Мы перезвоним и расскажем
Вам подробно о продуктах!
SAFE INSPECT
Для чего?
SafeInspect – это полнофункциональная платформа для эффективного контроля за привилегированными учетными записями и сессиями к критически важным объектам информационной системы предприятия. в современных информационных системах – как классических, так и облачных. SafeInspect обеспечит визуализацию и 100% контроль того, кто, когда и к каким ресурсам получает доступ и как их использует.
Возможности:
Как это работает?
Самый распространенный сценарий работы с SafeInspect – осуществляется по следующей схеме:
1. Пользователь подключается к системе;
2. Пользователь проходит аутентификацию и авторизуется;
3-5. Пользователь подключается к ресурсам;
6. Отправка данных в DLP / IPS;
7. Сохранение записи сессий;
8. Отправка логов в SIEM / Syslog;
Схема работы SafeInspect
Установка:
Имеется несколько вариантов установки системы:
- Система устанавливается в «разрыв» соединения с серверами;
- Соединения с серверами маршрутизируются на систему SafeInspect;
Явное подключение к системе для обеспечения доступа к защищаемым серверам. Основная цель заключается в последовательном документировании всех манипуляций с защищаемыми системами, в обеспечении строгой авторизации для работы с ней и проверки соединений. Технически это реализуется при помощи специальных коллекторов, которые перехватывают трафик администрирования и обеспечивают подключение к серверам через себя (по модели Man In the Middle). Коллектор в прозрачном режиме терминирует соединения на себя, проводит авторизацию, а после открывает от имени пользователя соединение с сервером, выполняя функцию прокси. При этом вся информация в канале записывается в специальный журнал. Впоследствии лица, обладающие соответствующими правами, с помощью средства воспроизведения журнала в любой момент смогут восстановить сеанс связи администратора и проанализировать его действия.
Минимальные аппаратные требования:
| Компьютер | Любой IBM PC совместимый компьютер |
| Память |
Не менее 16 GB RAM
|
| Объем дискового пространства |
Не менее 120 GB
|
| Сетевые интерфейсы |
3 интерфейса
|
Минимальные требования для виртуальной среды:
|
Тип виртуальной среды
|
VMware ESXi 5.5 update 3b, 6.0 U3, VMware vSphere Hypervisor 6.0 Update 2 Microsoft Hyper-V Server (2016) |
|
Память
|
Не менее 16 GB RAM
|
|
Объем дискового пространства
|
Не менее 120 GB
|
|
Сетевые интерфейсы
|
Должно быть назначено 3 сетевых интерфейса: em0: должен быть publicinterface Если машина должна работать в режиме бридж, то для интерфейсов 1 и 2 должен быть включен promiscuousmode. В Hyper-V интерфейсы начинаются с “hn” вместо “em”. |
Особенности:
- Гранулированный доступ;
- Высокая надежность и отказоустойчивость;
- Полнотекстовый поиск и гибкие отчеты;
- Управление парольным доступом;
- Простое и надежное решение с уникальными возможностями;
- Одна из лучших стоимостей владения;
- Масштабируемость и универсальность;
- Минимальное вторжение в бизнес-процессы и инфраструктуру;
- Сертификация ФСТЭК, нахождение в реестре российского ПО.
Есть вопросы по продуктам?
Напишите нам на почту:
consult@pointlane.ru
Напишите нам на почту: