Разработчики: | Солар (ранее Ростелеком-Солар) |
Дата последнего релиза: | 2024/03/27 |
Технологии: | ИБ - Аутентификация, PAM Privileged Access Management |
Содержание |
2024: Solar SafeInspect 2.4.4 с улучшеными возможностями работы внутри системы
ГК «Солар» 27 марта 2024 года выпустила обновленную версию системы управления привилегированным доступом Solar SafeInspect 2.4.4. Обновления расширяют функциональные возможности продукта и повышают его эффективность за счет улучшения клиентского опыта.
ГК «Солар» представила рынку Solar SafeInspect в марте 2023 года как полнофункциональную PAM-платформу для эффективного управления привилегированными учетными записями и сессиями в информационных системах. Ключевыми плюсами продукта являются быстрая и гибкая инсталляция, возможность интеграции в прозрачных режимах и надежная система хранения записанных данных.
Текущая функциональность продукта закрывает основные задачи заказчиков в области контроля доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации.
В обновленном релизе помимо технических доработок особое внимание уделено развитию пользовательского опыта — улучшены возможности работы внутри системы, оптимизированы способы хранения информации, добавлены полезные функции. Эти усовершенствования не только обеспечивают бесперебойный и безопасный пользовательский опыт, но и предоставляют пользователям расширенные функциональные возможности для оптимизации процессов управления привилегированным доступом.
Теперь благодаря возможности ограничивать рабочее время для привилегированных пользователей и поддержке графиков работы, компании могут повысить эффективность контроля за соблюдением политик организации. Расширенные настройки для создания учетной записи администратора предоставляют больше возможностей, включая поля для указания: должности, времени рабочей смены, статусе учетной записи и другие, что не только упрощает управление учетной записью, но и повышает меры безопасности.
В данной версии значительно улучшена работа внутреннего модуля видео, которое используется в решении для записи действий, выполняемых на контролируемых устройствах — ускорена генерация видео, уменьшен размер видеофайла и улучшено качество изображения.Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Благодаря переработанной логике аудита протокола RDP пользователи могут отметить увеличенную скоростью записи сеансов и улучшенное качество изображения. Включение модуля удаленного управления программами упрощает управление процессами и приложениями во время сеансов RDP, повышая производительность и удобство. Кроме того, в обновленной версии улучшена поддержка протокола PowerShell TLS, режим сопоставления пользователей для расширенного контроля доступа и возможность просмотра XML-данных непосредственно со страницы подключения.
С целью упрощения навигации и повышения эффективности в обновленной версии был доработан веб-интерфейс системы и обновлены разделы. Улучшения направлены на обеспечение более интуитивного и эффективного взаимодействия администраторов с системой Solar SafeInspect.
Для повышения информативности журналов событий работы системы вся информация, сохраняющаяся в процессе логирования данных теперь предоставляется в расширенном формате. Кроме того, были расширены настройки параметров паролей для локальных пользователей и администраторов и обновлены разделы парольных политик. В раздел «Оповещения» добавлены расширенные параметры настройки уведомлений о действиях администратора, что позволяет удобно настраивать уведомления о таких событиях, как добавление, изменение и удаление пользователей.
Повысить меры безопасности и общую производительность системы позволило внесение нескольких технологических улучшений, включая завершение перехода на Python3, в том числе для работы с API, введение требования к проверке имени коллектора, замену криптографических библиотек для RDP-подключений с использованием TLS 1.2.
2022: Включение в продуктовый портфель «Ростелеком-Солар»
Как уточнили TAdviser представители ГК «Солар», Solar SafeInspect появился в продуктовом портфеле «Ростелеком-Солар» в результате приобретения в декабре 2022 года 100% активов ООО «НТБ».
2016
RuSIEM+SafeInspect = Инструмент для управления инцидентами ИБ и аномалиями удаленного доступа
Компания «Новые технологии безопасности» (НТБ), российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой, и компания ООО «РуСИЕМ» – объявили летом 2016 года о создании инструмента для управления инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций. Данный инструмент представляет собой слияние двух программных продуктов: системы контроля привилегированных пользователей SafeInspect (НТБ) и системы анализа событий RuSIEM.
Интеграция систем позволяет сопоставлять конкретные лица и процессы, протекающие с высоким уровнем привилегий, при анализе возникающих инцидентов безопасности. В частности, в режиме реального времени контролировать операции по управлению серверами, оборудованием, технологическими процессами, специализированным программным обеспечением, методами аутентификации и формальных прав доступа согласно политикам ИБ, а также выявлять попытки несанкционированного доступа и использования путем эксплуатирования уязвимостей.
Ценность интеграции:
- Информация о привилегированных пользователях и управление их учетными данными,
- Персонификация учетных данных для неперсонифицированных учетных записей,
- Выявление необычной активности и внесение корректив для блокировки и предотвращения инцидентов ИБ.
Решение обладает лучшими функциями двух передовых российских продуктов. Технология SIEM обеспечивает анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Технологии SafeInspect обеспечивают полный визуальный контроль над операциями с использованием привилегированных учетных записей.
Преимущества интеграционного решения:
- Удобный процесс управления информационной безопасностью в компании:
- все инциденты информационной безопасности попадают в единую консоль SIEM;
- сопоставление событий из SafeInspect с событиями из других систем, передающих информацию в SIEM-систему, для комплексного анализа ситуации и оперативного выявления реальных инцидентов;
- существенное упрощение процесса расследования инцидентов.
- Предотвращение возможных внутренних угроз:
- выявление сговоров между сотрудниками компании;
- сопоставление действий внешних злоумышленников с действиями сотрудников внутри организации, выявление сговоров, сообщников и круга причастных лиц;
- контроль действий сотрудников с правами администратора;
- контроль действий через системные учетные записи
- Оперативное реагирование на инциденты информационной безопасности:
- оповещение офицера безопасности о возможных инцидентах с использованием привилегированных учетных записей.
SafeInspect версия 1.3.2
SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России, ФСТЭК России и др.
Новые функции решения SafeInspect 1.3.2:
1. Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;
2. Изменены алгоритмы работы с HTTP:
- возможность комбинирования HTTP(S) запросов и ответов в логические группы,
- возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S),
- показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.
3. Штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi ;
4. Поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM;
5. Улучшена стабильность аудита протокола TCP;
6. Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.
SafeInspect версия 1.3
Компания ООО «Новые технологии безопасности» (НТБ) — российский производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявила в феврале 2016 года о выпуске версии 1.3 системы контроля привилегированных пользователей SafeInspect.
Версия 1.3 позволит пользователям обеспечить не только полный контроль доступа к привилегированным учетным записям, но и всесторонний мониторинг активности пользователя с возможностью просмотра выполненных операций в режиме видеоролика, текстового поиска по событиям и ключевым словам.
Новые функции решения SafeInspect:
- Улучшена поддержка HTTP(s);
- Увеличена скорость работы с видео в SSH и RDP сессиях;
- Улучшена поддержка с внешними SIEM системами, добавлена поддержка формата логов CEF;
- Добавлена поддержка Device CAL (device-based Client Access Licensing);
- Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.
«Сегодня контроль действий привилегированных пользователей — обязательное требование со стороны различных стандартов и регулирующих органов», — говорит Михаил Романов, Директор по развитию бизнеса компании НТБ. — «SafeInspect позволяет нашим заказчикам дать ответ на извечные вопросы о том, кто, что, когда и как на самом деле делал, а также обеспечить необходимые данные для отчетности перед аудиторами».
2015: О продукте SafeInspect
Системные администраторы в большинстве компаний имеют практически неограниченный доступ к тем системам, за управление которыми они отвечают. Критически важными для расследования инцидентов являются возможности контроля действий администраторов, которые имеют доступ к серверам, телекоммуникационному оборудованию и к другим элементам ИТ-инфраструктуры. Кроме этого, возникает необходимость также контролировать и других пользователей с привилегированными правами, многие из которых могут являться сотрудниками партнёров, аутсорсерами, сотрудниками, получившими расширенные права на короткий срок и т.д.
По информации на 2015 год, SafeInspect – отечественное решение, позволяющее контролировать действия сотрудников с правами привилегированных пользователей различных уровней. Разработчиком решения SafeInspect является компания «Новые технологии безопасности». Мониторинг действий привилегированных пользователей в реальном времени в SSH и RDP-сессиях, возможность поиска по исполняемым командам, принудительное прерывание сессий, контроль аутентификации и возможность идентификации пользователя при использовании единой конечной учётной записи – лишь часть функционала решений SafeInspect, позволяющих вычислить и устранить информационные угрозы бизнесу. Решение SafeInspect может интегрироваться с различными средствами информационной безопасности, такими как DLP, SIEM, IPS, IDM, позволяя повысить эффективность как своей работы, так и работы других подсистем.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)