«АйТи Бастион» – российский вендор, разработчик ПО в области информационной безопасности. Компания работает на рынке с 2014 года, входит в реестр аккредитованных ИТ-компаний и является лидером российского рынка решений класса PAM (Privileged Access Management).
Компания занимается разработкой, развитием и поддержкой комплексного продукта СКДПУ НТ. Он обеспечивает всю функциональность системы контроля действий привилегированных пользователей: от входа в систему до «умного» анализа потенциального инцидента. Шлюз безопасного объединения изолированных сетей «Синоникс» - еще одно решение «АйТи Бастион». Обновленная в 2023 году система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз.
У «АйТи Бастион» - более 250 реализованных проектов, более 300 партнеров-интеграторов в России и Белоруссии, а также около 30 технологических партнеров. Среди заказчиков – крупнейшие российские компании из разных секторов экономики, а также государственные учреждения. «АйТи Бастион» активно участвует в отраслевых и бизнес-мероприятиях, реализует кадровые программы и нацелен на развитие сотрудников.
Сайт: https://it-bastion.com/
СКДПУ НТ Компакт - это полноценная РАМ-система в формате компактного ПАК полностью готовая к использованию в отсутствии специально оборудованных ЦОД. Система одинаково удобна в использовании как в информационной инфраструктуре малого и среднего бизнеса, так и для территориально-распределенных компаний (банки, АЗС, ритейл и пр.).
Функциональные особенности СКДПУ НТ Компакт:
- Малая инфраструктура заказчика
Одно устройство СКДПУ НТ Компакт рассчитано на контроль до 10 одновременных сессий и применимо для объектов, где количество защищаемых систем варьируется от 5 до 20.
- Регистрация действий
Решение отслеживает и регистрирует все сеансы работы по протоколам администрирования RDP, SSH, VNC и других. Благодаря этому происходит моментальное реагирование на инциденты, связанные с действиями привилегированных пользователей, и их всестороннее расследование. Ведь функция оптического распознавания символов, клавиатурного ввода, буфера обмена, запуска процессов, передачи файлов и буфера обмена позволяет анализировать все действия пользователей в реальном времени.
- Создание архива
Ведется полная запись видео и метаданных сессий с созданием долгосрочного архива. Поэтому проводить внешние и внутренние аудиты становится проще.
- Контроль доступа
Система позволяет автоматически блокировать сеанс доступа пользователя по истечении определенного времени или при его неактивности. Благодаря наличию единой точки входа появляется возможность оперативно управлять доступом. Каждый авторизованный на СКДПУ НТ Компакт сотрудник получает доступ к нужным целевым устройствам в рамках заданных ограничений. При этом данные учётных записей конечных устройств остаются скрытыми, что минимизирует нерегламентированный доступ к инфраструктуре и их компрометацию.
Преимущества СКДПУ НТ Компакт:
- Функциональность.
При компактных размерах имеет полный набор функций системы СКДПУ НТ Шлюз доступа.
- Универсальность.
Система одинаково удобна в использовании и на распределенных по разным территориям точках крупного бизнеса, и в информационной структуре небольших компаний;
- Быстрое развертывание.
Оно устанавливается не в разрыв сетевого трафика и не требует агентов на целевых системах. Система полностью готова к использованию.
Для каких организаций подходит:
- Для компаний МСБ с небольшой ИТ-структурой и ограниченным бюджетом на информационную безопасность. Здесь СКДПУ НТ Компакт обеспечит полный функционал контроля администраторов и аутсорсеров.
- Для территориально распределенных компаний, в которых есть территориально удаленные от корпоративного центра точек (банки, сети АЗС, ритейл, энергетика). Содержать большой штат локальных ИТ-специалистов для обслуживания информационных систем нерентабельно, а приглашать их извне сложно и дорого. В этом случае контроль привилегированных пользователей обеспечит СКДПУ НТ Компакт. Каждое устройство взаимодействует с головным офисом большой компании через защищенные каналы связи. Оттуда администратор безопасности централизованно управляет привилегированными учетными записями и контролирует действия других администраторов на удаленных объектах.