Система контроля действий поставщиков ИТ-услуг СКДПУ

Система СКДПУ

Платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.

Подробно о системе

Система СКДПУ – платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду. Установив СКДПУ, вы сможете уже через несколько часов получить полную картину того, кто, где, когда и как использовал то или иное устройство или систему в режиме административного доступа.
 
СКДПУ позволяет надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками. Решение СКДПУ позволяет управлять доступом ИТ-персонала и гарантирует, что лица, уже не имеющие права доступа, не смогут использовать критически важные серверы.
 
СКДПУ позволяет быстрее найти виновных в инциденте безопасности и принять необходимые меры. СКДПУ позволяет связать любое подключение, выполняемое при помощи разделяемой учетной записи (например, root или Администратор), с конкретным человеком, что позволяет обеспечить контроль выполняемых действий.
 
Функциональные возможности СКДПУ:
  • Контроль доступа, запись сеансов и наблюдение за действиями привилегированных
  • пользователей;
  • Мониторинг действий привилегированных пользователей;
  • Аудит и соответствие требованиям регуляторов;
  • Запись сеансов администрирования;
  • Единая точка входа (SSO);
  • Контроль в реальном времени.
Мониторинг действий

Система СКДПУ обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.

Консоль аудита СКДПУ позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно, на основании архива сессий.

Статистика и отчеты о действиях

Система СКДПУ предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователей и т.д.).

Дополнительный модуль системы СКДПУ можно использовать для создания статистических отчетов и уведомлений в зависимости от требований бизнеса и
аудиторов.

Интеграция каталогов

СКДПУ без труда интегрируется с каталогами Active Directory или LDAP.

Запись сеансов

Сеансы Windows Terminal Server (RDP) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.) – в текстовом формате. Механизм оптического распознавания символов (OCR) анализирует все графические сеансы Windows и VNC, и позволяет выявлять причину проблем и инцидентов безопасности, фиксируя для сеанса команды, открытые диалоги и использование приложений.

Управление паролями

СКДПУ включает систему управления паролями, которая позволяет автоматически или вручную изменять пароли привилегированных пользователей (например, на серверах Windows и Unix\Linux, а также на сетевом оборудовании и АТС корпоративной телефонии). Система предоставляет средства для защищенного хранения учетных данных, ролевого доступа к хранилищу, а также обеспечивает необходимые механизмы аварийного восстановления на случай возможных отказов (т.н. механизм “Breaking glass”).

Контроль доступа

Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, группа пользователя, интервал времени, протокол и т.д.

Контроль в реальном времени

Система СКДПУ уведомляет вас о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.

Единая точка входа (SSO)

Каждый пользователь входит в СКДПУ, используя свои учетные данные и получает доступ к разрешенным в рамках политики устройствам без повторного введения пароля. Нет необходимости знать пароли для учетных записей на администрируемых устройствах.

Работа без использования агентов

СКДПУ не требует установки агентов на контролируемых устройствах или рабочих станциях, что обеспечивает быстрое развертывание и низкую стоимость владения. Сотрудникам ИТ-отдела не придется «подстраиваться» под систему.

Удобство развертывания

Решение СКДПУ доступно в виде физического и виртуального устройства, а также может поставляться заказчику в виде кластера высокой доступности. Линейка аппаратных платформ позволяет реализовывать необходимый функционал как для небольших технологических узлов, так и для центральных узлов контроля доступа в инфраструктуре крупных компаний.

Подробнее читайте в брошюре СКДПУ.

Брошюра СКДПУ