СКДПУ
Производитель(и): АйТи Бастион (ООО)
Класс(ы): PAM - Privileged Access Management, PIM - Privileged Identity Management, PUM - Privileged User Management, СКПП - Система контроля привилегрированных пользователей
Система контроля действий поставщиков ИТ-услуг
«Система контроля действий поставщиков ИТ-услуг» (СКДПУ) разработана российской компанией «АйТи БАСТИОН» и создана с использованием исходного кода французской компании Wallix, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения Astra Linux Special Edition, и собственных разработок компании «АйТи БАСТИОН».
Система СКДПУ - платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.
Система контроля действий поставщиков ИТ-услуг (СКДПУ) предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ-персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.
Возможности СКДПУ
- Мониторинг действий: Полная информация о том, кто, как и когда выполнил определенную операцию. СКДПУ обеспечивает мониторинг подключений и действий, выполняемых ИТ-специалистами на администрируемых устройствах и ИТ-системах. Консоль администрирования позволяет осуществлять мониторинг подключений в реальном времени и ретроспективно для анализа сбоев или инцидентов ИБ.
- Запись сеансов: Действия, выполняемые на управляемых устройствах, непрерывно записываются для последующего просмотра в формате Flash Video (для графических сеансов Windows Terminal Server (RDP) и (VNC)) и в текстовом формате (для сеансов командной строки (SSH, Telnet, RS-232)).
- Работа без использования агентов: СКДПУ не требует установки агентов на администрируемых устройствах, что обеспечивает быстрое развертывание системы.
- Анализ потока SSH: Все вводимые команды анализируются в реальном времени. При обнаружении запрещенных строк можно отправить предупреждение или прервать подключение SSH.
- Контроль доступа: Контроль доступа к устройствам на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, имя пользователя, интервал времени, протокол или тип сеанса SSH (X11, Shell, Remote exec, и т.д.).
- Контроль в реальном времени: СКДПУ уведомляет о подключениях к устройствам, определенным как критичные, о неудачной попытке авторизации в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.
- Единый вход: Каждый пользователь входит в СКДПУ, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения повторной процедуры авторизации. Пароли для устройств хранятся в СКДПУ, поэтому сеансы могут открываться автоматически.
- Поддержка х.509: Внутренние пользователи и внешние администраторы могут использовать для аутентификации сертификаты Х509 V3
Новости и ссылки
- 13.10.2022 [СКДПУ 7.0 получил сертификат ФСТЭК]
- 28.09.2022 [«Айти бастион» и «С-Терра сиэспи» представили совместное решение для защиты удалённого доступа]
- 08.09.2022 [«Айти бастион» выпустила обновленную версию СКДПУ НТ «Мониторинг и аналитика»]
- 14.12.2021 «Актив» и «АйТи Бастион» представили решение для защиты ИТ-инфраструктуры
- 03.11.2021 Подтверждена совместимость zVirt и СКДПУ НТ
- 19.10.2021 «Айти бастион» получила сертификат ФСТЭК на СКДПУ версии 5.0
- 13.10.2021 Клиентам DataLine стал доступен СКДПУ НТ по модели подписки
Служебные поля Obsidian
- Производитель(и):: [[АйТи Бастион]]
- Сайт:: http://it-bastion.com/production/скдпу/
- Класс(ы):: [[PAM - Privileged Access Management]], [[PIM - Privileged Identity Management]], [[PUM - Privileged User Management]], [[СКПП - Система контроля привилегрированных пользователей]]
- Каталог:: https://zlonov.ru/catalog/скдпу/