erid 2SDnje4KwUm

Компания «АйТи Бастион» добавила в свой продукт СКДПУ НТ новый модуль

14.09.2022
Компания «АйТи Бастион» добавила в свой продукт СКДПУ НТ новый модуль

«АйТи Бастион» расширяет функциональность своих решений. Компания разработала модуль архива аудита в составе продукта СКДПУ НТ Мониторинг и аналитика.

Новая функциональность нужна для полной и окончательной централизации всего аудита сессий и просмотра видеозаписей сессий в едином центре мониторинга. В первую очередь такая потребность возникает, когда в одном контуре работает много разных шлюзов. Эта ситуация характерна и для крупных заказчиков с распределенной инфраструктурой и для небольших организаций, у которых в работе несколько шлюзов доступа как в кластерном, так и в моно-режимах.

Ранее в модуле мониторинга собирались и анализировались только текстовые события. Просмотр видео для детального анализа был доступен по ссылке, которая вела на конкретный шлюз, через который был выполнен удаленный доступ. Этот подход не всегда удобен для офицеров безопасности. С появлением единого архива аудита видеофайлы со всех шлюзов собраны в одном хранилище наравне с текстовой информацией. Это не только экономит время сотрудников службы ИБ, но и позволяет сделать шлюзы легкозаменяемыми, снизить их требования к вычислительным ресурсам и дисковому пространству на местах.

«Новый функционал – это результат взаимодействия с нашими заказчиками, понимания их проблем и узких мест при использовании нашей системы. Модуль архива аудита не только логически продолжает и развивает функции продукта, но и значительно упрощает работу сотрудников служб, эксплуатирующих СКДПУ НТ. Шлюзы, в том числе распределенные по разным географическим точкам, теперь гораздо проще обслуживать и эксплуатировать. Офицеры безопасности тратят меньше времени на поиск и анализ событий в сессиях удаленного доступа, в том числе на выявление потенциальных проблем и нарушений. А СКДПУ НТ Мониторинг и аналитика становится важным звеном центра анализа, расследования и реагирования на инциденты, связанные с удаленным доступом», - считает технический директор «АйТи Бастион» Дмитрий Михеев.

Популярные материалы