Solar SafeInspect

2024: Solar SafeInspect 2.4.4 с улучшеными возможностями работы внутри системы

ГК «Солар» 27 марта 2024 года выпустила обновленную версию системы управления привилегированным доступом Solar SafeInspect 2.4.4. Обновления расширяют функциональные возможности продукта и повышают его эффективность за счет улучшения клиентского опыта.

ГК «Солар» представила рынку Solar SafeInspect в марте 2023 года как полнофункциональную PAM-платформу для эффективного управления привилегированными учетными записями и сессиями в информационных системах. Ключевыми плюсами продукта являются быстрая и гибкая инсталляция, возможность интеграции в прозрачных режимах и надежная система хранения записанных данных.

Текущая функциональность продукта закрывает основные задачи заказчиков в области контроля доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации.

В обновленном релизе помимо технических доработок особое внимание уделено развитию пользовательского опыта — улучшены возможности работы внутри системы, оптимизированы способы хранения информации, добавлены полезные функции. Эти усовершенствования не только обеспечивают бесперебойный и безопасный пользовательский опыт, но и предоставляют пользователям расширенные функциональные возможности для оптимизации процессов управления привилегированным доступом.

Теперь благодаря возможности ограничивать рабочее время для привилегированных пользователей и поддержке графиков работы, компании могут повысить эффективность контроля за соблюдением политик организации. Расширенные настройки для создания учетной записи администратора предоставляют больше возможностей, включая поля для указания: должности, времени рабочей смены, статусе учетной записи и другие, что не только упрощает управление учетной записью, но и повышает меры безопасности.

В данной версии значительно улучшена работа внутреннего модуля видео, которое используется в решении для записи действий, выполняемых на контролируемых устройствах — ускорена генерация видео, уменьшен размер видеофайла и улучшено качество изображения.Догнать и перегнать: Российские ВКС прирастают новыми функциями 6.9 т

Благодаря переработанной логике аудита протокола RDP пользователи могут отметить увеличенную скоростью записи сеансов и улучшенное качество изображения. Включение модуля удаленного управления программами упрощает управление процессами и приложениями во время сеансов RDP, повышая производительность и удобство. Кроме того, в обновленной версии улучшена поддержка протокола PowerShell TLS, режим сопоставления пользователей для расширенного контроля доступа и возможность просмотра XML-данных непосредственно со страницы подключения.

С целью упрощения навигации и повышения эффективности в обновленной версии был доработан веб-интерфейс системы и обновлены разделы. Улучшения направлены на обеспечение более интуитивного и эффективного взаимодействия администраторов с системой Solar SafeInspect.

Для повышения информативности журналов событий работы системы вся информация, сохраняющаяся в процессе логирования данных теперь предоставляется в расширенном формате. Кроме того, были расширены настройки параметров паролей для локальных пользователей и администраторов и обновлены разделы парольных политик. В раздел «Оповещения» добавлены расширенные параметры настройки уведомлений о действиях администратора, что позволяет удобно настраивать уведомления о таких событиях, как добавление, изменение и удаление пользователей.

Повысить меры безопасности и общую производительность системы позволило внесение нескольких технологических улучшений, включая завершение перехода на Python3, в том числе для работы с API, введение требования к проверке имени коллектора, замену криптографических библиотек для RDP-подключений с использованием TLS 1.2.

2022: Включение в продуктовый портфель «Ростелеком-Солар»

Как уточнили TAdviser представители ГК «Солар», Solar SafeInspect появился в продуктовом портфеле «Ростелеком-Солар» в результате приобретения в декабре 2022 года 100% активов ООО «НТБ».

2016

RuSIEM+SafeInspect = Инструмент для управления инцидентами ИБ и аномалиями удаленного доступа

Компания «Новые технологии безопасности» (НТБ), российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой, и компания ООО «РуСИЕМ» – объявили летом 2016 года о создании инструмента для управления инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций. Данный инструмент представляет собой слияние двух программных продуктов: системы контроля привилегированных пользователей SafeInspect (НТБ) и системы анализа событий RuSIEM.

Интеграция систем позволяет сопоставлять конкретные лица и процессы, протекающие с высоким уровнем привилегий, при анализе возникающих инцидентов безопасности. В частности, в режиме реального времени контролировать операции по управлению серверами, оборудованием, технологическими процессами, специализированным программным обеспечением, методами аутентификации и формальных прав доступа согласно политикам ИБ, а также выявлять попытки несанкционированного доступа и использования путем эксплуатирования уязвимостей.

Ценность интеграции:

• Информация о привилегированных пользователях и управление их учетными данными,
• Персонификация учетных данных для неперсонифицированных учетных записей,
• Выявление необычной активности и внесение корректив для блокировки и предотвращения инцидентов ИБ.

Решение обладает лучшими функциями двух передовых российских продуктов. Технология SIEM обеспечивает анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Технологии SafeInspect обеспечивают полный визуальный контроль над операциями с использованием привилегированных учетных записей.

Преимущества интеграционного решения:

• Удобный процесс управления информационной безопасностью в компании:
• все инциденты информационной безопасности попадают в единую консоль SIEM;
• сопоставление событий из SafeInspect с событиями из других систем, передающих информацию в SIEM-систему, для комплексного анализа ситуации и оперативного выявления реальных инцидентов;
• существенное упрощение процесса расследования инцидентов.
• Предотвращение возможных внутренних угроз:
• выявление сговоров между сотрудниками компании;
• сопоставление действий внешних злоумышленников с действиями сотрудников внутри организации, выявление сговоров, сообщников и круга причастных лиц;
• контроль действий сотрудников с правами администратора;
• контроль действий через системные учетные записи
• Оперативное реагирование на инциденты информационной безопасности:
• оповещение офицера безопасности о возможных инцидентах с использованием привилегированных учетных записей.

SafeInspect версия 1.3.2

SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России, ФСТЭК России и др.

Новые функции решения SafeInspect 1.3.2:

1. Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;

2. Изменены алгоритмы работы с HTTP:

• возможность комбинирования HTTP(S) запросов и ответов в логические группы,
• возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S),
• показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.

3. Штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi ;

4. Поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM;

5. Улучшена стабильность аудита протокола TCP;

6. Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

SafeInspect версия 1.3

Компания ООО «Новые технологии безопасности» (НТБ) — российский производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявила в феврале 2016 года о выпуске версии 1.3 системы контроля привилегированных пользователей SafeInspect.

Версия 1.3 позволит пользователям обеспечить не только полный контроль доступа к привилегированным учетным записям, но и всесторонний мониторинг активности пользователя с возможностью просмотра выполненных операций в режиме видеоролика, текстового поиска по событиям и ключевым словам.

Новые функции решения SafeInspect:

• Улучшена поддержка HTTP(s);
• Увеличена скорость работы с видео в SSH и RDP сессиях;
• Улучшена поддержка с внешними SIEM системами, добавлена поддержка формата логов CEF;
• Добавлена поддержка Device CAL (device-based Client Access Licensing);
• Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

«Сегодня контроль действий привилегированных пользователей — обязательное требование со стороны различных стандартов и регулирующих органов», — говорит Михаил Романов, Директор по развитию бизнеса компании НТБ. — «SafeInspect позволяет нашим заказчикам дать ответ на извечные вопросы о том, кто, что, когда и как на самом деле делал, а также обеспечить необходимые данные для отчетности перед аудиторами».

2015: О продукте SafeInspect

Системные администраторы в большинстве компаний имеют практически неограниченный доступ к тем системам, за управление которыми они отвечают. Критически важными для расследования инцидентов являются возможности контроля действий администраторов, которые имеют доступ к серверам, телекоммуникационному оборудованию и к другим элементам ИТ-инфраструктуры. Кроме этого, возникает необходимость также контролировать и других пользователей с привилегированными правами, многие из которых могут являться сотрудниками партнёров, аутсорсерами, сотрудниками, получившими расширенные права на короткий срок и т.д.

По информации на 2015 год, SafeInspect – отечественное решение, позволяющее контролировать действия сотрудников с правами привилегированных пользователей различных уровней. Разработчиком решения SafeInspect является компания «Новые технологии безопасности». Мониторинг действий привилегированных пользователей в реальном времени в SSH и RDP-сессиях, возможность поиска по исполняемым командам, принудительное прерывание сессий, контроль аутентификации и возможность идентификации пользователя при использовании единой конечной учётной записи – лишь часть функционала решений SafeInspect, позволяющих вычислить и устранить информационные угрозы бизнесу. Решение SafeInspect может интегрироваться с различными средствами информационной безопасности, такими как DLP, SIEM, IPS, IDM, позволяя повысить эффективность как своей работы, так и работы других подсистем.