СКДПУ НТ – PAM-платформа, которая помогает обеспечивать эффективный контроль и анализ всей активности привилегированных пользователей в рамках сессий, выявлять аномалии в поведении и реагировать на инциденты, сохраняя непрерывность бизнес-процессов организаций. Решение базируется на российской ОС Astra Linux SE, сертифицировано ФСТЭК России по УД-4 (сертификат ФСТЭК России № 4811 от 15.05.2024 г.) и МО НДВ-2 и внесено в Реестр отечественного ПО.
Запись в реестре №5559 от 24.06.2019 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.06.2019 №335.
- Шлюз доступа - позволяет отслеживать все действия привилегированных пользователей в рамках ИТ-инфраструктуры.
- Мониторинг и аналитика - обеспечивает качественную обработку поступающих событий и их анлиз.
- Портал доступа - предоставляет пользователю возможность входа через единый веб-интерфейс на различные целевые устройства и является единой точкой доступа к каждому из шлюзов в рамках распределенной ИТ-инфраструктуры.
- Кабинет оператора - позволяет оптимизировать и облегчить управление и администрирование Шлюза доступа при работе с большим количеством целевых систем, пользователей и их доступов, делегируя часть полномочий главного администратора.
Преимущества СКДПУ НТ:
- Разширенный контроль доступа
Согласно правилам, основанным на различных критериях (IP-адрес, группа пользователя, интервал времени, протокол и другие).
- Непрерывный мониторинг действий
Фиксация всех действий, выполняемых на администрируемых устройствах (серверах Windows и Unix/Linux, базах данных, сетевых устройствах, гипервизорах, бизнес-приложениях) в реальном времени.
- Запись сессий и безопасное хранение аудита
Запись всех действий, выполняемых пользователем, в видео- и текстовом формате с возможностью безопасного хранения, в том числе и на внешних ресурсах.
- Единая точка входа и MFA
Доступ к разрешенным устройствам без повторного введения пароля (SSO) и поддержка многофакторной аутентификации.
- Управление секретами (менеджер паролей)
Безопасное хранение паролей и ключей с возможностью их централизованного изменения в автоматическом режиме или вручную.
- Отказо- и катастрофаустойчивость
Работа в отказо- и катастрофоустойчивом режимах для организации непрерывности бизнес-процессов и предотвращения потери критических данных.
- Отчетность и расширенная аналитика
Формирование отчетов различной сложности и детализации с возможностью их получения согласно расписанию.
- Автоматическое реагирование на инциденты
Автоматизированная реакция на нежелательные действия со стороны пользователей, в том числе во внешних системах для предотвращения развития атак.
- Единый центр мониторинга и аналитики, включая видеоархив
Отображение происходящих событий в режиме реального времени с выделением наиболее критичных инцидентов и возможностью просмотра сессий в едином интерфейсе.
- Детектирование аномалий в действиях пользователей
Выявление “нестандартного” поведения пользователя в рамках сессии (команды, время и адрес подключения и т.д.) и создание на их основе инцидентов безопасности.
- Фиксирование и управление инцидентами
Инструменты работы с инцидентами удаленного доступа при расследовании с возможностью делегирования задачи и обучения моделей детектирования аномалий.
- Поведенческий анализ
Построение поведенческой модели пользователя на основе его действий в рамках сессий.
Эксплуатационные возможности
- Масштабируемость системы
Повышение уровня защищенности небольших компаний в рамках организации удаленной или гибридной работы (в частности, при их работе как части цепочки поставок и внешнего подрядчика), а также создание независимой доказательной базы при возникновении инцидентов ИБ.
- Легкая интеграция в инфраструктуру
Отсутствие необходимости в изменении архитектуры сети и установке агентов.
- Встраиваемость в процессы ИТ и ИБ
Помощь в решении задач ИБ-подразделений с возможностью использования привычных инструментов и процессов администрирования для ИТ.
- Простота использования
Удобный и понятный в работе интерфейс, привычные инструменты для администрирования.
- Взаимодействие с другими классами решений
Способность к интеграциям с продуктами других классов (SIEM, DLP, NGFW, IDS, VDI и др.).
- Вариативность исполнения
Возможность поставки системы и в виде ПАК, и в Virtual Appliance.
- Оптимизация администрирования шлюзом
Упрощение операционной деятельности офицеров безопасности за счет разграничения зон ответственности.
- Централизованный интерфейс
Объединение в одном списке всех ресурсов, разрешенных пользователю в политиках доступных шлюзов доступа.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.