Инфраскоп – комплексный продукт для управления привилегированным доступом (PAM)

Инфраскоп – комплексный продукт для управления привилегированным доступом (PAM), разработанный для предотвращения внутренних и внешних атак с целью взлома привилегированных учетных записей.

Инфраскоп –  полный набор инструментов и функций, которые помогут обеспечить доступ, конфигурации управления, мониторинга в режиме реального времени и возможность записи всех действия в центре обработки данных или сетевой инфраструктуры.

Структура продукта представлена пятью модулями:

• Менеджер паролей – управляет паролями устройств и баз данных, обеспечивая безопасность c сохранением эффективности деятельности сотрудников.
• Менеджер сессий выполняет логирование и запись всех сеансов, включая командную и контекстную фильтрацию.
• MFA Менеджер предоставляет дополнительные уровни аутентификации, объединяющие мобильное устройство, геолокацию и время.
• TACACS+ Менеджер доступа - программное обеспечение безопасности объединяет AAA, Active Directory, LDAP и TACACS +.
• Менеджер доступа к данным - позволяет выполнять журналирование доступа с возможностью применения политик и маскирования данных в реальном времени.

Области применения продукта

• Мониторинг и протоколирование действий в корпоративной системе ИТ-специалистов, привлекаемых на аутсорсинг.
• Мониторинг и протоколирование доступа государственных органов и аудиторских компаний к бухгалтерской и управленческой отчётности, предоставляемого для проведения финансовых проверок.
• Мониторинг и протоколирование внутренних учетных записей, наделенных полномочиями для управления инфраструктурой.
• Управление правами доступа (при необходимости - ограничивать или совсем разрывать сессию) вышеназванных пользователей.

Ценности продукта

• Снижение рисков репутационных издержек и финансовых потерь, вызванных утечками конфиденциальной информации.
• Нарастающее давление регуляторов в сфере безопасности персональных данных.

Задачи продукта

• Идентификация и аутентификация пользователей с привилегированным набором прав.
• Оперативный анализ аномальной активности привилегированных пользователей, выявление действий, которые могут нести угрозу информационной безопасности, и их блокировка.
• Создание защищённого хранилища учётных записей и предоставление единой точки входа с поддержкой двухфакторной авторизации.
• Понижение разрешений, выданных привилегированным пользователям, до необходимого уровня.
• Отключение применения неизменяемых логинов и паролей в сторонних приложениях.
• Исключение бесконтрольного применения учетных записей вроде root и admin.

Документация по продукту

• Руководство администратора
• Руководство пользователя
• Установка программного обеспечения
• Лицензионное соглашение

Требования к аппаратным средствам

Сервер, предназначенный для установки Инфраскоп, должен соответствовать следующим аппаратным требованиям:

• процессор с количеством ядер не менее 4 и тактовой частотой не менее 2 ГГц;
• оперативная память не менее 8 ГБ;
• дисковое пространство общим объемом не менее 64 ГБ;
• сетевой адаптер 1 Гбит/с.

Дистрибутив

Скачать дистрибутив версии 0.9 от 08.04.2021

Список реализованных функций версии 0.9 описан в  Release Notes