В обновленной версии 2.2.8 добавлено несколько принципиально важных для заказчиков функциональных возможностей.
Теперь пользователям доступен новый модуль СКДПУ НТ Портал доступа – сервис, который предоставляет возможность централизованного доступа через единый WEB-интерфейс к целевым системам, подключенным к разным шлюзам доступа СКДПУ НТ. Портал доступа объединяет в виде списка все разрешенные политикой доступа ресурсы. Он упрощает работу с системой для самих привилегированных пользователей, позволяя им быстро находить нужные доступы в WEB-интерфейсе. Все доступы теперь под рукой, объединены вместе, и их можно группировать по типу устройств, площадке или по личным предпочтениям.
Кроме того, в новой версии СКДПУ НТ появилась возможность подключения дополнительных внешних сервисов обогащения данных. Теперь пользователь может в несколько действий подключить системы сторонних производителей для выполнения контроля обхода средств защиты, что особенно важно для объектов КИИ. Реализована технологическая интеграция с KICS от «Лаборатории Касперского», PT ISIM от Positive Technologies, ARMA производства компании InfoWatch и DATAPK от компании CyberLympha.
Также в системе контроля привилегированного доступа СКДПУ НТ версии 2.2.8. расширен уже существующий функционал продукта. Так, новый механизм анализа эффективности сессий одновременно работает с текущими сессиями и историческими данными. Теперь решение накапливает информацию по конкретному администратору и сигнализирует о резком сокращении или превышении времени его работы на инфраструктуре. Собранные данные отражаются в отчете об эффективности сессии.
В новой версии улучшены анализаторы потенциально опасных команд, отчеты предоставления данных, пользовательский интерфейс стал более удобным, а также реализованы другие улучшения текущего функционала. Также в данной версии реализован ряд архитектурных улучшений и устранены предыдущие ошибки в продукте.
«В новой версии СКДПУ НТ мы бы хотели обратить отдельное внимание заказчиков на Портал доступа. Это новый продукт, который в разы повысит удобство работы специалиста на больших инфраструктурах с большим числом шлюзов и одновременных сессий. В первую очередь, он нацелен на улучшение пользовательского взаимодействия с системой и делает работу с ней эффективнее и проще. Также стороной не обошли и вопросы улучшения качества собираемых и обрабатываемых данных в системе. Речь не только об интеграциях с промышленными системами обнаружения вторжений, типа KICS, PT ISIM, IW ARMA и DATAPK, их совместная работа подтверждена и эффективна. Но и об анализе эффективности работы пользователей, основанном на данных, полученных из сессий«. — комментирует технический директор Дмитрий Михеев.