СКДПУ

image representing a theme in this article

Производитель(и):

Класс(ы): , , ,

Сертификат ФСТЭК № 4465 от 11.10.2021 (до 11.10.2026)
система контроля действий поставщиков ИТ-услуг (СКДПУ) - Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: ООО «ЦБИ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «АйТи Бастион».

Система контроля действий поставщиков ИТ-услуг

«Система контроля действий поставщиков ИТ-услуг» (СКДПУ) разработана российской компанией «АйТи БАСТИОН» и создана с использованием исходного кода французской компании Wallix, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения Astra Linux Special Edition, и собственных разработок компании «АйТи БАСТИОН».

Система СКДПУ - платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.

Система контроля действий поставщиков ИТ-услуг (СКДПУ) предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ-персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.

Возможности СКДПУ

  • Мониторинг действий: Полная информация о том, кто, как и когда выполнил определенную операцию. СКДПУ обеспечивает мониторинг подключений и действий, выполняемых ИТ-специалистами на администрируемых устройствах и ИТ-системах. Консоль администрирования позволяет осуществлять мониторинг подключений в реальном времени и ретроспективно для анализа сбоев или инцидентов ИБ.
  • Запись сеансов: Действия, выполняемые на управляемых устройствах, непрерывно записываются для последующего просмотра в формате Flash Video (для графических сеансов Windows Terminal Server (RDP) и (VNC)) и в текстовом формате (для сеансов командной строки (SSH, Telnet, RS-232)).
  • Работа без использования агентов: СКДПУ не требует установки агентов на администрируемых устройствах, что обеспечивает быстрое развертывание системы.
  • Анализ потока SSH: Все вводимые команды анализируются в реальном времени. При обнаружении запрещенных строк можно отправить предупреждение или прервать подключение SSH.
  • Контроль доступа: Контроль доступа к устройствам на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, имя пользователя, интервал времени, протокол или тип сеанса SSH (X11, Shell, Remote exec, и т.д.).
  • Контроль в реальном времени: СКДПУ уведомляет о подключениях к устройствам, определенным как критичные, о неудачной попытке авторизации в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.
  • Единый вход: Каждый пользователь входит в СКДПУ, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения повторной процедуры авторизации. Пароли для устройств хранятся в СКДПУ, поэтому сеансы могут открываться автоматически.
  • Поддержка х.509: Внутренние пользователи и внешние администраторы могут использовать для аутентификации сертификаты Х509 V3

Новости и ссылки

Служебные поля Obsidian

  • Производитель(и):: [[АйТи Бастион]]
  • Сайт:: http://it-bastion.com/production/скдпу/
  • Класс(ы):: [[PAM - Privileged Access Management]], [[PIM - Privileged Identity Management]], [[PUM - Privileged User Management]], [[СКПП - Система контроля привилегрированных пользователей]]
  • Каталог:: https://zlonov.ru/catalog/скдпу/

Вам также может понравиться

Лучшие доклады ИБ АСУ ТП КВО 2024

3 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.