Инфраскоп

Infrascope ─ комплексный продукт для контроля и защиты привилегированного доступа, мониторинга и протоколирования действий в корпоративных системах. Решение снижает вероятность внешних и внутренних угроз, ущерба от вредоносного ПО, направленного на привилегированные учётные записи, и ошибочных действий при инженерных работах. Предоставляет возможности контроля за действиями поставщиков услуг (аутсорсеров), администраторов ИТ-инфраструктуры и обеспечивает выполнение требований российских регуляторов и стандартов ИБ.

Продукт состоит из базовых и дополнительных модулей. Базовые модули: менеджер паролей, менеджер сессий, двухфакторная аутентификация. Дополнительные модули: TACACS+ менеджер доступа, менеджер доступа к данным, модуль управления паролями в сторонних приложениях (ААРМ).

Наличие сертификатов:

Государственный реестр сертифицированных СЗИ, сертификат № 4752.

Также Infrascope входит в единый реестр российских программ и баз данных Министерства цифрового развития (№10023), в карту инновационных решений Агентства инноваций города Москвы (ID 43018) и список решений Московского инновационного кластера. Производство соответствует требованиям ГОСТ Р ИСО 9001-2015.

Тип сертификации:

Государственный реестр сертифицированных СЗИ, сертификат № 4752.

Дополнительная информация:

Функциональные возможности:

• Идентификация и двухфакторная аутентификация пользователей с привилегированными правами
• Управление паролями приложений и СУБД c сохранением эффективности деятельности сотрудников
• Логирование и запись всех сеансов, включая командную и контекстную фильтрацию
• Возможность контролировать и проверять зашифрованные сеансы пользователя
• Журналирование доступа к СУБД с возможностью применения политик и маскирования данных в реальном времени
• Контроль уровней доступа, выданных привилегированным пользователям

Преимущества технологии:

• Гибкая модульная система – подключение только необходимых модулей и возможность внедрения новых
• Масштабируемость – легко масштабируется как вертикально, так и горизонтально путем добавления серверов для поддержки большого количества конечных систем
• Поддержка All-in-one инсталляций: весь функционал платформы может размещаться в одном сервере
• Составление индивидуальных отчетов и дашбордов из хранимых в системе данных
• Безлимитное хранилище паролей и общее число пользователей системы
• Поставка двух лицензий в базе и возможность построить отказоустойчивый кластер active-active
• Возможность создания геораспределенного кластера на уровне L3
• Возможность кастомизации и создания коннекторов без специальных навыков. Конструктор интуитивно понятен и встроен в веб-интерфейс продукта
• Маскирование чувствительной информации
• Модуль выполнения привилегированных задач для автоматизации настройки и развёртывания программного обеспечения