Solar SafeInspect снижает риски ИБ, защищая привилегированные учетные данные

58 РАЗ В ГОД

В среднем компании сталкиваются с проблемами привилегированного доступа*

71%

Уязвимостей во внутренних сетях связаны с использованием пользователями слабых паролей**

5,5 МЛН РУБ.

Cредний ущерб от инцидентов, связанных с утечкой информации***

* По данным внутреннего рыночного исследования «СОЛАР», декабрь 2023

** По данным исследования ключевых уязвимостей информационных систем российских компаний, ГК «Солар», март 2023

*** По данным исследования «СОЛАР», сентябрь 2023, выборка из 79 компаний крупного коммерческого и государственного секторов

Эффективное управление и контроль безопасной работы

  • Изолирование (проксирование) привилегированных сессий
  • Мониторинг работы в реальном времени с возможностью прерывания сессии
  • Запись сеансов работы пользователей с расширенными правами
  • Гибкие возможности анализа записанных сессий
  • Обнаружение всех пользователей с расширенными полномочиями
  • Гранулированный доступ к комплексу программно-аппаратных решений на базе политик безопасности
  • Возможность хранения записей сессий привилегированных пользователей
  • Подстановка и сокрытие учетных данных привилегированных пользователей

Привилегированные пользователи имеют доступ

  • Сетевая инфраструктура
  • СЗИ, ВМ, БД
  • Бизнес-приложения (администрирование)

Вероятный ущерб

  • Отключение СЗИ, систем безопасности и мониторинга, изменение политик безопасности
  • Внесение изменений в конфигурацию целевых серверов
  • Реализация атак злоумышленников
  • Крупные утечки информации

Основные преимущества

Координация привилегированного доступа

Гибкая и оперативная организация доступа под любые задачи: постоянно, согласно действующему расписанию, единовременно или повторно, по группам доступных активов и согласно определенным операциям внутри этих активов

Простое развертывание и подготовка к применению

Первичное развертывание и настройка решения при выборе Virtual Appliance максимум за 20 минут. Первые результаты мониторинга могут быть получены через 2 часа

Три сценария интеграции системы

Интеграция системы в режимах маршрутизатора и сетевого моста позволяет организовать прозрачное подключение пользователя. В режиме Бастион пользователь проходит явную авторизацию через дополнительное окно ввода учетных данных

Гибкое встраивание в инфраструктуру

Возможность установить программный комплекс в распределенной инфраструктуре, в любых местах корпоративной ИТ-среды — без установки агентов на рабочих местах

Надежное и безопасное хранение информации

Сведения, записанные системой, компактно упакованы для хранения. Периоды простоя не требуют дополнительного места. База данных – под защитой шифрования

Сертифицированное отечественное решение

Solar SafeInspect сертифицирован ФСТЭК России по 4му уровню доверия, внесен в Единый реестр отечественного ПО и подходит для импортозамещения

Кейсы использования Solar SafeInspect

ФИНАНСОВАЯ
КОМПАНИЯ

Задача

Обнаружены нарушения конфигурации основной системы, из-за чего снизилось доверие к части пользователей с расширенными правами. Необходимо установить контроль за их работой

Решение

  • Ограничить доступ к привилегированным учетным записям и правам только сотрудникам, которые действительно нуждаются в расширенном доступе
  • Не нарушая привычный режим работы, вести мониторинг всех действий этих пользователей в реальном времени, записывать сеансы работы, чтобы оперативно находить и устранять нарушения, а также проводить расследования

ПРОИЗВОДСТВЕННАЯ
КОМПАНИЯ

Задача

Потребовалось обеспечить безопасное подключение к ресурсам организации и прозрачную работу внешних подрядчиков, которые сопровождают несколько приложений в удаленном режиме

Решение

  • Определить уровень доступа для каждого работника и изменять его по необходимости
  • Изменять сроки привилегированного доступа и контролировать использование полномочий в автоматическом режиме, обеспечивая защиту от утечек и злоупотреблений, а также сокращение затрат на ручное управление доступом

ЭНЕРГЕТИЧЕСКАЯ
КОМПАНИЯ

Задача

В энергетической компании с распределенными филиалами после ИБ-инцидента возникла необходимость контролировать работу администраторов сети, приложений и баз данных

Решение

  • Установить компоненты сбора и передачи данных о работе администраторов всех филиалов, объединив их в единую систему управления и контроля
  • Обеспечить онлайн-мониторинг работы сотрудников с возможностью оповещать ответственных и прерывать сессии
  • Построить надежную, катастрофоустойчивую систему защиты с возможностью масштабирования

Демонстрация и пилот

Протестируйте Solar SafeInspect бесплатно