Язык:
Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
    •

    Управление привилегированными учётными записями

    Угрозы
    • Около 80% успешных вторжений и атак осуществляются из пределов контролируемой зоны объектов собственными сотрудниками организаций или из-за её пределов, но с их ведома или при непосредственном участии.
    • 75% администраторов баз данных уверены, что их организация не способна контролировать их деятельность (исследование Independent Oracle User Group).
    • Эксплуатирующие подразделения крайне негативно и болезненно относятся к внедрению на этом уровне каких-либо средств обеспечения ИБ или существенного ограничения их привилегий доступа, опасаясь возможных трудностей при выполнении задач по управлению информационными системами

    Цели создания системы управления привилегированными учётными записями
    • Снижение возможных потерь, связанных с потерей или утечкой конфиденциальной информации
    • Реализация единой точки входа для всех привилегированных пользователей.
    • Создание дополнительного эффективного механизма организации контроля, автоматизации и централизации управления привилегированным доступом к информационным системам.

    Преимущества от внедрения системы
    • Увеличение скорости реакции на несанкционированные действия за счёт возможности вмешаться или прекратить сессию управления в случае обнаружения подозрительной активности.
    • Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности (PCI DSS, ISO27001, СТО БР ИББС и др.) в области управления привилегированными учётными записями.
    • Снижение вероятности финансовых и имиджевых потерь компании, связанных с угрозой неправомерного использования администраторами привилегированных учётных записей.
    • Сокращение времени восстановления работоспособности систем за счёт возможности определить последние действия администраторов, приведшие к сбою.
    • Возможность оперативного и эффективного расследования инцидента, благодаря записи того, как он произошёл и развивался.

    АО «ЭЛВИС-ПЛЮС» предлагает эффективное решение проблемы контроля действий пользователей и администраторов на основе продукта, широко используемого в крупнейших международных компаниях – Cyber-Ark Privileged Session Management. Система позволяет контролировать действия пользователей и администраторов без ограничения их привилегий доступа, при этом установка средств обеспечения ИБ на управляемые информационные системы не производится.

    ЭЛВИС-ПЛЮС имеет большой опыт внедрения систем управления привилегированными учётными записями. Нашими заказчиками стали Федеральная налоговая служба (ФНС России), Аэропорт «Шереметьево», Хоум Кредит Банк, Банк «Союз».

    Задачи, решаемые cистемой
    • Запись и просмотр привилегированных сессий, осуществляемых с использованием безопасного удаленного доступа к жизненно-важным информационным системам организации.
    • Обеспечение соответствия требованиям регуляторов по регистрации действий привилегированных пользователей.
    • Возможность оперативного получения отчетов, содержащих сведения о фактах привилегированного доступа пользователей и администраторов к прикладным информационным системам.
    • Определение прав, обязанностей и разграничение зон ответственности персонала компании в области предоставления привилегированного доступа к информационным системам.
    Ключевые возможности
    • «Визуальный захват» копий экрана серверной сессии привилегированных пользователей и сохранение копий экрана на сервере системы.
    • Запись серверных сессий и выполняемых команд привилегированных пользователей баз данных и сохранение информации на сервере системы.
    • Предоставление возможности просмотра действий привилегированных пользователей, как в реальном времени, так и за прошедший период времени.
    • Обеспечение многофакторной аутентификации пользователей даже в том случае, если информационная система не поддерживает её. Данная возможность обеспечивается необходимостью аутентификации в единой точке системы — веб-интерфейсе, который поддерживает методы усиленной аутентификации.
    • Обеспечение доступа привилегированных пользователей к системам без знания пароля административной учётной записи.
    • Самообслуживание пользователей для самостоятельного запроса привилегированного доступа к информационным системам.
    • Автоматизация процессов согласования предоставления доступа к привилегированным учётным записям.
    Архитектура и основные функции Системы

    Управление привилегированными учетными записями

    Компонент Privileged Session Manager for Servers. Обеспечивает изоляцию привилегированных сессий, контроль и мониторинг доступа к серверам на платформах Windows, Unix/Linux, zOS, iSeries и сетевым ресурсам. Осуществляет полную запись сессий с DVR воспроизведением. Предоставляет защищённый удалённый доступ к системам без предоставления учётных данных конечным пользователям системы.

    Компонент Privileged Session Manager for Databases. Обеспечивает клавиатурную запись SSH сессий и выполняемых на сервере SQL команд. Компонент не влияет на производительность базы данных и не требует выделения ресурсов сервера базы данных. Развертывание компонента не влияет на бизнес-приложения, использующие базу данных.

    Компонент Privileged Session Manager for Virtualization. Осуществляет полную запись сеансов управления без установки агента на гипервизор или гостевые виртуальные машины. Компонент осуществляет управление и контроль каждого соединения.

    Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

    Этот сайт использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Эти сервисы используют технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

    Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. Пользовательское Соглашение).

    Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.