Wallix Admin Bastion (WAB)

Продукт
Разработчики: Wallix
Дата последнего релиза: 2014/03/04
Технологии: ИБ - Аутентификация,  PAM Privileged Access Management,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования

Содержание

Wallix Admin Bastion (WAB) - система контроля доступа внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными правами и пользователей с повышенными рисками.


  • Единая точка доступа к ключевым системам
  • Контроль и управление доступом
  • Запись сессий
  • Разрыв сессий по настройкам политик или по команде
  • Управление паролями и реализация парольной политики
  • Оповещение о нарушении политик
  • Анализ активности
  • Работа без использования агентов

Контролируем привилегированных пользователей WALLIX ADMINBASTION

Описание

WAB помогает надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными правами и пользователей с повышенными рисками. Кроме того, при необходимости администратор может записывать рабочие сеансы для последующего просмотра с целью аудита, управления инцидентами, проведения расследований и т. д.Станислав Обухов, Т1 Иннотех: Автоматизация меняет функцию закупок 2.4 т

Система WAB гарантирует - сотрудники, покинувшие компанию, больше не смогут получить доступ к ее внутренним системам. Wallix AdminBastion - платформа, способная помочь в обеспечении строгого соответствия требованиям всех используемых стандартов: PCI DSS, SOX, ФЗ-152 и др.

Преимущества

Мониторинг действий

Wallix AdminBastion обеспечивает мониторинг подключений и действий, выполняемых пользователями и поставщиками услуг на администрируемых системах (серверах Windows и Unix/Linux, сетевых устройствах и т.д.) Консоль аудита WAB позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно (в журнале).


Запись сеансов

Сеансы Windows Terminal Server (RDP) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.), — в текстовом формате.


Статистика и отчеты о действиях

Администраторы системы AdminBastion могут просматривать графики и статистику активности (количество подключений, историю активности, журналы подключения, рейтинги пользователей и т. д.), а также автоматически создавать подробные отчеты в формате CSV.


Управление паролями

Система WAB позволяет внедрять и поддерживать политики управления паролями для привилегированных пользователей или администрируемых систем. Например, можно настроить смену пароля по расписанию или требовать вводить пароли определенной длины, сложности и т.д.


Анализ событий и распознавание символов

Wallix AdminBastion анализирует все команды, вводимые в ходе сеансов SSH, в реальном времени и в случае обнаружения запрещенных строк отправляет соответствующее уведомление или разрывает сеанс подключения. Кроме того, WAB использует технологию оптического распознавания символов (OCR) для анализа сеансов RDP и VNC в реальном времени - это существенно упрощает выявление причин сбоев или инцидентов безопасности.


Контроль в реальном времени

Wallix AdminBastion уведомляет о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в WAB или о невозможности автоматического входа с использованием заданной учетной записи.

Автоматическое получение информации

Службы SOAP Web Services могут использоваться для автоматического импорта данных о пользователях, устройствах, группах и т. д. в WAB. Автоматическая синхронизация данных между центральной платформой IAM и Wallix AdminBastion позволяет сократить стоимость владения системой WAB.

Удобство развертывания

Решение Wallix AdminBastion доступно в виде физического и виртуального устройства, а также может поставляться заказчику в виде кластера высокой доступности (HA cluster).

Работа без использования агентов

WAB не требует установки агентов на контролируемых устройствах или рабочих станциях администраторов, что обеспечивает быстрое развертывание и низкую стоимость владения. Сотрудникам ИТ-отдела не придется «подстраиваться» под систему.

2015

Решение Wallix AdminBastion сертифицировано на соответствие требованиям ФСТЭК России

Компания WALLIX сообщила в марте 2015 года о прохождении решением Wallix AdminBastion инспекционного контроля во ФСТЭК России: продукт получил сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ-4). Это позволяет применять его для защиты информации (в том числе и персональных данных) в крупных территориально-распределенных государственных информационных системах (ГИС). Собранные Wallix AdminBastion данные также могут быть использованы в качестве доказательной базы при судебных разбирательствах.

В рамках сертификационного процесса исходный код продукта был предоставлен испытательной лаборатории, аккредитованной ФСТЭК России, которая с помощью автоматизированных средств проверки кода подтвердила отсутствие в нем недекларированных возможностей. По итогам выполненных работ было составлено техническое заключение, подтверждающие отсутствие закладок в ПО и содержащее рекомендации о том, в каких информационных системах (ИС) данное решение можно использовать в рамках российского законодательства. Далее вся документация и техническое заключение были проанализированы и подтверждены органом по сертификации, направившим собственное заключение во ФСТЭК России. В финале ФСТЭК России выдал сертификат, удостоверяющий, что Wallix AdminBastion полностью соответствует руководящим документам по НДВ-4 и заявленным техническим условиям.

2014

Wallix AdminBastion 4.0

4 марта 2014 года компания Wallix сообщила о выпуске бесплатной пробной версии решения Wallix AdminBastion 4.0, которое позволяет встроить контроль привилегированных пользователей в процесс управления ИТ-рисками.

Система Wallix AdminBastion устанавливается снаружи защищенного периметра организации, имеет единую точку входа. Для доступа к учетным записям достаточно запомнить имя пользователя и пароль в системе WAB. Таким образом, администраторам больше не нужно создавать файлы с паролями или передавать важные пароли за пределы организации. Реализована функция регистрации и записи всех действий, выполненных на управляемых устройствах в течение графического сеанса или сеанса командной строки. Соответственно, администратор может в реальном времени отследить, кто, когда и как долго имел доступ к той или иной учетной записи, а затем просмотреть запись сеанса и проанализировать его содержимое.

Предусмотрен контроль любых действий, которые выполняют пользователи критически важных приложений с правами администратора, например, VMware ESX, Oracle, MySQL и подобных.

WAB позволяет изменять пароли на управляемых устройствах по запросу или через заданные интервалы времени. Важно, что это позволяет гарантировать соответствие политики изменения паролей и их сложность всем требованиям регуляторов для критически важных устройств.

Система работает без использования специальных агентов на администрируемых устройствах или на рабочих станциях администраторов. Отсутствие агентов позволяет развертывать, эксплуатировать или обновлять систему в краткие сроки и с минимальными рисками.

Преимущество в функционале системы, распространенном на бизнес-приложения (финансовые системы, средства разработки и CRM, специализированные приложения и т.д.), а также на приложения для управления инфраструктурой.

Система WAB поставляется на рынок в двух конфигурациях: программное обеспечение, программно-аппаратный комплекс.



ПРОЕКТЫ (5) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (6)
ОТРАСЛИ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  TS Solution (ТС Солюшен) (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  R-Vision (Р-Вижн) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Бифит (Bifit) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Сбербанк-Технологии (СберТех) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  MaxPatrol SIEM - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  PT Application Inspector (PT AI) - 2
  UserGate E-серия Межсетевые экраны - 2
  MaxPatrol SIEM - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Deiteriy (Дейтерий) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Softscore UG (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 1)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  MaxPatrol SIEM - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Перспективный мониторинг: Ampire Киберполигон - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Security Vision Next Generation SOAR (NG SOAR) - 1
  Другие 4