SafeInspect

SafeInspect - полнофункциональная платформа для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.

Система SafeInspect позволяет выполнять ряд необходимых задач по управлению доступом к привилегированным аккаунтам:

  • Жестко регламентировать и унифицировать доступ к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений
  • Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований
  • «Из коробки» управлять привилегированными учетными записями и реализовывать доступ к широкой линейке программных, аппаратных и программно-аппаратных систем
  • Надежно сохранять информацию о привилегированных учетных записях в специализированном хранилище
  • Добавлять в систему новые типы объектов управления при их отсутствии в базовом варианте
  • Обеспечивать безопасную работу с привилегированными учетными записями для программ и приложений, работающих от имени администратора
  • Отслеживать в реальном времени выполнение заданных команд
  • В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости
  • Записывать информацию о привилегированных сессиях в формате .avi или/и в текстовом формате в случае работы из командной строки
  • Использовать мощные средства поиска при анализе записей привилегированных сессий в процессе расследований
  • Изолировать (проксировать) привилегированные сессии
  • Обеспечивать доступность и отказоустойчивость

Имеется несколько вариантов установки системы:

  • Система устанавливается в «разрыв» соединения с серверами;
  • Соединения с серверами маршрутизируются на систему SafeInspect;

Явное подключение к системе для обеспечения доступа к защищаемым серверам. Основная цель заключается в последовательном документировании всех манипуляций с защищаемыми системами, в обеспечении строгой авторизации для работы с ней и проверки соединений. Технически это реализуется при помощи специальных коллекторов, которые перехватывают трафик администрирования и обеспечивают подключение к серверам через себя (по модели Man In the Middle). Коллектор в прозрачном режиме терминирует соединения на себя, проводит авторизацию, а после открывает от имени пользователя соединение с сервером, выполняя функцию ПРОКСИ. При этом вся информация в канале записывается в специальный журнал. Впоследствии лица, обладающие соответствующими правами, с помощью средства воспроизведения журнала в любой момент смогут восстановить сеанс связи администратора и проанализировать его действия.

Выполняемые функции

  • Контроль широко используемых протоколов администрирования
  • Запись сессий привилегированных пользователей с использованием различных протоколов
  • Статистика и отчеты о действиях
  • Работа без использования агентов
  • Контроль доступа
  • Контроль в режиме реального времени
  • Прозрачность входа
  • Надежная аутентификация
  • Противодействие внутренним угрозам
  • Аудит файловых операций
  • Контроль подключений с учетными записями с расширенными правами
  • Авторизация
  • Сбор информации для расследований инцидентов
  • Защищенность от внешних воздействий, а также обеспечение высокой доступности
  • Интеграция в инфраструктуру компании
     

Подробнее о продукте SafeInspect