Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Управление привилегированными учётными записями

    Угрозы
    • Около 80% успешных вторжений и атак осуществляются из пределов контролируемой зоны объектов собственными сотрудниками организаций или из-за её пределов, но с их ведома или при непосредственном участии.
    • 75% администраторов баз данных уверены, что их организация не способна контролировать их деятельность (исследование Independent Oracle User Group).
    • Эксплуатирующие подразделения крайне негативно и болезненно относятся к внедрению на этом уровне каких-либо средств обеспечения ИБ или существенного ограничения их привилегий доступа, опасаясь возможных трудностей при выполнении задач по управлению информационными системами

    Цели создания системы управления привилегированными учётными записями
    • Снижение возможных потерь, связанных с потерей или утечкой конфиденциальной информации
    • Реализация единой точки входа для всех привилегированных пользователей.
    • Создание дополнительного эффективного механизма организации контроля, автоматизации и централизации управления привилегированным доступом к информационным системам.

    Преимущества от внедрения системы
    • Увеличение скорости реакции на несанкционированные действия за счёт возможности вмешаться или прекратить сессию управления в случае обнаружения подозрительной активности.
    • Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности (PCI DSS, ISO27001, СТО БР ИББС и др.) в области управления привилегированными учётными записями.
    • Снижение вероятности финансовых и имиджевых потерь компании, связанных с угрозой неправомерного использования администраторами привилегированных учётных записей.
    • Сокращение времени восстановления работоспособности систем за счёт возможности определить последние действия администраторов, приведшие к сбою.
    • Возможность оперативного и эффективного расследования инцидента, благодаря записи того, как он произошёл и развивался.

    АО «ЭЛВИС-ПЛЮС» предлагает эффективное решение проблемы контроля действий пользователей и администраторов на основе продукта, широко используемого в крупнейших международных компаниях – Cyber-Ark Privileged Session Management. Система позволяет контролировать действия пользователей и администраторов без ограничения их привилегий доступа, при этом установка средств обеспечения ИБ на управляемые информационные системы не производится.

    ЭЛВИС-ПЛЮС имеет большой опыт внедрения систем управления привилегированными учётными записями. Нашими заказчиками стали Федеральная налоговая служба (ФНС России), Аэропорт «Шереметьево», Хоум Кредит Банк, Банк «Союз».

    Задачи, решаемые cистемой
    • Запись и просмотр привилегированных сессий, осуществляемых с использованием безопасного удаленного доступа к жизненно-важным информационным системам организации.
    • Обеспечение соответствия требованиям регуляторов по регистрации действий привилегированных пользователей.
    • Возможность оперативного получения отчетов, содержащих сведения о фактах привилегированного доступа пользователей и администраторов к прикладным информационным системам.
    • Определение прав, обязанностей и разграничение зон ответственности персонала компании в области предоставления привилегированного доступа к информационным системам.
    Ключевые возможности
    • «Визуальный захват» копий экрана серверной сессии привилегированных пользователей и сохранение копий экрана на сервере системы.
    • Запись серверных сессий и выполняемых команд привилегированных пользователей баз данных и сохранение информации на сервере системы.
    • Предоставление возможности просмотра действий привилегированных пользователей, как в реальном времени, так и за прошедший период времени.
    • Обеспечение многофакторной аутентификации пользователей даже в том случае, если информационная система не поддерживает её. Данная возможность обеспечивается необходимостью аутентификации в единой точке системы — веб-интерфейсе, который поддерживает методы усиленной аутентификации.
    • Обеспечение доступа привилегированных пользователей к системам без знания пароля административной учётной записи.
    • Самообслуживание пользователей для самостоятельного запроса привилегированного доступа к информационным системам.
    • Автоматизация процессов согласования предоставления доступа к привилегированным учётным записям.
    Архитектура и основные функции Системы

    Управление привилегированными учетными записями

    Компонент Privileged Session Manager for Servers. Обеспечивает изоляцию привилегированных сессий, контроль и мониторинг доступа к серверам на платформах Windows, Unix/Linux, zOS, iSeries и сетевым ресурсам. Осуществляет полную запись сессий с DVR воспроизведением. Предоставляет защищённый удалённый доступ к системам без предоставления учётных данных конечным пользователям системы.

    Компонент Privileged Session Manager for Databases. Обеспечивает клавиатурную запись SSH сессий и выполняемых на сервере SQL команд. Компонент не влияет на производительность базы данных и не требует выделения ресурсов сервера базы данных. Развертывание компонента не влияет на бизнес-приложения, использующие базу данных.

    Компонент Privileged Session Manager for Virtualization. Осуществляет полную запись сеансов управления без установки агента на гипервизор или гостевые виртуальные машины. Компонент осуществляет управление и контроль каждого соединения.