«Система контроля действий поставщиков ИТ-услуг» (СКДПУ) разработана российской компанией «АйТи БАСТИОН» и создана с использованием исходного кода французской компании Wallix, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения Astra Linux Special Edition, и собственных разработок компании «АйТи БАСТИОН».
Система СКДПУ - платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.
Система контроля действий поставщиков ИТ-услуг (СКДПУ) предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ-персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.
Возможности СКДПУ:
- Мониторинг действий: Полная информация о том, кто, как и когда выполнил определенную операцию. СКДПУ обеспечивает мониторинг подключений и действий, выполняемых ИТ-специалистами на администрируемых устройствах и ИТ-системах. Консоль администрирования позволяет осуществлять мониторинг подключений в реальном времени и ретроспективно для анализа сбоев или инцидентов ИБ.
- Запись сеансов: Действия, выполняемые на управляемых устройствах, непрерывно записываются для последующего просмотра в формате Flash Video (для графических сеансов Windows Terminal Server (RDP) и (VNC)) и в текстовом формате (для сеансов командной строки (SSH, Telnet, RS-232)).
- Работа без использования агентов: СКДПУ не требует установки агентов на администрируемых устройствах, что обеспечивает быстрое развертывание системы.
- Анализ потока SSH: Все вводимые команды анализируются в реальном времени. При обнаружении запрещенных строк можно отправить предупреждение или прервать подключение SSH.
- Контроль доступа: Контроль доступа к устройствам на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, имя пользователя, интервал времени, протокол или тип сеанса SSH (X11, Shell, Remote exec, и т.д.).
- Контроль в реальном времени: СКДПУ уведомляет о подключениях к устройствам, определенным как критичные, о неудачной попытке авторизации в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.
- Единый вход: Каждый пользователь входит в СКДПУ, используя свои учетные данные, и получает доступ к разрешенным устройствам без выполнения повторной процедуры авторизации. Пароли для устройств хранятся в СКДПУ, поэтому сеансы могут открываться автоматически.
- Поддержка х.509: Внутренние пользователи и внешние администраторы могут использовать для аутентификации сертификаты Х509 V3
Обзоры: