Система СКДПУ

Система СКДПУ (Система контроля действий поставщиков ИТ-услуг) – платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.

СКДПУ предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ-персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.

Возможности СКДПУ

  • Мониторинг действий
    Полная информация о том, кто, как и когда выполнил определенную операцию. СКДПУ обеспечивает мониторинг подключений и действий, выполняемых ИТ-специалистами на администрируемых устройствах и ИТ-системах. Консоль администрирования позволяет осуществлять мониторинг подключений в реальном времени и ретроспективно для анализа сбоев или инцидентов ИБ.
  • Запись сеансов
    Действия, выполняемые на управляемых устройствах, непрерывно записываются для последующего просмотра в формате Flash Video (для графических сеансов Windows Terminal Server (RDP) и (VNC)) и в текстовом формате (для сеансов командной строки (SSH, Telnet, RS-232)).
  • Работа без использования агентов
    СКДПУ не требует установки агентов на администрируемых устройствах, что обеспечивает быстрое развертывание системы.
  • Анализ потока SSH
    Все вводимые команды анализируются в реальном времени. При обнаружении запрещенных строк можно отправить предупреждение или прервать подключение SSH.
  • Контроль доступа
    Контроль доступа к устройствам на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, имя пользователя, интервал времени, протокол или тип сеанса SSH (X11, Shell, Remote exec, и т.д.).
  • Контроль в реальном времени
    СКДПУ уведомляет о подключениях к устройствам, определенным как критичные, о неудачной попытке авторизации в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.
  • Единый вход
    Каждый пользователь входит в СКДПУ, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения повторной процедуры авторизации. Пароли для устройств хранятся в СКДПУ, поэтому сеансы могут открываться автоматически.
  • Поддержка х.509
    Внутренние пользователи и внешние администраторы могут использовать для аутентификации сертификаты Х509 V3


Подробнее о продукте СКДПУ