Monitoring oraz rozliczalność pracy użytkowników uprzywilejowanych

Wśród wielu ataków nakierowanych, konta uprzywilejowane stają się celem najczęściej. Wynika to z przypisanych do nich wysokich uprawnień, a w konsekwencji udanego ataku możliwości ich wykorzystania. Ataki przeprowadzane są zarówno z zewnątrz (np. kradzież poświadczeń) jak i z wewnątrz przez tzw. insaiderów. W odpowiedzi na takie zagrożenia powstała klasa produktów typu Privileged Access Managment.

W naszej ofercie znajdą Państwo następujące produkty z tej grupy:

PRIVILEGED SESSION MANAGEMENT to system służący do uwierzytelniania, kontroli dostępu, a także monitorowania, rejestrowania oraz audytowania sesji administracyjnych np. dostęp do serwerów czy urządzeń sieciowych. Rejestracja sesji administracyjnych wprowadza pełną rozliczalność pracy pracowników oraz kontraktorów, a także pozwala firmie spełnić wymagania audytorskie. W przypadku wykrycia działań niezgodnych z prawem, zabezpieczone przez system sesje stanowią niezaprzeczalny materiał dowodowy.
Rozwinięciem systemu PRIVILEGED SESSION MANAGEMENT jest rozwiązanie PRIVILEGED ACCOUNT ANALYTICS, które umożliwia badanie zachowania użytkowników w czasie rzeczywistym. Wykorzystuje do tego informacje o sesji gromadzone przez PSM. Analizuje zachowanie użytkownika pod kątem odstępstwo od standardowego zachowania danego użytkownika m.in. godziny pracy, adresy IP, rodzaje połączeń czy wprowadzane komendy. Dodatkowo system wykorzystuje analizę biometryczną, polegającą na badaniu w jaki sposób użytkownik wprowadza tekst na klawiaturze oraz jak posługuje się myszką. Na tej podstawie jest w stanie określić czy dany użytkownik jest osobą za którą się podaje.
REDSUITE firmy Lieberman Software Corporation służy do wykrywania, śledzenia, aktualizowania i zarządzania hasłami do kont uprzywilejowanych. Rozwiązanie REDSUITE wykrywa wszystkie miejsca w których używane są konta uprzywilejowane. Następnie zabezpiecza wykryte poświadczenia i wprowadza procedury ich zmiany. REDSUITE tworzy unikalne, złożone kryptograficznie hasła do wszystkich kont uprzywilejowanych, a następnie automatycznie wymusza ich zmiany zgodnie polityką bezpieczeństwa. Pozwala to na zmniejszenie ryzyka nieupoważnionego dostępu, poprzez odseparowanie haseł od użytkowników. System przechowuje poświadczenia w bazie danych, która jest szyfrowana za pomocą algorytmu AES, umożliwia również korzystanie z modułu FIPS 140-2 dodatkowo wykorzystuje szyfrowanie sprzętowe PKCS#11.

Zalety oferowanych przez nas rozwiązań PAM to:

– możliwość monitorowania sesji (SSH, http, HTTPS, Telent, RDP, VNC, Citrix),
– możliwość autoryzacji oraz przerywania sesji przez osobą odpowiedzialną za dany system,
– zabezpieczenie śladów audytowych,
– pełna rozliczalność i kontrola pracy kontraktorów,
– zarządzanie dostępem do systemów (użytkownicy nie znają haseł do systemów),
– rotacja haseł (zmiana haseł w czasie zgodnie z harmonogramem),
– analiza w czasie rzeczywistym,
– ograniczenie liczby fałszywych alarmów związanych z nieautoryzowanym dostępem,
– możliwość integracji z innymi systemami (SIEM, Log Menagment , Multi-Factor Authentication, User Directoris, IT Service Management).

Chcesz dobrać odpowiednie technologie dla twojego przedsiębiorstwa?

Jesteś zainteresowany?
Skontaktuj się z nami.

Sprzedaż
tel.: (22) 328 47 30

Współpraca dealerska
tel.: (22)  548 47 94

Serwis i wsparcie techniczne
tel.: (22) 328 48 00
tel.: (22) 328 47 40

Wrocław
tel. +48 695 336 333

Gdańsk
tel. +48 601 951 231

Imię i nazwisko (wymagane)

Adres email (wymagane)

Treść wiadomości

Wyrażam zgodę na przetwarzanie moich danych osobowych w celu związanym z kontaktem, przez firmę MCX Pro Sp. z o. o., z siedzibą w Warszawie przy ul. Gotarda 9 .
Zgodnie z art. 13 ust 1 i ust 2 Spółka MCX Pro informuje, że podanie danych osobowych jest dobrowolne oraz, że:
a) dane osobowe będą przetwarzane wyłącznie w zakresie i w celu, o którym mowa
w pierwszym zdaniu niniejszej zgody,
b) przysługuje Pani/Panu prawo dostępu do treści danych, a także prawo ich poprawiania,
c) przysługuje Pani/Panu prawo wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania danych osobowych ze względu na szczególną sytuację,
d) przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,
e) dane osobowe będą przetwarzane w warunkach zapewniających ich ochronę zgodnie
z obowiązującymi przepisami prawa.
W zakresie określonym w pkt. a)-e) powyżej oświadczenia, żądania lub pytania należy zgłaszać w formie elektronicznej na adres rodopro@mcx.pl lub pisemnie na adres MCX Pro, ul. Gotarda 9,02-683 Warszawa.