Инфраскоп – комплексный продукт для управления привилегированным доступом (PAM), разработанный для предотвращения внутренних и внешних атак с целью взлома привилегированных учетных записей.
Инфраскоп – полный набор инструментов и функций, которые помогут обеспечить доступ, конфигурации управления, мониторинга в режиме реального времени и возможность записи всех действия в центре обработки данных или сетевой инфраструктуры.
Структура продукта представлена пятью модулями:
- Менеджер паролей – управляет паролями устройств и баз данных, обеспечивая безопасность c сохранением эффективности деятельности сотрудников.
- Менеджер сессий выполняет логирование и запись всех сеансов, включая командную и контекстную фильтрацию.
- MFA Менеджер предоставляет дополнительные уровни аутентификации, объединяющие мобильное устройство, геолокацию и время.
- TACACS+ Менеджер доступа - программное обеспечение безопасности объединяет AAA, Active Directory, LDAP и TACACS +.
- Менеджер доступа к данным - позволяет выполнять журналирование доступа с возможностью применения политик и маскирования данных в реальном времени.
Области применения продукта
- Мониторинг и протоколирование действий в корпоративной системе ИТ-специалистов, привлекаемых на аутсорсинг.
- Мониторинг и протоколирование доступа государственных органов и аудиторских компаний к бухгалтерской и управленческой отчётности, предоставляемого для проведения финансовых проверок.
- Мониторинг и протоколирование внутренних учетных записей, наделенных полномочиями для управления инфраструктурой.
- Управление правами доступа (при необходимости - ограничивать или совсем разрывать сессию) вышеназванных пользователей.
Ценности продукта
- Снижение рисков репутационных издержек и финансовых потерь, вызванных утечками конфиденциальной информации.
- Нарастающее давление регуляторов в сфере безопасности персональных данных.
Задачи продукта
- Идентификация и аутентификация пользователей с привилегированным набором прав.
- Оперативный анализ аномальной активности привилегированных пользователей, выявление действий, которые могут нести угрозу информационной безопасности, и их блокировка.
- Создание защищённого хранилища учётных записей и предоставление единой точки входа с поддержкой двухфакторной авторизации.
- Понижение разрешений, выданных привилегированным пользователям, до необходимого уровня.
- Отключение применения неизменяемых логинов и паролей в сторонних приложениях.
- Исключение бесконтрольного применения учетных записей вроде root и admin.
Документация по продукту
- Руководство администратора
- Руководство пользователя
- Установка программного обеспечения
- Лицензионное соглашение
Требования к аппаратным средствам
Сервер, предназначенный для установки Инфраскоп, должен соответствовать следующим аппаратным требованиям:
- процессор с количеством ядер не менее 4 и тактовой частотой не менее 2 ГГц;
- оперативная память не менее 8 ГБ;
- дисковое пространство общим объемом не менее 64 ГБ;
- сетевой адаптер 1 Гбит/с.
Дистрибутив
Скачать дистрибутив версии 0.9 от 08.04.2021
Список реализованных функций версии 0.9 описан в Release Notes