СКДПУ НТ

«АйТи Бастион» – российский вендор, разработчик ПО в области информационной безопасности. Компания работает на рынке с 2014 года, входит в реестр аккредитованных ИТ-компаний и является лидером российского рынка решений класса PAM (Privileged Access Management).

Компания занимается разработкой, развитием и поддержкой комплексного продукта СКДПУ НТ. Он обеспечивает всю функциональность системы контроля действий привилегированных пользователей: от входа в систему до «умного» анализа потенциального инцидента. Шлюз безопасного объединения изолированных сетей «Синоникс» - еще одно решение «АйТи Бастион». Обновленная в 2023 году система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз.

У «АйТи Бастион» - более 250 реализованных проектов, более 300 партнеров-интеграторов в России и Белоруссии, а также около 30 технологических партнеров. Среди заказчиков – крупнейшие российские компании из разных секторов экономики, а также государственные учреждения. «АйТи Бастион» активно участвует в отраслевых и бизнес-мероприятиях, реализует кадровые программы и нацелен на развитие сотрудников.

Сайт: https://it-bastion.com/

Система контроля действий привилегированных пользователей СКДПУ НТ - комплексный продукт компании «АйТи БАСТИОН».

Решение состоит из нескольких частей, которые вместе образуют эффективную и взаимодополняемую экосистему:

  • СКДПУ НТ Шлюз доступа
  • СКДПУ НТ Мониторинг и аналитика
  • СКДПУ НТ Компакт
  • СКДПУ НТ Портал доступа

Решения компании «АйТи БАСТИОН» обеспечивают мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.

СКДПУ позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно, на основании архива сессий. Система предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователя и т.п.).

Установленная система развернута в виртуальной среде лаборатории MERLION. Демонстрационная среда состоит из двух виртуальных машин, на которых расположены сервера приложения двух модулей:

  • Шлюз доступа;
  • Мониторинг и аналитика.

Для функционирование выделены одинаковые мощности на каждый сервер, а именно:

  • 8 виртуальных ядра ЦПУ, 16 Гб ОЗУ и виртуальный диск объемом 80 Гб;
  • На сервере установлена Astra Linux SE 1.6 (Smolensk)
  • СУБД PostgreSQL – v.9.6.20

В рамках демонстрации будут рассмотрены основные настройки и возможности системы, в том числе:

  • Возможности подключения к целевому устройству через шлюз доступа:
    • по протоколам rdp/ssh;
    • к приложению, опубликованному на веб-сервере.
  • Базовая конфигурация системы;
  • Аудит сессий. Центр мониторинга:
    • Цифровой профиль – персона;
    • Инциденты;
    • Аномалии – превентивный анализ на основании детекторов.