Solar SafeInspect

Продукт
Разработчики: Солар (ранее Ростелеком-Солар)
Дата последнего релиза: 2024/03/27
Технологии: ИБ - Аутентификация,  PAM Privileged Access Management

Содержание

2024: Solar SafeInspect 2.4.4 с улучшеными возможностями работы внутри системы

ГК «Солар» 27 марта 2024 года выпустила обновленную версию системы управления привилегированным доступом Solar SafeInspect 2.4.4. Обновления расширяют функциональные возможности продукта и повышают его эффективность за счет улучшения клиентского опыта.

ГК «Солар» представила рынку Solar SafeInspect в марте 2023 года как полнофункциональную PAM-платформу для эффективного управления привилегированными учетными записями и сессиями в информационных системах. Ключевыми плюсами продукта являются быстрая и гибкая инсталляция, возможность интеграции в прозрачных режимах и надежная система хранения записанных данных.

Текущая функциональность продукта закрывает основные задачи заказчиков в области контроля доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации.

В обновленном релизе помимо технических доработок особое внимание уделено развитию пользовательского опыта — улучшены возможности работы внутри системы, оптимизированы способы хранения информации, добавлены полезные функции. Эти усовершенствования не только обеспечивают бесперебойный и безопасный пользовательский опыт, но и предоставляют пользователям расширенные функциональные возможности для оптимизации процессов управления привилегированным доступом.

Теперь благодаря возможности ограничивать рабочее время для привилегированных пользователей и поддержке графиков работы, компании могут повысить эффективность контроля за соблюдением политик организации. Расширенные настройки для создания учетной записи администратора предоставляют больше возможностей, включая поля для указания: должности, времени рабочей смены, статусе учетной записи и другие, что не только упрощает управление учетной записью, но и повышает меры безопасности.

В данной версии значительно улучшена работа внутреннего модуля видео, которое используется в решении для записи действий, выполняемых на контролируемых устройствах — ускорена генерация видео, уменьшен размер видеофайла и улучшено качество изображения.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.2 т

Благодаря переработанной логике аудита протокола RDP пользователи могут отметить увеличенную скоростью записи сеансов и улучшенное качество изображения. Включение модуля удаленного управления программами упрощает управление процессами и приложениями во время сеансов RDP, повышая производительность и удобство. Кроме того, в обновленной версии улучшена поддержка протокола PowerShell TLS, режим сопоставления пользователей для расширенного контроля доступа и возможность просмотра XML-данных непосредственно со страницы подключения.

С целью упрощения навигации и повышения эффективности в обновленной версии был доработан веб-интерфейс системы и обновлены разделы. Улучшения направлены на обеспечение более интуитивного и эффективного взаимодействия администраторов с системой Solar SafeInspect.

Для повышения информативности журналов событий работы системы вся информация, сохраняющаяся в процессе логирования данных теперь предоставляется в расширенном формате. Кроме того, были расширены настройки параметров паролей для локальных пользователей и администраторов и обновлены разделы парольных политик. В раздел «Оповещения» добавлены расширенные параметры настройки уведомлений о действиях администратора, что позволяет удобно настраивать уведомления о таких событиях, как добавление, изменение и удаление пользователей.

Повысить меры безопасности и общую производительность системы позволило внесение нескольких технологических улучшений, включая завершение перехода на Python3, в том числе для работы с API, введение требования к проверке имени коллектора, замену криптографических библиотек для RDP-подключений с использованием TLS 1.2.

2022: Включение в продуктовый портфель «Ростелеком-Солар»

Как уточнили TAdviser представители ГК «Солар», Solar SafeInspect появился в продуктовом портфеле «Ростелеком-Солар» в результате приобретения в декабре 2022 года 100% активов ООО «НТБ».

2016

RuSIEM+SafeInspect = Инструмент для управления инцидентами ИБ и аномалиями удаленного доступа

Компания «Новые технологии безопасности» (НТБ), российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой, и компания ООО «РуСИЕМ» – объявили летом 2016 года о создании инструмента для управления инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций. Данный инструмент представляет собой слияние двух программных продуктов: системы контроля привилегированных пользователей SafeInspect (НТБ) и системы анализа событий RuSIEM.

Интеграция систем позволяет сопоставлять конкретные лица и процессы, протекающие с высоким уровнем привилегий, при анализе возникающих инцидентов безопасности. В частности, в режиме реального времени контролировать операции по управлению серверами, оборудованием, технологическими процессами, специализированным программным обеспечением, методами аутентификации и формальных прав доступа согласно политикам ИБ, а также выявлять попытки несанкционированного доступа и использования путем эксплуатирования уязвимостей.

Ценность интеграции:

  • Информация о привилегированных пользователях и управление их учетными данными,
  • Персонификация учетных данных для неперсонифицированных учетных записей,
  • Выявление необычной активности и внесение корректив для блокировки и предотвращения инцидентов ИБ.

Решение обладает лучшими функциями двух передовых российских продуктов. Технология SIEM обеспечивает анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Технологии SafeInspect обеспечивают полный визуальный контроль над операциями с использованием привилегированных учетных записей.

Преимущества интеграционного решения:

  • Удобный процесс управления информационной безопасностью в компании:
  • все инциденты информационной безопасности попадают в единую консоль SIEM;
  • сопоставление событий из SafeInspect с событиями из других систем, передающих информацию в SIEM-систему, для комплексного анализа ситуации и оперативного выявления реальных инцидентов;
  • существенное упрощение процесса расследования инцидентов.
  • Предотвращение возможных внутренних угроз:
  • выявление сговоров между сотрудниками компании;
  • сопоставление действий внешних злоумышленников с действиями сотрудников внутри организации, выявление сговоров, сообщников и круга причастных лиц;
  • контроль действий сотрудников с правами администратора;
  • контроль действий через системные учетные записи
  • Оперативное реагирование на инциденты информационной безопасности:
  • оповещение офицера безопасности о возможных инцидентах с использованием привилегированных учетных записей.

SafeInspect версия 1.3.2

SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России, ФСТЭК России и др.

Новые функции решения SafeInspect 1.3.2:

1. Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;

2. Изменены алгоритмы работы с HTTP:

  • возможность комбинирования HTTP(S) запросов и ответов в логические группы,
  • возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S),
  • показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.

3. Штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi ;

4. Поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM;

5. Улучшена стабильность аудита протокола TCP;

6. Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

SafeInspect версия 1.3

Компания ООО «Новые технологии безопасности» (НТБ) — российский производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявила в феврале 2016 года о выпуске версии 1.3 системы контроля привилегированных пользователей SafeInspect.

Версия 1.3 позволит пользователям обеспечить не только полный контроль доступа к привилегированным учетным записям, но и всесторонний мониторинг активности пользователя с возможностью просмотра выполненных операций в режиме видеоролика, текстового поиска по событиям и ключевым словам.

Новые функции решения SafeInspect:

  • Улучшена поддержка HTTP(s);
  • Увеличена скорость работы с видео в SSH и RDP сессиях;
  • Улучшена поддержка с внешними SIEM системами, добавлена поддержка формата логов CEF;
  • Добавлена поддержка Device CAL (device-based Client Access Licensing);
  • Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

«Сегодня контроль действий привилегированных пользователей — обязательное требование со стороны различных стандартов и регулирующих органов», — говорит Михаил Романов, Директор по развитию бизнеса компании НТБ. — «SafeInspect позволяет нашим заказчикам дать ответ на извечные вопросы о том, кто, что, когда и как на самом деле делал, а также обеспечить необходимые данные для отчетности перед аудиторами».

2015: О продукте SafeInspect

Системные администраторы в большинстве компаний имеют практически неограниченный доступ к тем системам, за управление которыми они отвечают. Критически важными для расследования инцидентов являются возможности контроля действий администраторов, которые имеют доступ к серверам, телекоммуникационному оборудованию и к другим элементам ИТ-инфраструктуры. Кроме этого, возникает необходимость также контролировать и других пользователей с привилегированными правами, многие из которых могут являться сотрудниками партнёров, аутсорсерами, сотрудниками, получившими расширенные права на короткий срок и т.д.

По информации на 2015 год, SafeInspect – отечественное решение, позволяющее контролировать действия сотрудников с правами привилегированных пользователей различных уровней. Разработчиком решения SafeInspect является компания «Новые технологии безопасности». Мониторинг действий привилегированных пользователей в реальном времени в SSH и RDP-сессиях, возможность поиска по исполняемым командам, принудительное прерывание сессий, контроль аутентификации и возможность идентификации пользователя при использовании единой конечной учётной записи – лишь часть функционала решений SafeInspect, позволяющих вычислить и устранить информационные угрозы бизнесу. Решение SafeInspect может интегрироваться с различными средствами информационной безопасности, такими как DLP, SIEM, IPS, IDM, позволяя повысить эффективность как своей работы, так и работы других подсистем.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (3)
  Другие (0)

Данные не найдены

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (1, 3)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 2)
  Другие (0, 0)

  АйТи Бастион (1, 3)
  Индид, Indeed (ранее Indeed ID) (1, 3)
  Другие (0, 0)

Данные не найдены