«АйТи Бастион» расширяет функциональность комплекса СКДПУ НТ. Компания разработала модуль архива аудита в составе продукта СКДПУ НТ Мониторинг и аналитика.
Новая функциональность нужна для полной и окончательной централизации всего аудита сессий и просмотра видеозаписей сессий в едином центре мониторинга. В первую очередь такая потребность возникает, когда в одном контуре работает много разных шлюзов. Эта ситуация характерна и для крупных заказчиков с распределенной инфраструктурой, и для небольших организаций, у которых в работе несколько шлюзов доступа как в кластерном, так и в моно-режимах.
Ранее в модуле мониторинга собирались и анализировались только текстовые события. Просмотр видео для детального анализа был доступен по ссылке, которая вела на конкретный шлюз, через который был выполнен удаленный доступ. Этот подход не всегда удобен для офицеров безопасности. С появлением единого архива аудита видеофайлы со всех шлюзов собраны в одном хранилище наравне с текстовой информацией. Это не только экономит время сотрудников службы ИБ, но и позволяет сделать шлюзы легкозаменяемыми, снизить их требования к вычислительным ресурсам и дисковому пространству на местах.
«Новый функционал – это результат взаимодействия с нашими заказчиками, понимания их проблем и узких мест при использовании нашей системы. Модуль архива аудита не только логически продолжает и развивает функции продукта, но и значительно упрощает работу сотрудников служб, эксплуатирующих СКДПУ НТ. Шлюзы, в том числе распределенные по разным географическим точкам, теперь гораздо проще обслуживать и эксплуатировать. Офицеры безопасности тратят меньше времени на поиск и анализ инцидентов. А СКДПУ НТ Мониторинг и аналитика становится важным звеном центра анализа, расследования и реагирования на инциденты, связанные с удаленным доступом», — считает технический директор «АйТи Бастион» Дмитрий Михеев.