Эта платформа разработана для эффективного управления привилегиями в информационных системах, в том числе облачных. Платформа осуществляет контроль доступа внутренних и внешних привилегированных пользователей, применяя политики безопасности и фиксируя все их действия.
Принцип работы
После подключения к системе происходит этого идет этап аутентификации и авторизации, который гарантирует доступ только после надежной проверки личности. На следующем этапе происходит гранулированное подключение к избранным ресурсам и учетным записям на определенный период времени.
Solar SafeInspect осуществляет запись привилегированных сессий, индексирует и позволяет осуществлять поиск по ключевым словам, отправляет данные в DLP / IPS и отправку логов в SIEM / Syslog для дополнительной аналитики и мониторинга.
При обнаружении аномалий или подозрительных действий привилегированных пользователей происходит обрыв сеанса. Это предотвращает несанкционированный доступ к данным и защитить систему от возможных атак.
Работа системы включает в себя управление паролями: создание надежных паролей, их подстановку, регулярную смену по расписанию и безопасное хранение в зашифрованном виде.
Возможности
- Поддержка различных протоколов администрирования. Система выполняет мониторинг и анализ данных, передаваемых по протоколам SSH, RDP, HTTP/HTTPS, Telnet и другим.
- Контроль подключений. Инструмент позволяет контролировать, по каким протоколам осуществляется подключение, с каких адресов, портов и куда подключались. Это обеспечивает возможность проведения аудита действий каждого администратора. Система дает возможность создать различные политики доступа, чтобы обеспечить необходимый уровень безопасности.
- Различные методы авторизации. Система предлагает широкий спектр опций для надежной аутентификации и авторизации пользователей. Она поддерживает аутентификацию через сертификаты, двухфакторную аутентификацию с помощью токенов, а также доступ по одноразовому паролю. Поддерживается онлайн авторизация, т.е. возможность начать работу в системе после подтверждения со стороны администратора.
- Просмотр сеансов работы. Действия привилегированных пользователей можно контролировать онлайн или записывать их сеансы работы. Запись фиксирует действия, чтобы обеспечить возможность последующего анализа и контроля. При проведении аудита системы каждое действие, совершенное администратором, сохраняется в видео-формате, что позволяет аудитору буквально "пересмотреть" все шаги пользователя. Система индексирует все аудиторские отчеты, что делает возможным быстрый поиск и просмотр нужной информации. Например, можно искать фрагменты записи по ключевым словам или даже следить за каждым движением мыши администратора по меню программы.
- Создание отчетов. Система обеспечивает ведение журналов действий пользователей, где регистрируются время, субъект и объект доступа, а также совершенные действия. Эти данные могут быть использованы для восстановления последовательности событий и в рамках правовых процедур. Для анализа статистики активности можно создавать детальные отчеты. Графики и данные о количестве подключений, классификации пользователей и других параметрах помогут выявить аномалии и повысить безопасность системы.
- Уникальный подход к аутентификации. Система позволяет пользователям входить на сервер с использованием своих учетных данных. Затем сервер заменяет параметры аутентификации и использует абсолютно другой ключ доступа и пароль. Такой подход делает систему SafeInspect практически непроницаемой для потенциальных злоумышленников.
- Интеграция с другими системами защиты. Интеграция с SIEM системами позволяет проводить более детальное расследование произошедших событий и выявлять уязвимости в реальном времени. Интеграции с Web filters и DLP, что позволяет контролировать доступ к определенным ресурсам и защищать конфиденциальные данные от утечек.
Преимущества
- Эффективный контроль над безопасностью системы обеспечивает координация привилегированного доступа. Гибкая и оперативная организация доступа позволяет управлять доступом к активам согласно различным критериям: по расписанию, по группам активов, по определенным операциям.
- Простота развертывания и подготовки к использованию. При выборе варианта Virtual Appliance решение можно развернуть и настроить всего за 20 минут, без необходимости установки дополнительного программного обеспечения.
- Благодаря тому, что решения класса PAM работают как прокси-сервер, оно обеспечивают прозрачность для пользователей, что делает процесс его использования удобным и эффективным.
- Гибкость встраивания в распределенную инфраструктуру позволяет оптимизировать процессы и обеспечивать доступ к информации из различных мест. Возможность устанавливать ПК в различных узлах сети предоставляет организациям широкий спектр возможностей для управления данными и обеспечения непрерывности работы систем.