Solar SafeInspect
Описание
Документы
Solar SafeInspect является программным средством защиты информации ограниченного доступа, реализующим функции: идентификации и многофакторной аутентификации, контроля и разграничения доступа, регистрации событий безопасности, обеспечения целостности информационной системы и информации и защиты информационной системы и ее средств, систем связи и передачи данных.
Система контроля привилегированных пользователей SafeInspect обладает следующими функциональными возможностями:
- полнотекстовая запись привилегированных команд (команд, управляющих системными функциями);
- контроль подключения привилегированных пользователей к информационным ресурсам и сетевому оборудованию по протоколам HTTP/HTTPS, TELNET, SSH, RDP, VNC, Oracle SQL, контролирует передачу информации по протоколам SCP, SFTP;
- автоматизация рабочего процесса персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований ответственных лиц;
- регламентация и унификация доступа к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений;
- управление привилегированными учетными записями и доступом к широкой линейке программных, аппаратных и программно-аппаратных систем, в том числе с возможностью разделения пользователей к доступу к системам, где всего один суперпользователь (привилегированный пользователь);
- хранение информации о привилегированных учетных записях в специализированном хранилище;
- безопасная работа с привилегированными учетными записями для программ и приложений, работающих от имени администратора;
- контроль привилегированных сессий в режиме реального времени с возможностью прерывания в случае необходимости;
- полнотекстовая запись привилегированных команд (команд, управляющих системными функциями);
- запись информации о привилегированных сессиях в видео-формате;
- фильтрация при поиске и анализе журналов событий привилегированных сессий при расследовании инцидентов;
- изолирование (проксирование) привилегированных сессий;
- возможность использования отказоустойчивых конфигураций, позволяющих сохранять свою работоспособность после отказа одного или нескольких компонент;
- отслеживание в режиме реального времени выполнения заданных команд в контролируемых сессиях и оповещение администратора или блокировка заданных команд в соответствии с политикой безопасности;
- передача содержания защищенного соединения для анализа во внешние СОВ для протоколов SSH/SCP/SFTP/Telnet или TCP-соединений, защищенных SSL/TLS;
- передача содержания защищенного соединения (для протоколов ssh, http, https, sftp, telnet) по протоколу ICAP на внешние САВЗ или DLP-системы;
- просмотр записанных данных подключений и воспроизведение сессий, сохраненных в видео-формате;
- контроль передаваемых файлов в сессиях SFTP/SCP;
- создание отчетов и уведомлений о системных событиях в режиме реального времени;
- возможность передачи событий, сгенерированных в системе SafeInspect, во внешние системы хранения и управления событиями (SIEM-системы);
- использование существующего в организации метода аутентификации пользователя (как Active Directory/LDAP и RADIUS, Tacacs+, X.509, OTP) для обеспечения работы с ресурсами для привилегированных пользователей через систему SafeInspect.
Возможности
Система контроля привилегированных пользователей SafeInspect обладает следующими функциональными возможностями:
- полнотекстовая запись привилегированных команд (команд, управляющих системными функциями);
- контроль подключения привилегированных пользователей к информационным ресурсам и сетевому оборудованию по протоколам HTTP/HTTPS, TELNET, SSH, RDP, VNC, Oracle SQL, контролирует передачу информации по протоколам SCP, SFTP;
- автоматизация рабочего процесса персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований ответственных лиц;
- регламентация и унификация доступа к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений;
- управление привилегированными учетными записями и доступом к широкой линейке программных, аппаратных и программно-аппаратных систем, в том числе с возможностью разделения пользователей к доступу к системам, где всего один суперпользователь (привилегированный пользователь);
- хранение информации о привилегированных учетных записях в специализированном хранилище;
- безопасная работа с привилегированными учетными записями для программ и приложений, работающих от имени администратора;
- контроль привилегированных сессий в режиме реального времени с возможностью прерывания в случае необходимости;
- полнотекстовая запись привилегированных команд (команд, управляющих системными функциями);
- запись информации о привилегированных сессиях в видео-формате;
- фильтрация при поиске и анализе журналов событий привилегированных сессий при расследовании инцидентов;
- изолирование (проксирование) привилегированных сессий;
- возможность использования отказоустойчивых конфигураций, позволяющих сохранять свою работоспособность после отказа одного или нескольких компонент;
- отслеживание в режиме реального времени выполнения заданных команд в контролируемых сессиях и оповещение администратора или блокировка заданных команд в соответствии с политикой безопасности;
- передача содержания защищенного соединения для анализа во внешние СОВ для протоколов SSH/SCP/SFTP/Telnet или TCP-соединений, защищенных SSL/TLS;
- передача содержания защищенного соединения (для протоколов ssh, http, https, sftp, telnet) по протоколу ICAP на внешние САВЗ или DLP-системы;
- просмотр записанных данных подключений и воспроизведение сессий, сохраненных в видео-формате;
- контроль передаваемых файлов в сессиях SFTP/SCP;
- создание отчетов и уведомлений о системных событиях в режиме реального времени;
- возможность передачи событий, сгенерированных в системе SafeInspect, во внешние системы хранения и управления событиями (SIEM-системы);
- использование существующего в организации метода аутентификации пользователя (как Active Directory/LDAP и RADIUS, Tacacs+, X.509, OTP) для обеспечения работы с ресурсами для привилегированных пользователей через систему SafeInspect.
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
