Создание системы информационной безопасности с помощью «Конфидент»
Задача клиента:
Настроить централизованную систему защиты информации, аудита и расследования ИБ-инцидентов в крупной корпоративной сети.
ИТ-решение:
Единый центр управления (ЕЦУ) Dallas Lock — это единый кроссплатформенный центр управления, предназначенный для контроля над целостностью настроек активного сетевого оборудования, решаения задачи централизованного управления решениями продуктовой линейки Dallas Lock. ЕЦУ Dallas Lock — это кроссплатформенное решение, которое функционирует в том числе на российских ОС.
Преимущества ЕЦУ Dallas Lock:
· Контроль конфигурации активного сетевого оборудования;
· Управление всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT;
· Поддержание большой и сложной иерархической структуры множества доменов безопасности;
· Удобство во внедрении и эксплуатации в организациях с большим количеством рабочих станций;
· Комплексный подход к организации контроля и управления системой защиты, построенной на базе продуктовой линейки Dallas Lock.
Особенности функционирования ИТ-продукта:
Ситуация, когда количество компьютеров в инфраструктуре Заказчика составляет несколько десятков тысяч штук, то применение СБ Dallas Lock подразумевает создание нескольких доменов безопасности, а также применение Менеджера серверов безопасности Dallas Lock.
Заменить все эти инструменты может ЕЦУ Dallas Lock, который обеспечивает простоту и удобство управления рабочими станциями на очень крупных внедрениях. По предварительным оценкам специалистов ООО «Конфидент», ЕЦУ Dallas Lock может успешно и без перебоев функционировать в гетерогенных инфраструктурах с количеством рабочих станций более 100 000 шт.
Результат внедрения:
· контроль изменений эталонных параметров сетевых устройств по протоколу SNMP;
· создание отказоустойчивых доменов безопасности на основе решений продуктовой линейки Dallas Lock и объединение их в иерархическую структуру практически любой сложности;
· использование единой системы управления учетными записями и параметрами безопасности объектов домена;
· интеграция списка учетных записей и групп пользователей с Active Directory;
· централизованное отслеживание состояние и целостности объектов домена безопасности;
· введение централизованного аудита событий домена безопасности;
· удаленное развертывание средств защиты информации на APM;
· сигнализация об инцидентах безопасности в домене безопасности;
· квитирование и комментирование записей об инцидентах безопасности в домене безопасности;
· графическое представление информации об инцидентах на разных уровнях иерархии домена безопасности.
Подобрать оптимальное решение для создание централизованной системы информационной безопасности с учетом индивидуальных потребностей компании Вам всегда помогут специалисты ГК «Новалаб»!
Тел.: +7 (499) 350 06 98
Эл. почта: info@novalab.pro