+7 499 322 36 67 заказать звонок
Отраслевые решения
Продукты
Партнеры
О компании
Блог
Контакты
+7 499 322 36 67 заказать звонок

Спрашивали? Отвечаем!

Следующая статья
[ 11.10.22 ]
Кто есть кто в «АйТи Бастион»: руководитель направления по развитию продукта Всем привет! С вами на связи «АйТи БАСТИОН». Мы запускаем новую рубрику «Кто есть кто в «АйТи Бастион», в которой мы будем рассказывать о наших специалистах, их обязанностях и роли в компании. Первый ... подробнее
Следующая статья
[ 11.11.22 ]
Кто есть кто в «АйТи Бастион»: руководитель технического центра Всем привет! С вами на связи «АйТи Бастион». Мы продолжаем рубрику «Кто есть кто в «АйТи Бастион», в которой рассказываем о наших специалистах, их обязанностях и роли в компании. Наш герой сегодня – р... подробнее
Следующая статья
[ 21.11.22 ]
«Компактный PAM» на базе тонкого клиента ТОНК Часто заказчики спрашивают нас: «А что у вас с оборудованием?». Ведь за последнее время у многих зарубежных производителей «железа» возникли сложности с наличием требуемого оборудования и его поставко... подробнее
Следующая статья
[ 24.11.22 ]
Что такое «менеджер паролей» и для чего он нужен? СКДПУ НТ обладает множеством функциональных возможностей. Одна из них – менеджер паролей. Что это такое в общепринятом понимании и какие задачи он выполняет именно в нашем продукте?

Утечки паролей,... подробнее
Следующая статья
[ 30.11.22 ]
Спрашивали? Отвечаем! В течение года эксперты «АйТи Бастион» очень часто рассказывают о комплексе СКДПУ НТ на разных площадках и в разных форматах. И часто у аудитории возникают вопросы о продукте. В нашем блоге каждую нед... подробнее
Следующая статья
[ 07.12.22 ]
Спрашивали? Отвечаем! Новая неделя - новый вопрос! Мы продолжаем рассказывать о СКДПУ НТ в нашей постоянной рубрике.

Мы ограничиваем доступ через СКДПУ НТ ко всем важным серверам. Как быть, если произойдет сбой и пользо... подробнее

01 / 01

[ 05.07.23 ]

А вот и первая июльская публикация в нашей рубрике! Напоминаем, что здесь от вас - вопросы, от нас - ответы.

Есть мониторинг в модуле Мониторинг и аналитика. А есть Шлюз доступа, одна из функциональных возможностей которого - мониторинг действий привилегированных пользователей. В чем отличие одного мониторинга от другого?

Различия есть, и они существенные. Шлюз доступа в первую очередь обеспечивает соблюдение политик доступа, запись и анализ собранных данных. У него так же есть функции по превентивному реагированию и поиску по «шаблонам» событий внутри сессий. Да, часть задач там автоматизирована, но сам мониторинг в большей степени происходит в ручном режиме. 

И однажды мы поняли, что этого недостаточно для наших заказчиков, что нужен инструмент, который позволит автоматизировать анализ и мониторинг и снизить число специалистов для этой работы. Мы реализовали поверх нашей системы более глубокий анализ: с возможностью поведенческой аналитики и поиска аномалий, с интеграцией систем с другими ИБ- и ИТ-решениями в контуре. 

В итоге получили качественный аналитический инструмент, который сам отслеживает и профилирует пользователей, а заказчик работает уже с готовой предобработанной фактурой. А еще мы таким образом снижаем нагрузку на SIEM, что «не только вкусно, но и полезно».