АйТи Бастион

СКДПУ НТ

«АйТи Бастион» - российский разработчик в сфере информационной безопасности комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.

Преимущества компании «АйТи Бастион»:

  • на рынке информационной безопасности с 2014 года;
  • занимает более 50% российского рынка PAM-решений;
  • имеет более 180 реализованных проектов, большинство из которых - в госструктурах, банках и промышленных предприятиях.

Сайт: https://it-bastion.com/

Система контроля действий привилегированных пользователей СКДПУ НТ - комплексный продукт компании «АйТи БАСТИОН».

Решение состоит из нескольких частей, которые вместе образуют эффективную и взаимодополняемую экосистему:

  • СКДПУ НТ Шлюз доступа
  • СКДПУ НТ Мониторинг и аналитика
  • СКДПУ НТ Компакт
  • СКДПУ НТ Портал доступа

Решения компании «АйТи БАСТИОН» обеспечивают мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.

СКДПУ позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно, на основании архива сессий. Система предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователя и т.п.).

Установленная система развернута в виртуальной среде лаборатории MERLION. Демонстрационная среда состоит из двух виртуальных машин, на которых расположены сервера приложения двух модулей:

  • Шлюз доступа;
  • Мониторинг и аналитика.

Для функционирование выделены одинаковые мощности на каждый сервер, а именно:

  • 8 виртуальных ядра ЦПУ, 16 Гб ОЗУ и виртуальный диск объемом 80 Гб;
  • На сервере установлена Astra Linux SE 1.6 (Smolensk)
  • СУБД PostgreSQL – v.9.6.20

В рамках демонстрации будут рассмотрены основные настройки и возможности системы, в том числе:

  • Возможности подключения к целевому устройству через шлюз доступа:
    • по протоколам rdp/ssh;
    • к приложению, опубликованному на веб-сервере.
  • Базовая конфигурация системы;
  • Аудит сессий. Центр мониторинга:
    • Цифровой профиль – персона;
    • Инциденты;
    • Аномалии – превентивный анализ на основании детекторов.