Мониторинг активности привилегированных пользователей

Решение Balabit для управления и видеофиксации удалённых сеансов привилегированного доступа Privileged Session Management, Shell Control Box (SCB) контролирует привилегированный доступ к удаленным ИТ-системам, записывает все действия в журналах с возможностью продвинутого поиска и воспроизведения в веб-консоли, а также препятствует вредоносным действиям. PSM (SCB) — быстро развертываемый корпоративный инструмент. Он работает полностью независимо от клиентов и серверов, поэтому его легко интегрировать в существующие сети. Он регистрирует информацию о действиях, необходимую для ведения профиля пользователя, и позволяет полностью воспроизводить действия пользователя в удалённом сеансе в случае расследования инцидента.

Balabit's Privileged Session Management (PSM) Introduction

Balabit's Privileged Session Management (PSM) Introduction

record and audit rdp ssh connections

БЫСТРОЕ ВНЕДРЕНИЕ

PSM (SCB) — не зависимое от сервера, полностью готовое к применению сетевое устройство, которое можно быстро и просто ввести в эксплуатацию. Вы можете получить полностью работоспособное решение для управления сеансами в течение от двух дней до недели. Это прозрачное для контролируемых пользователей решение требует минимального изменения сети. Пользователям не потребуется изменять свои клиентские приложения или рабочие процессы управления серверами и устройствами.

ЦЕНТРАЛИЗОВАННОЕ ПРИМЕНЕНИЕ ПОЛИТИК

PSM (SCB) действует как пункт централизованной аутентификации и управления доступом в вашей ИТ-среде, защищая от кражи привилегированных учетных данных и действий злонамеренных сотрудников. Детализированное управление доступом помогает контролировать, кто, когда и как может обращаться к критически важным ИТ-ресурсам.

ПРЕДОТВРАЩЕНИЕ ЗЛОНАМЕРЕННЫХ ДЕЙСТВИЙ

PSM (SCB) следит за сеансами привилегированных пользователей в режиме реального времени и обнаруживает нарушения политики в момент их возникновения. В случае обнаружения подозрительных действий пользователя (например, ввода потенциально опасной команды удаления) SCB может отправить предупреждение или сразу прервать удалённое подключение.

ПОВЫШЕННАЯ ОТВЕТСТВЕННОСТЬ

PSM (SCB) проверяет, кем было выполнено действие, например на сетевом оборудовании, в базе данных или на серверах SAP. Зная об этом, сотрудники будут относиться к своей работе более ответственно, что приведет к сокращению количества ошибок, вызванных человеческим фактором. Наличие легко интерпретируемой и защищенной от несанкционированного доступа записи активности позволяет снять вопросы, связанные с поиском виновных.

Securing Product Development at Paddy Power Betfair

Securing Product Development at Paddy Power Betfair

privileged user monitoring

БОЛЕЕ БЫСТРЫЕ И ЭКОНОМИЧНЫЕ ПРОВЕРКИ СООТВЕТСТВИЯ

PSM (SCB) позволяет отслеживать все действия пользователей, регистрируя их в защищенных от несанкционированных изменений журналах с возможностью поиска информации по ключевым словам. Журналы, позволяющие воспроизводить действия в веб-консоли, содержат всю информацию для моментального просмотра или регулярного аудита.

СОКРАЩЕНИЕ ЗАТРАТ НА УСТРАНЕНИЕ ПРОБЛЕМ И РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ

При возникновении инцидента все хотят знать реальную картину произошедшего. Анализ тысяч строчек системных логов с текстовой информацией может быть чрезвычайно трудоемким и потребовать привлечения сторонних экспертов. Возможность легко воспроизвести действия пользователя позволяет ускорить расследование и избежать непредвиденных расходов.