Infrascope — это система управления привилегированным доступом, обеспечивающая защиту инфраструктуры и мониторинг действий администраторов и специалистов.

Программный продукт Infrascope (рус. Инфраскоп) от компании-разработчика NGR Softlab предназначен для управления привилегированным доступом и защиты сетевой инфраструктуры и приложений. Он обеспечивает безопасное подключение пользователей, отслеживание использования паролей, управление сетевыми элементами, контроль действий администраторов баз данных, логирование сеансов и аутентификацию с использованием двухфакторной схемы.

Система Infrascope ориентирована на ИТ-директоров, администраторов информационных систем, специалистов по информационной безопасности и руководителей подразделений, ответственных за защиту корпоративных данных и управление привилегированным доступом в крупных и средних компаниях, а также в организациях с разветвлённой ИТ-инфраструктурой и высокими требованиями к безопасности данных.

Система будет востребована в финансовом секторе, государственных структурах, крупных промышленных предприятиях, телекоммуникационных компаниях и других организациях, где критически важны контроль доступа к информационным ресурсам, мониторинг действий пользователей и защита конфиденциальной информации.

Функциональные возможности Infrascope:

• Управление привилегированным доступом. Платформа обеспечивает централизованное управление правами доступа к информационным системам и приложениям, позволяя эффективно контролировать действия пользователей с расширенными полномочиями и минимизировать риски несанкционированного доступа.
• Подключение специалистов и подрядчиков. Infrascope позволяет организовать безопасное подключение сотрудников компании и внешних подрядчиков к корпоративным информационным ресурсам, обеспечивая при этом соблюдение политик информационной безопасности и контроль за действиями пользователей.
• Отслеживание использования паролей. Система осуществляет мониторинг применения учётных данных, что позволяет выявлять аномальные паттерны использования паролей и своевременно реагировать на потенциальные угрозы.
• Управление сетевыми элементами. Платформа поддерживает управление тысячами сетевых устройств с помощью протоколов TACACS+, что обеспечивает масштабируемость и гибкость в настройке доступа к сетевым ресурсам.
• Контроль действий администраторов баз данных. Infrascope позволяет ограничивать и контролировать действия администраторов баз данных на основе политик «чёрных» и «белых» списков, а также применять маскирование данных при работе с конфиденциальной информацией.
• Логирование и запись сеансов. Система осуществляет детальное логирование всех сеансов работы пользователей, включая командную и контекстную фильтрацию, что позволяет проводить аудит действий и выявлять потенциальные инциденты безопасности.
• Аутентификация с двухфакторной проверкой. Infrascope реализует механизм аутентификации, основанный на комбинации двух различных компонентов, что повышает надёжность идентификации пользователей и защищает от несанкционированного доступа.
• Журналирование доступа к СУБД. Платформа обеспечивает журналирование доступа к системам управления базами данных с возможностью применения политик безопасности и маскирования данных в режиме реального времени, что способствует защите конфиденциальной информации и соблюдению требований регуляторов.

Подробнее: https://ngrsoftlab.ru/infrascope