей. Из них:
На оставшиеся 24% приходятся реализованные проекты для военно-промышленного комплекса, а также в таких сферах как страхование, медицина, транспорт и IT-технологии. |
|