Публикации
Технологии кэширования данных современных СХД, статья
End-to-end NVMe AFA-массивы Huawei, статья
FusionStorage 8.X: облачное хранилище для ЦОД нового поколения, статья
Микросхемы ускорения вычислений нейросетей, статья
MAX Data: SCM для ускорения БД, статья
Persistent Memory: новый уровень хранения данных, статья
Как строить озера данных? , статья
Violin Systems: новые решения для новых вызовов, статья
SweRV Core – первое RISC-V процессорное ядро Western Digital, статья
Преимущества использования SCM-кэша в составе внешних СХД HPE, статья
Intel: новые флэш-устройства, статья
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
СКДПУ НТ: программный продукт, расширяющий функциональность платформы СКДПУ в соответствии с запросами рынка.

6, декабрь 2018  —  Компания « АйТи БАСТИОН » представила новую разработку – СКДПУ НТ. Решение придает системе СКДПУ новые, востребованные на рынке, функциональные возможности.

Разработка нового продукта стала ответом на запрос рынка. В 2017-2018 гг. интерес к решению по контролю действий поставщиков ИТ-услуг СКДПУ значительно вырос. « АйТи БАСТИОН » стал получать обратную связь и благодаря ей глубже разбираться в потребностях заказчиков.

« Не секрет, что в крупных компаниях возникают ситуации, когда необходимо оперативно найти информацию о действиях привилегированных пользователей в территориально распределенной ИТ-инфраструктуре. Такие сведения приходится собирать из нескольких источников и консолидировать. Это сложно и трудозатратно, и, что немаловажно, занимает много времени. Тем более проблематично в сложной структуре таких компаний обнаружить, кто из администраторов – случайно или намеренно – действует некорректно. Требовался продукт, который позволил бы решать эти задачи, не тратя много усилий и времени », – рассказал генеральный директор « АйТи БАСТИОН » Александр Новожилов .

Таким продуктом стал СКДПУ НТ. Его основные функциональные возможности:

Централизованный поиск. Система проводит поиск сессий, в т.ч. полнотекстовый, по настраиваемым параметрам. Информация собирается сразу с нескольких платформ, самыми распространенными являются: платформа СКДПУ \решение WALLIX Bastion\ Astra Linux. Также есть возможность мониторинга некоторых действий пользователя на операционных системах общего назначения.

Цифровой профиль пользователя. СКДПУ НТ позволяет собирать события, связанные с активностью конкретного привилегированного пользователя. Анализируя полученные данные, СКДПУ НТ составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании. На основании набора стандартных сценариев и действий создается Цифровой профиль конкретного пользователя системы.

Выявление аномалий в работе привилегированного пользователя. Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его « стандартного поведения ». Система способна определять признаки аномального поведения, например, работу в нестандартное время, выполнение нестандартных команд, выполнение команд с необычной интенсивностью.

Такие признаки регистрируются в СКДПУ НТ в виде инцидентов, о них уведомляются администраторы безопасности. Информация об аномальном поведении пользователя предоставляется специалистам наглядно. Её достаточно для принятия решения о дальнейших действиях службы ИБ.

Отчетность и статистика. СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.

СКДПУ НТ поставляется в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. Продукт может служить Центром управления системой контроля привилегированных пользователей как в корпоративной инфраструктуре, так и в технологической сети.

СПРАВКА:

На конец 2018 года системы СКДПУ развернуты на предприятиях разных отраслей.

Из них:

- в организациях госсектора – 22%

- в финансовой отрасли – 17,2%

- промышленные предприятия – 15,2%

- предприятия нефтегазовой отрасли – 10,8%

- предприятия энергетической отрасли – 10,8%

На оставшиеся 24% приходятся реализованные проекты для военно-промышленного комплекса, а также в таких сферах как страхование, медицина, транспорт и IT-технологии.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости АйТи БАСТИОН

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.