СКДПУ НТ

СКДПУ НТ - центр управления системой контроля действий привилегированных пользователей. СКДПУ НТ входит в Реестр отечественного ПО Минкомсвязи России.
 
Возможности:
  • Централизованный поиск
    Система проводит поиск сессий, в т.ч. полнотекстовый, по настраиваемым параметрам. Информация собирается сразу с нескольких платформ, самыми распространенными являются: платформа СКДПУ \решение WALLIX Bastion\Astra Linux. Также есть возможность мониторинга некоторых действий пользователя на операционных системах общего назначения.
     
  • Цифровой профиль пользователя
    СКДПУ НТ позволяет извлекать события, связанные с активностью конкретного привилегированного пользователя. Анализируя полученные данные, СКДПУ НТ составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании. На основании набора стандартных сценариев и действий создается Цифровой профиль конкретного пользователя системы.
     
  • Выявление аномалий в работе привилегированного пользователя
    Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Система способна определять признаки типовых сценариев аномального поведения, например, таких как:
    • работа в нестандартное время;
    • выполнение нестандартных команд;
    • выполнение команд с необычной интенсивностью.

Такие признаки регистрируются в СКДПУ НТ в виде инцидентов, о них уведомляются администраторы безопасности. Информация об аномальном поведении пользователя предоставляется специалистам понятно и наглядно. Её достаточно для принятия решения о дальнейших действиях службы ИБ.

  • Отчетность и статистика
    СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.
     
  • Универсальность
    Система одинаково удобна в использовании как на распределенных по разным территориям точках крупного бизнеса, так и в информационной инфраструктуре небольших компаний.
     
  • Гибкость применения
    СКДПУ НТ может поставляться в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. Источниками данных для СКДПУ НТ могут быть и ПАК (например, СКДПУ Компакт), и виртуальные системы. Продукт может быть использован как Центр управления системой контроля привилегированных пользователей как в корпоративной инфраструктуре, так и в технологической сети.
 
 
получить коммерческое предложение