ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Техподдержка
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • 8 (800) 201 98 80
instagram facebook home print mail site-map  

SafeInspect

Защита информации / ограничение доступа

SafeInspect - полнофункциональная платформа для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.

Для кого решение?

Идеально для организаций, которым необходим простой, гибкий и эффективный контроль за действиями, управление доступом к приложениям и выполняемым функциям на серверах. Решение полностью соответствует требованиям российских регуляторов.

Даже если у компании уже есть решение Privileged Access Management (PAM), уникальные возможности SafeInspect эффективно дополнят его функции. При этом не потребуется установка доп. агентов и не изменится логика уже используемого решения.

Решаемые задачи

Система SafeInspect позволяет выполнять ряд необходимых задач по управлению доступом к привилегированным аккаунтам:

· Жестко регламентировать и унифицировать доступ к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений;

· Реализовать рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;

· «Из коробки» управлять привилегированными учетными записями и реализовывать доступ к широкой линейке программных, аппаратных и программно-аппаратных систем;

· Надежно сохранять информацию о привилегированных учетных записях в специализированном хранилище;

· Добавлять в систему новые типы объектов управления при их отсутствии в базовом варианте;

· Обеспечивать безопасную работу с привилегированными учетными записями для программ и приложений, работающих от имени администратора;

· Отслеживать в реальном времени выполнение заданных команд;

· В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;

· Записывать информацию о привилегированных сессиях в формате *.ogv или/и в текстовом формате в случае работы из командной строки;

· Использовать мощные средства поиска при анализе записей привилегированных сессий в процессе расследований;

· Изолировать (проксировать) привилегированные сессии;

· Обеспечивать доступность и отказоустойчивость.

Основные преимущества

· Гранулированный доступ;

· Полнотекстовый поиск и гибкие отчеты;

· Управление парольным доступом;

· Эффективность и безопасность хранения данных;

· Быстрое развертывание;

· Гибкость методов встраивания в инфраструктуру компании;

· Сертификат ФСТЭК, реестр российского ПО.

Сценарии использования

· Контроль в реальном времени (в 4 глаза);

· В режиме сетевого моста (L2) - обработка всего трафика, в том числе VLAN;

· В режиме маршрутизатора (L3) - ПП и целевые сервера находятся в разных сетях;

· В режиме прокси (Бастион) - сервера для подключений

  

Технические характеристики

Минимальные требования для виртуальной среды

Характеристики

Описание

Тип виртуальной среды

VMware ESXi 5.5 update 3b, 6.0 U3, VMware vSphere Hypervisor 6.0 Update 2
Microsoft Hyper-V Server (2016)

Память

Не менее 4 GB RAM

Объем дискового пространства

Не менее 80 GB

Сетевые интерфейсы

Должно быть назначено 4 сетевых интерфейса:

em0: должен быть publicinterface
em1: внутренний интерфейс
em2: интерфейс управления для SafeInspect
em3: интерфейс для синхронизации с резервным устройством (high-availability)

Если машина должна работать в режиме бридж, то для интерфейсов 1 и 2 должен быть включен promiscuousmode. В Hyper-V интерфейсы начинаются с “hn” вместо “em”.

 

Системные требования

Компьютер

Любой IBM PC совместимый компьютер

Память

Не менее 4 GB RAM

Объем дискового пространства

Не менее 80 GB

Сетевые интерфейсы

4 интерфейса

qrcode


abiss
      facebook   instagram