SafeInspect

Продукт
Разработчики: Новые технологии безопасности (НТБ)
Дата последнего релиза: 2016
Технологии: ИБ - Аутентификация

Содержание

Системные администраторы в большинстве компаний имеют практически неограниченный доступ к тем системам, за управление которыми они отвечают. Критически важными для расследования инцидентов являются возможности контроля действий администраторов, которые имеют доступ к серверам, телекоммуникационному оборудованию и к другим элементам ИТ-инфраструктуры. Кроме этого, возникает необходимость также контролировать и других пользователей с привилегированными правами, многие из которых могут являться сотрудниками партнёров, аутсорсерами, сотрудниками, получившими расширенные права на короткий срок и т.д.


SafeInspect – отечественное решение, позволяющее контролировать действия сотрудников с правами привилегированных пользователей различных уровней. Разработчиком решения SafeInspect является компания «Новые технологии безопасности». Мониторинг действий привилегированных пользователей в реальном времени в SSH и RDP-сессиях, возможность поиска по исполняемым командам, принудительное прерывание сессий, контроль аутентификации и возможность идентификации пользователя при использовании единой конечной учётной записи – лишь часть функционала решений SafeInspect, позволяющих вычислить и устранить информационные угрозы бизнесу. Решение SafeInspect может интегрироваться с различными средствами информационной безопасности, такими как DLP, SIEM, IPS, IDM, позволяя повысить эффективность как своей работы, так и работы других подсистем.

2016

RuSIEM+SafeInspect = Инструмент для управления инцидентами ИБ и аномалиями удаленного доступа

Компания «Новые технологии безопасности» (НТБ), российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой, и компания ООО «РуСИЕМ» – объявили летом 2016 года о создании инструмента для управления инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций. Данный инструмент представляет собой слияние двух программных продуктов: системы контроля привилегированных пользователей SafeInspect (НТБ) и системы анализа событий RuSIEM.

Интеграция систем позволяет сопоставлять конкретные лица и процессы, протекающие с высоким уровнем привилегий, при анализе возникающих инцидентов безопасности. В частности, в режиме реального времени контролировать операции по управлению серверами, оборудованием, технологическими процессами, специализированным программным обеспечением, методами аутентификации и формальных прав доступа согласно политикам ИБ, а также выявлять попытки несанкционированного доступа и использования путем эксплуатирования уязвимостей.

Ценность интеграции:

  • Информация о привилегированных пользователях и управление их учетными данными,
  • Персонификация учетных данных для неперсонифицированных учетных записей,
  • Выявление необычной активности и внесение корректив для блокировки и предотвращения инцидентов ИБ.

Решение обладает лучшими функциями двух передовых российских продуктов. Технология SIEM обеспечивает анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Технологии SafeInspect обеспечивают полный визуальный контроль над операциями с использованием привилегированных учетных записей.

Преимущества интеграционного решения:

  • Удобный процесс управления информационной безопасностью в компании:
  • все инциденты информационной безопасности попадают в единую консоль SIEM;
  • сопоставление событий из SafeInspect с событиями из других систем, передающих информацию в SIEM-систему, для комплексного анализа ситуации и оперативного выявления реальных инцидентов;
  • существенное упрощение процесса расследования инцидентов.
  • Предотвращение возможных внутренних угроз:
  • выявление сговоров между сотрудниками компании;
  • сопоставление действий внешних злоумышленников с действиями сотрудников внутри организации, выявление сговоров, сообщников и круга причастных лиц;
  • контроль действий сотрудников с правами администратора;
  • контроль действий через системные учетные записи
  • Оперативное реагирование на инциденты информационной безопасности:
  • оповещение офицера безопасности о возможных инцидентах с использованием привилегированных учетных записей.

SafeInspect версия 1.3.2

SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России, ФСТЭК России и др.

Новые функции решения SafeInspect 1.3.2:

1. Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;

2. Изменены алгоритмы работы с HTTP:

  • возможность комбинирования HTTP(S) запросов и ответов в логические группы,
  • возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S),
  • показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.

3. Штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi ;

4. Поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM;

5. Улучшена стабильность аудита протокола TCP;

6. Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

SafeInspect версия 1.3

Компания ООО «Новые технологии безопасности» (НТБ) — российский производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявила в феврале 2016 года о выпуске версии 1.3 системы контроля привилегированных пользователей SafeInspect.

Версия 1.3 позволит пользователям обеспечить не только полный контроль доступа к привилегированным учетным записям, но и всесторонний мониторинг активности пользователя с возможностью просмотра выполненных операций в режиме видеоролика, текстового поиска по событиям и ключевым словам.

Новые функции решения SafeInspect:

  • Улучшена поддержка HTTP(s);
  • Увеличена скорость работы с видео в SSH и RDP сессиях;
  • Улучшена поддержка с внешними SIEM системами, добавлена поддержка формата логов CEF;
  • Добавлена поддержка Device CAL (device-based Client Access Licensing);
  • Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

«Сегодня контроль действий привилегированных пользователей — обязательное требование со стороны различных стандартов и регулирующих органов», — говорит Михаил Романов, Директор по развитию бизнеса компании НТБ. — «SafeInspect позволяет нашим заказчикам дать ответ на извечные вопросы о том, кто, что, когда и как на самом деле делал, а также обеспечить необходимые данные для отчетности перед аудиторами».





Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год