НТБ предлагает инновационные решения для отслеживания и контроля доступа к ИТ-инфраструктуре организаций. Одним из таких решений и является система SafeInspect, которая позволяет управлять доступом привилегированных пользователей.
SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России, ФСТЭК России и др. Развертывание SafeInspect не представляет никаких трудностей, а для его использования не требуется устанавливать агент.
Новые функции решения SafeInspect 1.3.2:
1. Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;
2. Изменены алгоритмы работы с HTTP:
• возможность комбинирования HTTP(S) запросов и ответов в логические группы,
• возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S),
• показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.
3. Штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi;
4. Поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM;
5. Улучшена стабильность аудита протокола TCP;
6. Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.
«Комплексная и эффективная стратегия организаций по обеспечению безопасности не может обойтись без решений для контроля привилегированных пользователей, — говорит Михаил Романов, Директор по развитию бизнеса ООО «Новые технологии безопасности» (НТБ). — Каждый день суперпользователи получают доступ к данным, от которых зависит деятельность компаний. Их злонамеренные действия не единственная причина утечки данных. Существует вероятность человеческих ошибок, которые в некоторых случаях могут привести к печальным последствиям. Руководители ИТ-отделов и директора по ИТ-безопасности должны осознавать, какой ущерб могут нанести привилегированные пользователи в плане производительности, репутации и соответствия нормативным требованиям. Именно поэтому я уверен: управлению внутренними рисками надо уделять не меньшее внимание, чем внешним угрозам».