НТБ SafeInspect

SafeInspect - полнофункциональная платформа для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.

Система контроля привилегированных пользователей SafeInspect позволяет обеспечивать эффективный контроль подключений привилегированных пользователей к критически важным объектам информационной системы предприятия.

- Обеспечит визуализацию и 100% контроль того, кто, когда и к каким ресурсам получает доступ и как их использует;

- Выявляет все ИТ-ресурсы и соответствующие привилегированные учетные записи, а также взаимосвязи между ними.

- Позволяет делегировать доступ таким образом, чтобы к ИТ-ресурсам мог обращаться только уполномоченный персонал в строго отведенное для этого время;

- Позволяет применять политики и правила доступа к ИТ-ресурсам и ИТ-инфраструктуре;

- Аудит, оповещение, отчетность. Записывайте действия привилегированных пользователей.

Для кого решение?
Идеально для организаций, которым необходим простой, гибкий и эффективный контроль за действиями, управление доступом к приложениям и выполняемым функциям на серверах. Решение полностью соответствует требованиям российских регуляторов.
+ -
Простота использования
SafeInspect практически не требует настроек на стороне клиента и установки специального клиентского ПО на конечном устройстве - для работы нужен лишь обычный web-браузер.
+ -

Преимущества

Простой и понятный аудит, логи и видеозаписи контролируемых событий.

Не имеет скрытых затрат, простая схема лицензирования. Не требует перенастройки или изменения вашей текущей инфраструктурыНе требует перенастройки или изменения вашей текущей инфраструктурыНе требует перенастройки или изменения вашей текущей инфраструктурыНе требует перенастройки или изменения вашей текущей инфраструкту

Не требует перенастройки или изменения вашей текущей инфраструктуры.

Эффективно разграничивает доступ к разным уровням ресурсов.

Закрывает все проблемы по контролю критических ресурсов при привилегированном доступе.

Российское сертифицированное решение, закрывающее все необходимые требования регуляторов.

Легко интегрируется с текущей инфраструктурой (DLP, FW, IPS, Web filters, SIEM).

Простое и надежное решение
- Прозрачный мониторинг и управление;
- Распределенная архитектура;
- Детальный контроль SSH и RDP (полноценный разбор протоколов);
- Поиск, расследование и видео-показ событий;
- Простая работа с общими аккаунтами (например, root);
- Интеграция с DLP для SSH, SFTP, зашифрованными SSL протоколами в режиме реального времени;
- Интеграция с системами IDS, IPS.
Стоимость владения
- Высокая масштабируемость: Коллекторы могут добавляться в соответствии с изменениями в сетевой или виртуальной инфраструктуре;
- Простота применения: Прозрачные режимы и возможность использования стандартных приложений упрощают внедрение. Нет необходимости в тренингах пользователей или изменении бизнес-процессов;
- Без агентов: Нет необходимости в инсталляции дополнительного ПО или агентов на серверах;
- Простая интеграция: Легко интегрируется как в инфраструктуру безопасности (SIEM, DLP, IDS), так и в сетевую инфраструктуру (не нужны jump-сервера, поддержка Vlan).
Масштабируемость и универсальность
- Высокая масштабируемость: Коллекторы могут добавляться в соответствии с изменениями в сетевой или виртуальной инфраструктуре;
- Простота применения: Прозрачные режимы и возможность использования стандартных приложений упрощают внедрение. Нет необходимости в тренингах пользователей или изменении бизнес-процессов;
- Без агентов: Нет необходимости в инсталляции дополнительного ПО или агентов на серверах;
- Простая интеграция: Легко интегрируется как в инфраструктуру безопасности (SIEM, DLP, IDS), так и в сетевую инфраструктуру (не нужны jump-сервера, поддержка Vlan).
Минимальное вторжение в бизнес-процессы и инфраструктуру
- Нет необходимости в специальном ПО, серверных агентах или шлюзах на клиентской стороне;
- Не нужно обучать пользователей работе с системой, менять бизнес-процессы;
- Минимальное вмешательство в сетевую инфраструктуру;
- Обеспечивает защиту доступа к серверам Windows, Unix, Linux, Mainframe, базам данных, сетевым устройствам и другим устройствам инфраструктуры, использующим протоколы администрирования;
- Отслеживаются как интерактивные пользователи, так и соединения «машина-машина» (передача файлов по расписанию, исполнение специальных команд на серверах, бекапы и др.);
- Нет необходимости в дополнительных модулях или серверах.
Решаемые задачи
Система SafeInspect позволяет выполнять ряд необходимых задач по управлению доступом к привилегированным аккаунтам:
- Жестко регламентировать и унифицировать доступ к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений;
- Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;
- «Из коробки» управлять привилегированными учетными записями и реализовывать доступ к широкой линейке программных, аппаратных и программно-аппаратных систем;
- Надежно сохранять информацию о привилегированных учетных записях в специализированном хранилище;
- Добавлять в систему новые типы объектов управления при их отсутствии в базовом варианте;
- Обеспечивать безопасную работу с привилегированными учетными записями для программ и приложений, работающих от имени администратора;
- Отслеживать в реальном времени выполнение заданных команд;
- В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;
- Записывать информацию о привилегированных сессиях в формате .ogv или/и в текстовом формате в случае работы из командной строки;
- Использовать мощные средства поиска при анализе записей привилегированных сессий в процессе расследований;
- Изолировать (проксировать) привилегированные сессии;
- Обеспечивать доступность и отказоустойчивость.

Технические требования

Компьютер

Любой IBM PC совместимый компьютер
Память

Не менее 4 GB RAM
Объем дискового пространства

Не менее 80 GB
Сетевые интерфейсы

4 интерфейса
Тип виртуальной среды

VMware ESXi 5.5 update 3b, 6.0 U3, VMware vSphere Hypervisor 6.0 Update 2
Microsoft Hyper-V Server (2016)
Память

Не менее 4 GB RAM
Объем дискового пространства

Не менее 80 GB
Сетевые интерфейсы

Должно быть назначено 4 сетевых интерфейса:
em0: должен быть publicinterface
em1: внутренний интерфейс
em2: интерфейс управления для SafeInspect
em3: интерфейс для синхронизации с резервным устройством (high-availability)
Если машина должна работать в режиме бридж, то для интерфейсов 1 и 2 должен быть включен promiscuousmode. В Hyper-V интерфейсы начинаются с “hn” вместо “em”.