«АйТи Бастион» – российский вендор, разработчик ПО в области информационной безопасности. Компания работает на рынке с 2014 года, входит в реестр аккредитованных ИТ-компаний и является лидером российского рынка решений класса PAM (Privileged Access Management).
Компания занимается разработкой, развитием и поддержкой комплексного продукта СКДПУ НТ. Он обеспечивает всю функциональность системы контроля действий привилегированных пользователей: от входа в систему до «умного» анализа потенциального инцидента. Шлюз безопасного объединения изолированных сетей «Синоникс» - еще одно решение «АйТи Бастион». Обновленная в 2023 году система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз.
У «АйТи Бастион» - более 250 реализованных проектов, более 300 партнеров-интеграторов в России и Белоруссии, а также около 30 технологических партнеров. Среди заказчиков – крупнейшие российские компании из разных секторов экономики, а также государственные учреждения. «АйТи Бастион» активно участвует в отраслевых и бизнес-мероприятиях, реализует кадровые программы и нацелен на развитие сотрудников.
Сайт: https://it-bastion.com/
Система контроля действий привилегированных пользователей СКДПУ НТ - комплексный продукт компании «АйТи БАСТИОН».
Решение состоит из нескольких частей, которые вместе образуют эффективную и взаимодополняемую экосистему:
- СКДПУ НТ Шлюз доступа
- СКДПУ НТ Мониторинг и аналитика
- СКДПУ НТ Компакт
- СКДПУ НТ Портал доступа
Решения компании «АйТи БАСТИОН» обеспечивают мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.
СКДПУ позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно, на основании архива сессий. Система предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователя и т.п.).
Установленная система развернута в виртуальной среде лаборатории MERLION. Демонстрационная среда состоит из двух виртуальных машин, на которых расположены сервера приложения двух модулей:
- Шлюз доступа;
- Мониторинг и аналитика.
Для функционирование выделены одинаковые мощности на каждый сервер, а именно:
- 8 виртуальных ядра ЦПУ, 16 Гб ОЗУ и виртуальный диск объемом 80 Гб;
- На сервере установлена Astra Linux SE 1.6 (Smolensk)
- СУБД PostgreSQL – v.9.6.20
В рамках демонстрации будут рассмотрены основные настройки и возможности системы, в том числе:
- Возможности подключения к целевому устройству через шлюз доступа:
- по протоколам rdp/ssh;
- к приложению, опубликованному на веб-сервере.
- Базовая конфигурация системы;
- Аудит сессий. Центр мониторинга:
- Цифровой профиль – персона;
- Инциденты;
- Аномалии – превентивный анализ на основании детекторов.
