«АйТи Бастион» – российский вендор, разработчик ПО в области информационной безопасности. Компания работает на рынке с 2014 года, входит в реестр аккредитованных ИТ-компаний и является лидером российского рынка решений класса PAM (Privileged Access Management).
Компания занимается разработкой, развитием и поддержкой комплексного продукта СКДПУ НТ. Он обеспечивает всю функциональность системы контроля действий привилегированных пользователей: от входа в систему до «умного» анализа потенциального инцидента. Шлюз безопасного объединения изолированных сетей «Синоникс» - еще одно решение «АйТи Бастион». Обновленная в 2023 году система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз.
У «АйТи Бастион» - более 250 реализованных проектов, более 300 партнеров-интеграторов в России и Белоруссии, а также около 30 технологических партнеров. Среди заказчиков – крупнейшие российские компании из разных секторов экономики, а также государственные учреждения. «АйТи Бастион» активно участвует в отраслевых и бизнес-мероприятиях, реализует кадровые программы и нацелен на развитие сотрудников.
Сайт: https://it-bastion.com/
СКДПУ НТ Шлюз доступа - это система предоставления и контроля доступа привилегированным пользователям, а также регистрации их действий. СКДПУ НТ Шлюз доступа дает возможность получить полную картину того, кто, где, когда и как использовал то или иное устройство в режиме административного доступа. Продукт позволяет надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками. Кроме того, решение помогает быстрее найти виновных в инциденте безопасности и принять необходимые меры.
Функциональные особенности СКДПУ НТ Шлюз доступа:
- Мониторинг действий
Система обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.
- Статистика и отчеты о действиях
Система предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователей и т.д.).
- Запись сеансов администрирования
Сеансы RDP (Windows Terminal Server) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.) - в текстовом формате. Механизм оптического распознавания символов (OCR) анализирует все графические сеансы Windows и VNC и позволяет выявлять причину проблем и инцидентов безопасности, фиксируя для сеанса команды, открытые диалоги и использование приложений.
- Контроль доступа
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, группа пользователя, интервал времени, протокол и т.д.
- Контроль в реальном времени
Система уведомляет о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в систему или о невозможности автоматического входа с использованием заданной учетной записи.
- Единая точка входа (SSO)
Каждый пользователь входит в СКДПУ НТ, используя свои учетные данные, и получает доступ к разрешенным в рамках политики устройствам без повторного введения пароля. Нет необходимости знать пароли для учетных записей на администрируемых устройствах.