«АйТи Бастион» - российский разработчик в сфере информационной безопасности комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.
Преимущества компании «АйТи Бастион»:
- на рынке информационной безопасности с 2014 года;
- занимает более 50% российского рынка PAM-решений;
- имеет более 180 реализованных проектов, большинство из которых - в госструктурах, банках и промышленных предприятиях.
Сайт: https://it-bastion.com/
Система контроля действий привилегированных пользователей СКДПУ НТ - комплексный продукт компании «АйТи БАСТИОН».
Решение состоит из нескольких частей, которые вместе образуют эффективную и взаимодополняемую экосистему:
- СКДПУ НТ Шлюз доступа
- СКДПУ НТ Мониторинг и аналитика
- СКДПУ НТ Компакт
- СКДПУ НТ Портал доступа
Решения компании «АйТи БАСТИОН» обеспечивают мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.
СКДПУ позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно, на основании архива сессий. Система предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователя и т.п.).
Установленная система развернута в виртуальной среде лаборатории MERLION. Демонстрационная среда состоит из двух виртуальных машин, на которых расположены сервера приложения двух модулей:
- Шлюз доступа;
- Мониторинг и аналитика.
Для функционирование выделены одинаковые мощности на каждый сервер, а именно:
- 8 виртуальных ядра ЦПУ, 16 Гб ОЗУ и виртуальный диск объемом 80 Гб;
- На сервере установлена Astra Linux SE 1.6 (Smolensk)
- СУБД PostgreSQL – v.9.6.20
В рамках демонстрации будут рассмотрены основные настройки и возможности системы, в том числе:
- Возможности подключения к целевому устройству через шлюз доступа:
- по протоколам rdp/ssh;
- к приложению, опубликованному на веб-сервере.
- Базовая конфигурация системы;
- Аудит сессий. Центр мониторинга:
- Цифровой профиль – персона;
- Инциденты;
- Аномалии – превентивный анализ на основании детекторов.