SafeConnect
Категория:
Продукты кибербезопасности
НАЗНАЧЕНИЕ
Простой и защищеный Single Sign-On (SSO) доступ к любым приложениям и ресурсам компании из браузера, защита личных данных пользователей и интеграция с механизмами многофакторной аутентификации. ОПИСАНИЕ
Система представляет дополнение к SafeInspect в виде расширения функционала для привилегированных пользователей и добавления интерфейса для них. SafeConnect является порталом для доступа к ресурсам, возможность запрашивать доступ к ресурсам через встроенную систему тикетов и заданий и контролировать сессии пользователей используя интеграцию с SafeInspect в режиме Бастион. SafeConnect позволяет предоставить пользователям веб-консоль (в SafeIspect веб консоль только для администраторов) в которой они могут видеть доступные им системы, открывать соединение к ним через протоколы WebRDP, WebSSH, так же SafeConnect позволяет записывать HTTP и HTTP(S) как видео и позволяет более широко разделять доступ пользователей т.к. имеет более широкие настройки ролей и политик доступа. Система лицензируется отдельно от SafeInspect, основана на системе Debian и может быть установлена на виртуальную машину или железо. Минимальные системные требования: 4 CPU, 4ГБ RAM, 100 ГБ HDD.
Решаемые задачи:
• Доступ к ресурсам по протоколу RDP с сокрытием username/parole к конечному ресурсу;
• Доступ к ресурсам с использованием RDP-APP, SSH, VNC, Telnet с сокрытием username/parole к конечному ресурсу;
• Доступ к ресурсам по протоколу HTTP/HTTPS с сокрытием username/parole к конечному ресурсу;
• Разграничение доступа по протоколу HTTP/HTTPS на уровне доступа к контенту веб-ресурса;
• Снижение рисков несанкционированного доступа;
• Гибкая настройка политик безопасности;
• Единая среда контроля доступа.
Отличительные черты:
• Защищенная веб среда. Доступ пользователей производится через защищенную веб среду, обеспечивая доступ посредством браузера.
• Маскировка аутентификационных данных. Полноценное маскирование названий аккаунтов и данных по аутентификации, которые могут быть полностью недоступны для пользователя. Он имеет только доступ к своей учетной записи доступа к порталу.
• Полноценная поддержка протоколов. Полноценная поддержка заявленных протоколов. Например, для RDP поддерживается возможность передачи данных и текстов посредством Copy-Paste действий, без использования общих дисков.
• Высокий уровень безопасности. Все необходимые действия по запросу, управлению доступом и др. осуществляется автоматически и полностью протоколируются. Это позволяет обеспечить высокий уровень безопасности, а также и простоту работы с большим количеством пользователей. • Полноценная поддержка протоколов. Полноценная поддержка заявленных протоколов. Например, для RDP поддерживается возможность передачи данных и текстов посредством Copy-Paste действий, без использования общих дисков.
• Динамическая подмена атрибутов. Поддерживается даже динамическая подмена атрибутов доступа к приложениям HTTP/HTTPS.
• Полноценная тикетная система. Полноценная тикетная система, позволяющая точно понимать когда, кто, какие действия сделал и в соответствии с каким заданием.
ДОКУМЕНТАЦИЯ
ПРОИЗВОДИТЕЛЬ