Solar SafeInspect снижает риски ИБ, защищая привилегированные учетные данные
58 РАЗ В ГОД
В среднем компании сталкиваются с проблемами привилегированного доступа*
71%
Уязвимостей во внутренних сетях связаны с использованием пользователями слабых паролей**
5,5 МЛН РУБ.
Cредний ущерб от инцидентов, связанных с утечкой информации***
* По данным внутреннего рыночного исследования «СОЛАР», декабрь 2023
** По данным исследования ключевых уязвимостей информационных систем российских компаний, ГК «Солар», март 2023
*** По данным исследования «СОЛАР», сентябрь 2023, выборка из 79 компаний крупного коммерческого и государственного секторов
Эффективное управление и контроль безопасной работы
- Изолирование (проксирование) привилегированных сессий
- Мониторинг работы в реальном времени с возможностью прерывания сессии
- Запись сеансов работы пользователей с расширенными правами
- Гибкие возможности анализа записанных сессий
- Обнаружение всех пользователей с расширенными полномочиями
- Гранулированный доступ к комплексу программно-аппаратных решений на базе политик безопасности
- Возможность хранения записей сессий привилегированных пользователей
- Подстановка и сокрытие учетных данных привилегированных пользователей
Привилегированные пользователи имеют доступ
- Сетевая инфраструктура
- СЗИ, ВМ, БД
- Бизнес-приложения (администрирование)
Вероятный ущерб
- Отключение СЗИ, систем безопасности и мониторинга, изменение политик безопасности
- Внесение изменений в конфигурацию целевых серверов
- Реализация атак злоумышленников
- Крупные утечки информации
Основные преимущества
Координация привилегированного доступа
Гибкая и оперативная организация доступа под любые задачи: постоянно, согласно действующему расписанию, единовременно или повторно, по группам доступных активов и согласно определенным операциям внутри этих активов
Простое развертывание и подготовка к применению
Первичное развертывание и настройка решения при выборе Virtual Appliance максимум за 20 минут. Первые результаты мониторинга могут быть получены через 2 часа
Три сценария интеграции системы
Интеграция системы в режимах маршрутизатора и сетевого моста позволяет организовать прозрачное подключение пользователя. В режиме Бастион пользователь проходит явную авторизацию через дополнительное окно ввода учетных данных
Гибкое встраивание в инфраструктуру
Возможность установить программный комплекс в распределенной инфраструктуре, в любых местах корпоративной ИТ-среды — без установки агентов на рабочих местах
Надежное и безопасное хранение информации
Сведения, записанные системой, компактно упакованы для хранения. Периоды простоя не требуют дополнительного места. База данных – под защитой шифрования
Сертифицированное отечественное решение
Solar SafeInspect сертифицирован ФСТЭК России по 4му уровню доверия, внесен в Единый реестр отечественного ПО и подходит для импортозамещения
Кейсы использования Solar SafeInspect
ФИНАНСОВАЯ
КОМПАНИЯ
Задача
Обнаружены нарушения конфигурации основной системы, из-за чего снизилось доверие к части пользователей с расширенными правами. Необходимо установить контроль за их работой
Решение
- Ограничить доступ к привилегированным учетным записям и правам только сотрудникам, которые действительно нуждаются в расширенном доступе
- Не нарушая привычный режим работы, вести мониторинг всех действий этих пользователей в реальном времени, записывать сеансы работы, чтобы оперативно находить и устранять нарушения, а также проводить расследования
ПРОИЗВОДСТВЕННАЯ
КОМПАНИЯ
Задача
Потребовалось обеспечить безопасное подключение к ресурсам организации и прозрачную работу внешних подрядчиков, которые сопровождают несколько приложений в удаленном режиме
Решение
- Определить уровень доступа для каждого работника и изменять его по необходимости
- Изменять сроки привилегированного доступа и контролировать использование полномочий в автоматическом режиме, обеспечивая защиту от утечек и злоупотреблений, а также сокращение затрат на ручное управление доступом
ЭНЕРГЕТИЧЕСКАЯ
КОМПАНИЯ
Задача
В энергетической компании с распределенными филиалами после ИБ-инцидента возникла необходимость контролировать работу администраторов сети, приложений и баз данных
Решение
- Установить компоненты сбора и передачи данных о работе администраторов всех филиалов, объединив их в единую систему управления и контроля
- Обеспечить онлайн-мониторинг работы сотрудников с возможностью оповещать ответственных и прерывать сессии
- Построить надежную, катастрофоустойчивую систему защиты с возможностью масштабирования
Демонстрация и пилот
Протестируйте Solar SafeInspect бесплатно
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.