Shell Control Box

Shell Control Box (SCB) to gotowe narzędzie do monitorowania działań, które umożliwia kontrolowanie dostępu do zdalnych serwerów, wirtualnych desktopów i urządzeń sieciowych oraz rejestruje działania użytkowników uzyskujących dostęp do tych systemów. Rejestruje na przykład operacje wykonywane przez administratorów systemów podczas konfigurowania serwerów baz danych przy użyciu protokołu SSH lub działania pracowników realizujących transakcje przy użyciu aplikacji cienki klient (ang. thin client) w środowisku Citrix. Powstałe zapisy kontrolne można odtwarzać jak filmy, co pozwala zapoznać się z dokładnym przebiegiem zdarzeń. Zawartość zapisów kontrolnych jest indeksowana na potrzeby wyszukiwania zdarzeń i automatycznego raportowania. SCB szczególnie dobrze nadaje się do nadzorowania dostępu użytkowników uprzywilejowanych, co pozwala firmom na zachowanie zgodności z wymogami szeregu regulacji, na przykład normy PCI-DSS.

Urządzenie SCB tworzy zapisy kontrolne, w których jest rejestrowany cały ruch administracyjny (w tym zmiany konfiguracji, wykonywane polecenia itd.). Wszystkie te dane są przechowywane w szyfrowanych, oznaczonych sygnaturami czasowymi i podpisanych plikach, co zapewnia im odporność na wszelkie manipulacje. W razie jakichkolwiek problemów (błędnej konfiguracji serwera, manipulacji w bazie danych, niespodziewanego wyłączenia systemu) można bez trudu ustalić ich przyczyny, badając okoliczności incydentu, które są łatwo dostępne w zapisach kontrolnych. Aby chronić poufne informacje podczas transmisji, można odseparować dwa kierunki ruchu (od klienta do serwera, a także od serwera do klienta) i zaszyfrować przy użyciu różnych kluczy. Dzięki temu poufne dane, np. hasła są wyświetlane wyłącznie wtedy, gdy naprawdę zachodzi taka potrzeba.

SCB to szybkie do wdrożenia narzędzie dla przedsiębiorstw, obsługujące najwięcej protokołów na rynku. Jest to urządzenie zewnętrzne, działające całkowicie transparentnie i w pełni niezależne od klientów oraz serwerów. Aby korzystać z SCB, nie trzeba modyfikować aplikacji serwerowych ani klienckich — urządzenie bezproblemowo integruje się z istniejącą infrastrukturą.

Syslog-ng Store Box

SSB używa syslog-ng Premium Edition agenta do zbierania logów. Instalacje są dostępne dla platform 50 +, w tym najbardziej popularnych dystrybucji Linuksa, komercyjnych wersji systemu UNIX i Windows. W zależności od konfiguracji syslog-ng może zbierać do 650 000 wiadomości na sekundę. Silnik indeksujący syslog-ng Store Box jest zoptymalizowany pod kątem wydajności. W zależności od jego dokładnej konfiguracji pojedyncza instalacja Store Box może zbierać i indeksować do 100 000 komunikatów na sekundę przez długie okresy. Pojedyncza instancja SSB może zbierać informacje z więcej niż 10000 źródeł gdy wdrożone jest w trybie pośredniczącym (client-relay). 

Dzięki pełnemu wyszukiwaniu SSB, użytkownik może przeszukiwać miliardy dzienników w ciągu kilku sekund za pośrednictwem intuicyjnego interfejsu użytkownika opartego na sieci Web. Operatory typu Wildcard oraz Boolean pozwalają na kompleksowe oraz dogłębne wyszukiwanie rezultatów. Oferuje automatyczną funkcję wyszukiwania umożliwiającą szybsze wykrywanie anomalii: SSB jest w stanie przeszukać dane przychodzące i wysyłać ostrzeżenie po wykryciu zdarzenia krytycznego. Użytkownicy mogą uzyskać szybki przegląd i wskazać problemy. Mogą łatwo tworzyć niestandardowe raporty z wykresów i statystyk, które tworzą w interfejsie wyszukiwania, aby wykazać zgodność z normami i przepisami, takimi jak PCI-DSS, ISO 27001, SOX i HIPAA.

Materiały dodatkowe

  - Broszura SCB

  - Broszura SSB

 

© ePrinus Sp. z o.o.