СКДПУ НТ

Центр управления системой контроля действий привилегированных пользователей.

Подробно о системе

СКДПУ НТ входит в Реестр отечественного ПО Минкомсвязи России.

Возможности СКДПУ НТ:

 

Централизованный поиск

Система проводит поиск сессий, в т.ч. полнотекстовый, по настраиваемым параметрам. Информация собирается сразу с нескольких платформ, самыми распространенными являются: платформа СКДПУ \решение WALLIX Bastion\Astra Linux. Также есть возможность мониторинга некоторых действий пользователя на операционных системах общего назначения.

Цифровой профиль пользователя

СКДПУ НТ позволяет извлекать события, связанные с активностью конкретного привилегированного пользователя. Анализируя полученные данные, СКДПУ НТ составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании. На основании набора стандартных сценариев и действий создается Цифровой профиль конкретного пользователя системы.

Выявление аномалий в работе привилегированного пользователя

Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Система способна определять признаки типовых сценариев аномального поведения, например, таких как:

работа в нестандартное время;
выполнение нестандартных команд;
выполнение команд с необычной интенсивностью.

Такие признаки регистрируются в СКДПУ НТ в виде инцидентов, о них уведомляются администраторы безопасности. Информация об аномальном поведении пользователя предоставляется специалистам понятно и наглядно. Её достаточно для принятия решения о дальнейших действиях службы ИБ.

Отчетность и статистика

СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.

Универсальность:

система одинаково удобна в использовании как на распределенных по разным территориям точках крупного бизнеса, так и в информационной инфраструктуре небольших компаний.

Гибкость применения:

СКДПУ НТ может поставляться в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. Источниками данных для СКДПУ НТ могут быть и ПАК (например, СКДПУ Компакт), и виртуальные системы. Продукт может быть использован как Центр управления системой контроля привилегированных пользователей как в корпоративной инфраструктуре, так и в технологической сети.