«АйТи Бастион» - российский разработчик в сфере информационной безопасности комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.
Преимущества компании «АйТи Бастион»:
- на рынке информационной безопасности с 2014 года;
- занимает более 50% российского рынка PAM-решений;
- имеет более 180 реализованных проектов, большинство из которых - в госструктурах, банках и промышленных предприятиях.
Сайт: https://it-bastion.com/
СКДПУ НТ Шлюз доступа - это система предоставления и контроля доступа привилегированным пользователям, а также регистрации их действий. СКДПУ НТ Шлюз доступа дает возможность получить полную картину того, кто, где, когда и как использовал то или иное устройство в режиме административного доступа. Продукт позволяет надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками. Кроме того, решение помогает быстрее найти виновных в инциденте безопасности и принять необходимые меры.
Функциональные особенности СКДПУ НТ Шлюз доступа:
- Мониторинг действий
Система обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.
- Статистика и отчеты о действиях
Система предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователей и т.д.).
- Запись сеансов администрирования
Сеансы RDP (Windows Terminal Server) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.) - в текстовом формате. Механизм оптического распознавания символов (OCR) анализирует все графические сеансы Windows и VNC и позволяет выявлять причину проблем и инцидентов безопасности, фиксируя для сеанса команды, открытые диалоги и использование приложений.
- Контроль доступа
Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, группа пользователя, интервал времени, протокол и т.д.
- Контроль в реальном времени
Система уведомляет о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в систему или о невозможности автоматического входа с использованием заданной учетной записи.
- Единая точка входа (SSO)
Каждый пользователь входит в СКДПУ НТ, используя свои учетные данные, и получает доступ к разрешенным в рамках политики устройствам без повторного введения пароля. Нет необходимости знать пароли для учетных записей на администрируемых устройствах.