Вышла новая версия системы контроля привилегированных пользователей SafeInspect | Новые технологии безопасности

Вышла новая версия системы контроля привилегированных пользователей SafeInspect

12 июля 2017

Компания ООО «Новые технологии безопасности» (НТБ) — производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявляет о выпуске новой версии системы контроля привилегированных пользователей SafeInspect.

Основные изменения в SafeInspect версии 2.3:

1. Улучшение интеграции с DLP-системами для автоматизации процесса контроля сеансов работы привилегированных пользователей на защищаемых серверах. За счет добавления нового модуля, реализующего блокировку команд или других данных, передаваемых в канале, применение автоматического контроля становится доступным даже для небольших организаций, в которых нет действующей профессиональной DLP-системы.

2. Улучшение алгоритмов разбора трафика, расширение функций безопасности, поддержка новых технологий и расширение функциональности работы с административными протоколами. В предыдущих версиях SafeInspect уже присутствовала поддержка полного спектра сетевых протоколов, используемых в администрировании, в версии 2.3 внесено множество улучшений, позволяющих более гибко и глубоко контролировать данные внутри поддерживаемых протоколов.

3. Внедрение собственного модуля блокировки команд в административных протоколах, позволяющего не только блокировать сами команды, но и осуществлять поиск любых данных (слов, номеров и пр.) в контролируемых соединениях и гибко, на основе правил, осуществлять блокировку передачи чувствительной информации вне компании или блокировать вредоносные действия привилегированных пользователей. Стоит отметить, что технология позволяет «выносить» данный модуль за пределы системы, что необходимо в высоконагруженных сетях, а также использовать сразу несколько модулей. Это дает возможность увеличить нагрузку на систему в целом, избежав сбоя.

4. Внедрение собственной системы управления паролями на целевых серверах, а также парольных политик для администраторов, которые внесены во внутренние базы.

Среди достоинств новой версии SafeInspect:

  • Поддержка большого числа протоколов передачи данных.
  • Три варианта внедрения продукта в сетевую инфраструктуру, покрывающие все возможные варианты встраивания продукта, включая поддержку trunk и выборочного анализа VLAN, что обеспечивает наиболее гибкое внедрение продукта в своем классе среди остальных решений.
  • Поддержка распределенных инфраструктур, кластеризации и балансировки нагрузки. Особенно это важно при наличии у клиента нескольких ЦОД.
  • Возможность автоматической смены паролей на защищаемых серверах по расписанию.
  • Интеграция с большинством DLP-систем, представленных на российском рынке, с поддержкой анализа отправляемых привилегированным пользователем команд и возвращаемых результатов (поддержка RESPMOD).
  • Интеграция с системами IPS/IDS, антивирусными шлюзами и шлюзами контроля веб-трафика и др.
  • Широкая интеграция с системами SIEM (поддерживаются и российские системы), а также с системами Big Data (путем дешифровки зашифрованного трафика и передачи расшифрованного трафика в эти системы).
  • Наличие встроенного модуля автоматического анализа и блокировки команд.
  • Внесение SafeInspect в Реестр российских программ.
  • Минимальные системные требования: для функционирования требуется меньше аппаратных ресурсов.
  • Совместимость с большинством виртуальных инфраструктур, в том числе и с OpenStack.
  • Готовность к работе в облачных технологиях и в коммерческих облаках с предоставлением услуг MSSP.