СКДПУ НТ Компакт
СКДПУ НТ Компакт – это полноценная РАМ-система в формате компактного ПАК. Она полностью готова к использованию в отсутствии специально оборудованных ЦОД. Система удобна в использовании и в организациях с малым количеством информационных систем и оборудования, и в территориально-распределенных точках крупного бизнеса (банки, АЗС, ритейл и пр.).
Функциональные возможности
Контроль доступа
Контроль доступа к устройствам осуществляется с помощью политик, которые основаны на различных критериях, например, IP-адрес, интервал времени, протокол и т.д.
Единая точка входа
На основе заданных правил пользователи получают доступ только к разрешенным целевым ресурсам без необходимости введения данных учетных записей: им не нужно знать пароли для учетных записей на администрируемых ресурсах.
Доступ к бизнес-приложениям
СКДПУ НТ Компакт отслеживает подключения, записывает действия пользователей и обеспечивает возможность единого входа для различных приложений 1C, VMware ESX, SAP, MySQL и других, включая самописные. Доступ к таким приложениям так же надежно защищен и может отслеживаться, как и доступ к учетным записям ОС.
Отслеживание активности, запись видео и метаданных сессии
Сеансы подключений RDP (как в рамках Windows Remote СКДПУ НТ Компакт отслеживает подключения, записывает действия пользователей и обеспечивает возможность единого входа для различных приложений 1C, VMware ESX, SAP, MySQL и других, включая самописные. Доступ к таким приложениям так же надежно защищен и может отслеживаться, как и доступ к учетным записям ОС. Desktop Service, так и Linux/Unix аналогов на базе xRDP), VNC и действия, выполняемые из командной строки (SSH, Telnet и т.д.) можно записывать в видео- и текстовом формате. Происходит полное логирование действий в сессии, которое упрощает разбор инцидентов.
Контроль в реальном времени
СКДПУ НТ Компакт позволяет превентивно реагировать на события безопасности (ввод запрещенных политикой безопасности команд или запуск приложений), автоматически оповещая администратора и закрывая скомпроментированные соединения, а также предоставляет функционал просмотра активных сеансов в реальном времени и ручное прерывание доступа.
Доступ по запросу
Для получения доступа к системе в рамках заданных ограничений или
увеличения набора привилегий пользователю необходимо отправить запрос
ИБ-специалисту. Доступ предоставляется быстро и удобно в режиме «just-in-time».
Мониторинг действий
Подключение системы расширенной аналитики дает возможность интеграции с
внешними системами (IDS, DLP и др.) и позволяет формировать сводные отчеты по
разным критериям, например, по активности на целевых устройствах и системах, по
выполняемым командам и действиям, по количеству сессий и загруженным файлам.
Быстрое развертывание
Возможно быстрое развертывание системы, так как решение поставляется в формате ПАК и полностью готово к работе. Решение не устанавливается в разрыв сетевого трафика и не требует агентов на целевых системах.
Функциональность
СКДПУ НТ Компакт имеет полный набор функций по контролю действий привилегированных пользователей, характерных для систем класса PAM (Privileged Access Management - управление привилегированным доступом).
Универсальность
Система удобна в использовании и в организациях с малым количеством информационных систем и оборудования, и в территориально-распределенных точках крупного бизнеса.
Соответствие требованием регуляторов
Программное обеспечение входит в реестр отечественного ПО, также на него может быть предоставлен сертификат ФСТЭК России по УД-4 и сертификат МО РФ НДВ-2.
Работа на отечественной ОС
Система работает под управлением операционной системы Astra Linux SE, внесенной в реестр отечественного ПО и имеющей сертификаты ФСТЭК, ФСБ и МО.
Оперативно свяжемся с вами и ответим на все вопросы
