Разработчики: | Wallix |
Дата последнего релиза: | 2014/03/04 |
Технологии: | ИБ - Аутентификация, PAM Privileged Access Management, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Средства шифрования |
Содержание |
Wallix Admin Bastion (WAB) - система контроля доступа внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными правами и пользователей с повышенными рисками.
- Единая точка доступа к ключевым системам
- Контроль и управление доступом
- Запись сессий
- Разрыв сессий по настройкам политик или по команде
- Управление паролями и реализация парольной политики
- Оповещение о нарушении политик
- Анализ активности
- Работа без использования агентов
Описание
WAB помогает надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев
учетных записей с расширенными правами и пользователей с повышенными рисками. Кроме того, при необходимости администратор может записывать рабочие сеансы для последующего просмотра с целью аудита, управления инцидентами, проведения расследований и т. д.Гид TAdviser по российским заводам компьютерной техники
Система WAB гарантирует - сотрудники, покинувшие компанию, больше не смогут получить доступ к ее внутренним системам. Wallix AdminBastion - платформа, способная помочь в обеспечении строгого соответствия требованиям всех используемых стандартов: PCI DSS, SOX, ФЗ-152 и др.
Преимущества
Мониторинг действий
Wallix AdminBastion обеспечивает мониторинг подключений и действий, выполняемых пользователями и поставщиками услуг на администрируемых системах (серверах Windows и Unix/Linux, сетевых устройствах и т.д.) Консоль аудита WAB позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно (в журнале).
Запись сеансов
Сеансы Windows Terminal Server (RDP) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.), — в текстовом формате.
Статистика и отчеты о действиях
Администраторы системы AdminBastion могут просматривать графики и статистику активности (количество подключений, историю активности, журналы подключения, рейтинги пользователей и т. д.), а также автоматически создавать подробные отчеты в формате CSV.
Управление паролями
Система WAB позволяет внедрять и поддерживать политики управления паролями для привилегированных пользователей или администрируемых систем. Например, можно настроить смену пароля по расписанию или требовать вводить пароли определенной длины, сложности и т.д.
Анализ событий и распознавание символов
Wallix AdminBastion анализирует все команды, вводимые в ходе сеансов SSH, в реальном времени и в случае обнаружения запрещенных строк отправляет соответствующее уведомление или разрывает сеанс подключения. Кроме того, WAB использует технологию оптического распознавания символов (OCR) для анализа сеансов RDP и VNC в реальном времени - это существенно упрощает выявление причин сбоев или инцидентов безопасности.
Контроль в реальном времени
Wallix AdminBastion уведомляет о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в WAB или о невозможности автоматического входа с использованием заданной учетной записи.
Автоматическое получение информации
Службы SOAP Web Services могут использоваться для автоматического импорта данных о пользователях, устройствах, группах и т. д. в WAB. Автоматическая синхронизация данных между центральной платформой IAM и Wallix AdminBastion позволяет сократить стоимость владения системой WAB.
Удобство развертывания
Решение Wallix AdminBastion доступно в виде физического и виртуального устройства, а также может поставляться заказчику в виде кластера высокой доступности (HA cluster).
Работа без использования агентов
WAB не требует установки агентов на контролируемых устройствах или рабочих станциях администраторов, что обеспечивает быстрое развертывание и низкую стоимость владения. Сотрудникам ИТ-отдела не придется «подстраиваться» под систему.
2015
Решение Wallix AdminBastion сертифицировано на соответствие требованиям ФСТЭК России
Компания WALLIX сообщила в марте 2015 года о прохождении решением Wallix AdminBastion инспекционного контроля во ФСТЭК России: продукт получил сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ-4). Это позволяет применять его для защиты информации (в том числе и персональных данных) в крупных территориально-распределенных государственных информационных системах (ГИС). Собранные Wallix AdminBastion данные также могут быть использованы в качестве доказательной базы при судебных разбирательствах.
В рамках сертификационного процесса исходный код продукта был предоставлен испытательной лаборатории, аккредитованной ФСТЭК России, которая с помощью автоматизированных средств проверки кода подтвердила отсутствие в нем недекларированных возможностей. По итогам выполненных работ было составлено техническое заключение, подтверждающие отсутствие закладок в ПО и содержащее рекомендации о том, в каких информационных системах (ИС) данное решение можно использовать в рамках российского законодательства. Далее вся документация и техническое заключение были проанализированы и подтверждены органом по сертификации, направившим собственное заключение во ФСТЭК России. В финале ФСТЭК России выдал сертификат, удостоверяющий, что Wallix AdminBastion полностью соответствует руководящим документам по НДВ-4 и заявленным техническим условиям.
2014
Wallix AdminBastion 4.0
4 марта 2014 года компания Wallix сообщила о выпуске бесплатной пробной версии решения Wallix AdminBastion 4.0, которое позволяет встроить контроль привилегированных пользователей в процесс управления ИТ-рисками.
Система Wallix AdminBastion устанавливается снаружи защищенного периметра организации, имеет единую точку входа. Для доступа к учетным записям достаточно запомнить имя пользователя и пароль в системе WAB. Таким образом, администраторам больше не нужно создавать файлы с паролями или передавать важные пароли за пределы организации. Реализована функция регистрации и записи всех действий, выполненных на управляемых устройствах в течение графического сеанса или сеанса командной строки. Соответственно, администратор может в реальном времени отследить, кто, когда и как долго имел доступ к той или иной учетной записи, а затем просмотреть запись сеанса и проанализировать его содержимое.
Предусмотрен контроль любых действий, которые выполняют пользователи критически важных приложений с правами администратора, например, VMware ESX, Oracle, MySQL и подобных.
WAB позволяет изменять пароли на управляемых устройствах по запросу или через заданные интервалы времени. Важно, что это позволяет гарантировать соответствие политики изменения паролей и их сложность всем требованиям регуляторов для критически важных устройств.
Система работает без использования специальных агентов на администрируемых устройствах или на рабочих станциях администраторов. Отсутствие агентов позволяет развертывать, эксплуатировать или обновлять систему в краткие сроки и с минимальными рисками.
Преимущество в функционале системы, распространенном на бизнес-приложения (финансовые системы, средства разработки и CRM, специализированные приложения и т.д.), а также на приложения для управления инфраструктурой.
Система WAB поставляется на рынок в двух конфигурациях: программное обеспечение, программно-аппаратный комплекс.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Норильский никель, ГМК (Норникель) | АйТи Бастион | 2019.02 | |
- РН-Уватнефтегаз | АйТи Бастион | 2017.11 | |
- Сентинел Кредит Менеджмент (СКМ) | Без привлечения консультанта или нет данных | 2016.09 | |
- Объединенная судостроительная корпорация (ОСК) | АйТи Бастион | 2016.07 | |
- Fabrikant.ru (Фабрикант) | Статус Комплайнс (Status Compliance) | 2013.12 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1197)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (716, 496)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Код Безопасности (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 669
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
Другие 16
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (53)
ДиалогНаука (44)
Информзащита (40)
Другие (920)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 57)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (407, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 15)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10