Мониторинг и управление доступом поставщиков ИТ-услуг (СКДПУ)

Виртуальная система контроля действий персонала и поставщиков ИТ-услуг, решение класса PAM — Privileged Access Management.

Записывайте сессии, анализируйте действия администраторов, расследуйте инциденты с помощью сервиса на базе решения “АйТи БАСТИОН”.

Мониторинг и управление доступом поставщиков ИТ-услуг (СКДПУ)

Для чего можно использовать сервис СКДПУ:

Отслеживание работы ИТ-специалистов внутри компании

Записывайте действия администраторов и сотрудников
1-й линии поддержки.

Контроль доступа к критичным ресурсам

Записывайте действия сотрудников с доступом к программам c чувствительными данными, например, 1С.

Отслеживание действий подрядчиков

Записывайте действия внешних подрядчиков, имеющих доступ к вашей ИТ-системе (например, сторонних разработчиков, аудиторов).

Что вы получите, используя наш сервис:

Решение, соответствующее требованиям ФСТЭК России

Быстрое развертывание на базе виртуальной машины в облаке DataLine

Готовое решение без затрат на покупку и администрирование специализированного ПО

Хранение видеозаписей и логов в облаке на базе дата-центра Tier III

Лицензии СКДПУ от 1 месяца, от 5 целевых устройств или 5 конкурентных сессий

Техподдержку и администрирование в режиме 24х7

С помощью сервиса СКДПУ вы можете:

  • мониторить действия привилегированных  пользователей, чтобы отслеживать подключения в реальном времени;
  • записывать сессии для последующего просмотра в формате Flash Video (RDP, VNC и SSH, Telnet);
  • снижать риск компрометации паролей благодаря единой точке входа SSO и доступу с помощью учетных записей СКДПУ (привилегированный пользователь знает пароль к СКДПУ, но не знает пароль к целевой системе);
  • запрещать команды деструктивного характера и анализировать их в реальном времени (можно запретить копирование или удаление);
  • проводить аудит действий в ИТ-системе: обнаруживать потенциально опасное поведение администратора, собирать информацию для расследования инцидентов.

Мы уже используем СКДПУ в своей работе:

В Cloud-152

Для выполнения требований различных стандартов и нормативов (17 и 21 приказы ФСТЭК России, ГОСТ Р 57580, PCI DSS, ISO/IEC 27001 и т.д.) мы записываем сессии наших администраторов, имеющих доступ к сегменту управления облака.

В техподдержке

Мы записываем действия инженеров 1-й линии техподдержки, чтобы иметь возможность быстро выявить ошибочные действия.

При аудитах

Во время проверок мы предоставляем аудиторам доступ к критичным внутренним системам. Они не получают привилегированных прав, но использование СКДПУ позволяет нам оценить реальные сроки работы аудиторов и выстроить их работу максимально эффективно.

С внешними подрядчиками

Контролируем внешних исполнителей, вендоров, которым для решения проблем необходимо предоставить доступ к системам.

Почему мы?

Проверенные решения

Предлагаем вам решение, которым пользуемся сами на регулярной основе для проверки инцидентов информационной безопасности внутри компании DataLine и контроля действий подрядчиков.

Безопасное размещение данных

Записи сессий и логов хранятся в защищенном облачном хранилище на базе дата-центра Tier III.

Оптимизация затрат

Гибкая модель ежемесячных платежей.

Всегда на связи

Техподдержка 24х7 по почте и телефону.