СКДПУ НТ

Новые технологии контроля действий привилегированных пользователей

Подробно о системе

СКДПУ НТ – это новый продукт «АйТи Бастион», который имеет обратную совместимость с другими решениями компании.

СКДПУ НТ представляет собой решение по контролю действий привилегированных пользователей, которое включает в свой состав:

  • центр управления системой контроля действий привилегированных пользователей;
  • модуль поведенческого анализа и цифрового профиля пользователя;
  • модуль отчетности;
  • модуль отказоустойчивости и масштабирования;
  • модуль контроля доступа привилегированных пользователей СКДПУ.

Являясь относительно новым продуктом «АйТи Бастион», СКДПУ НТ сохраняет преемственность более ранних продуктов компании и имеет с ними обратную совместимость, чтобы заказчики могли наращивать функционал новым PAM, не отказываясь от старых систем. Все решения строятся на новых российских технологиях и дополняют друг друга. Экосистема закрывает все потребности заказчика в части предоставления безопасного удаленного доступа – от входа пользователя в систему до «умного» анализа потенциального инцидента.

Преимущества СКДПУ НТ:

Универсальность: система универсальна как для распределенных по разным территориям точек крупного бизнеса, так и для информационной инфраструктуры небольших компаний.
Система имеет полную преемственность и совместимость, она может быть установлена в существующую инфраструктуру, где ранее были внедрены СКДПУ и(или) СКДПУ Компакт.

Гибкость применения: СКДПУ НТ может поставляться в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. Также при необходимости данные виды могут комбинироваться между собой, образуя гибридные схемы комплекса. Соответственно, источниками данных для СКДПУ НТ могут быть и ПАК (например, СКДПУ Компакт), и виртуальные системы.

Экономия времени: Задачи системы – быстрый доступ к аналитике, отчетам и потенциальным инцидентам в рамках инфраструктуры. Именно поэтому в основу интерфейса заложена концепция «одного клика», позволяющая осуществить переход между инцидентами, профилем пользователя или сессии удаленного доступа в «один клик». Помогая не просто детектировать инцидент, но и максимально быстро на него среагировать!

СКДПУ НТ несён в Реестр отечественного ПО Минкомсвязи России.

 

Ключевые возможности СКДПУ НТ:

Контроль действий

Система обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.

Цифровой профиль пользователя

Создается на основании набора стандартных сценариев и действий пользователя. Анализируя полученные данные, СКДПУ НТ составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании и корректирует ее в процессе его «нормальной» работы.

Выявление аномалий

Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Механизмы анализа данных построены на основе нейронных сетей, алгоритмов статистики и машинного обучения. Система способна определять признаки сценариев аномального поведения. Самыми простыми примерами может быть работа в нестандартное время или выполнение нетипичных для пользователя команд.

Отчетность и статистика

СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.

Модуль отказоустойчивости и масштабирования

Механизмы модуля позволяют реализовывать надежные отказоустойчивые системы доступа в нескольких вариантах. Это может быть как схема Active-Passive, состоящая из двух узлов СКДПУ НТ в классическом исполнении отказоустойчивого кластера. Так и схема Active-Active, состоящая из 2-х и более узлов СКДПУ НТ и позволяющая увеличить количество резервных узлов и тем самым повысить надежность всего комплекса. А механизмы масштабирования позволяют создавать не просто большие инсталляции в рамках одного ЦОДа, но и гео-распределенные инсталляции, основным требованием к которым будет только наличие канала связи между ними.

Брошюра СКДПУ НТ