Krontech Single Connect

Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Для снижения ИБ-рисков, связанных с использованием привилегированных ученых записей и привилегированным доступом, необходимы специализированные решения, такие как Krontech Single Connect, которые обеспечат автоматизированное управление учетными записями и постоянный контроль действий штатных системных администраторов и внешних поставщиков ИТ-услуг — PAM-решения.

Проблема, связанная с управлением привилегированными учетными записями, актуальна, пожалуй, для каждой крупной компании. Продукт Krontech Single Connect позволяет решить ее. Расширенные привилегии дают возможность легко завладеть ценной корпоративной информацией или вывести из строя информационную систему предприятия. При этом обнаружить несанкционированные действия привилегированных пользователей без специальных инструментов бывает сложно, и атаки со стороны привилегированных пользователей могут оставаться полностью незамеченными долгое время. К тому же системный администратор  может замести следы своих несанкционированных действий.

Риски, связанные с несанкционированным использованием привилегированных учетных записей, очень высоки, так как вероятность их использования и ущерб от них гораздо больше и реальнее. Поэтому, доверяя важные информационные активы в руки ИТ-персонала, права которых в системах фактически ничем и никак не ограничены, важно сохранить контроль над происходящим.

Выбор целевой системы для подключения в Krontech Single Connect, Подключение к защищаемому серверу из консоли пользователя Krontech Single Connect, Просмотр событий сессии (модули OCR и Keyloger)
Ключевые функции
  • контроль доступа привилегированных пользователей к корпоративным системам;
  • непрерывная запись действий привилегированных пользователей в корпоративных системах;
  • Krontech Single Connect распознает текст (OCR) и keylogger в привилегированных сеансов RDP/SHH;
  • поддержка интеграции с системами на базе Microsoft Windows, Linux, Unix ОС, а также с сетевым оборудованием, в т. ч. по протоколам TACACS+ и RADIUS;
  • изолирование сессий привилегированных пользователей;
  • просмотр записи действий привилегированных пользователей в формате эмуляции видео, с возможностью поиска фрагментов записи по ключевым словам;
  • встроенные отчеты с отображением графика и статистики активностей привилегированных пользователей, количества и распределения подключений, классификации пользователей и т. д.;
  • возможность контроля активных сессий в режиме реального времени;
  • возможность использования мультифакторной аутентификации, в том числе использование одноразовых паролей one-time passwords (OTP);
  • возможность аутентификации с использованием протоколов TACACS+ и RADIUS;
  • управление жизненным циклом паролей целевых систем;
  • организация веб-портала для доступа пользователей к целевым системам с поддержкой Single-Sign-on (SSO);
  • возможность фильтрации и контроля использования заданного списка команд (белый список команд);
  • многофакторная аутентификация в Krontech Single Connect с геоограждением — применение политик доступа на основе геолокации и времени для минимизации воздействия в случае внешнего использования привилегированных учетных записей.

Проверенный пользователь
43 отзыва
Удобно, функционально
5
оставил 13.12.2018 Антонов Алексей
Компания: МГТС
Должность: Ведущий инженер
Отрасль: Информационные технологии
Размер компании : 1000+
Используем на сети чуть меньше года.
На старте запуска в промышленную эксплуатацию были проблемы, связанные с особенностями нашей сети.
Техническая поддержка Krontech довольно быстро оптимизировала систему под наши нужды.
Из недостатков на данном этапе стоит отметить довольно медленный поиск истории ААА с ограниченным выводом информации при количестве логов около 8Гб в сутки. Решение - использование выделенной машины для хранения и обработки логов.
Достоинства
Удобство эксплуатации и поиска проблем ААА через WEB.
Расширенная функциональность: двухфакторная аутентификация через СМС или приложение, удалённый доступ с ограничением по разрешённым хостам, запись сессий с возможностью вмешаться администратору, контроль за учётными записи и т.д
Оперативная техническая поддержка
Недостатки
Медленный поиск в базе данных событий ААА при наличии большого количества логов за сутки на рабочей системе (решается выделением отдельной машины для работы с логами).
Оценка
Простота в использовании:
5
Поддержка:
5
Функциональные возможности:
5
Цена:
5
Удобно, функционально
Используем на сети чуть меньше года.
На старте запуска в промышленную эксплуатацию были проблемы, связанные с особенностями нашей сети.
Техническая поддержка Krontech довольно быстро оптимизировала систему под наши нужды.
Из недостатков на данном этапе стоит отметить довольно медленный поиск истории ААА с ограниченным выводом информации при количестве логов около 8Гб в сутки. Решение - использование выделенной машины для хранения и обработки логов.
1
5
5