Платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.
Платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.
Система СКДПУ обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.
Консоль аудита СКДПУ позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно, на основании архива сессий.
Система СКДПУ НТ Шлюз доступа предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователей и т.д.).
Дополнительный модуль системы СКДПУ можно использовать для создания статистических отчетов и уведомлений в зависимости от требований бизнеса и аудиторов.
СКДПУ НТ Шлюз доступа без труда интегрируется с каталогами Active Directory или LDAP.
Сеансы Windows Terminal Server (RDP) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.) – в текстовом формате. Механизм оптического распознавания символов (OCR) анализирует все графические сеансы Windows и VNC и позволяет выявлять причину проблем и инцидентов безопасности, фиксируя для сеанса команды, открытые диалоги и использование приложений.
Продукт включает систему управления паролями, которая позволяет автоматически или вручную изменять пароли привилегированных пользователей (например, на серверах Windows и Unix\Linux, а также на сетевом оборудовании и АТС корпоративной телефонии). Система предоставляет средства для защищенного хранения учетных данных, ролевого доступа к хранилищу, а также обеспечивает необходимые механизмы аварийного восстановления на случай возможных отказов (т.н. механизм “Breaking glass”).
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, группа пользователя, интервал времени, протокол и т.д.
Система СКДПУ уведомляет вас о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.
Каждый пользователь входит в СКДПУ, используя свои учетные данные, и получает доступ к разрешенным в рамках политики устройствам без повторного введения пароля. Нет необходимости знать пароли для учетных записей на администрируемых устройствах.
СКДПУ не требует установки агентов на контролируемых устройствах или рабочих станциях, что обеспечивает быстрое развертывание и низкую стоимость владения. Сотрудникам ИТ-отдела не придется «подстраиваться» под систему.
Решение СКДПУ доступно в виде физического и виртуального устройства, а также может поставляться заказчику в виде кластера высокой доступности. Линейка аппаратных платформ позволяет реализовывать необходимый функционал как для небольших технологических узлов, так и для центральных узлов контроля доступа в инфраструктуре крупных компаний.
Подробнее читайте в брошюре СКДПУ.