Solar SafeInspect

2025

Интеграция с «Ред АДМ»

ГК «Солар», архитектор комплексной кибербезопасности, последовательно улучшает пользовательский опыт клиентов на основе своих продуктов и сервисов. Компания выводит на новый этап развитие клиентоцентричной стратегии, развивая как собственный личный кабинет для клиентов и партнеров, так и совместимость с партнерскими платформами централизованного управления технологиями ИБ. Об этом Солар сообщил 4 декабря 2024 года. Вендоры реализовали интеграцию решения для централизованного управления ИТ-инфраструктурой Ред АДМ с экосистемой продуктов «Солара», в том числе и с Solar SafeInspect. Подробнее здесь.

Совместимость с MFASoft Secure Authentication Server

ГК «Солар» расширяет пул партнеров в сфере управления привилегированными учетными записями. Компания подтвердила технологическую совместимость PAM-платформы Solar SafeInspect с программным комплексом многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Об этом «Солар» сообщила 8 октября 2025 года.

По отраслевым оценкам рынка PAM-систем, чаще всего подобные решения используются для управления правами доступа и паролями (36%). Потом — для мониторинга и записи действий администраторов (29%) и контроля действий и трудозатрат внешних подрядчиков (12%). Эксперты «Солара» отмечают, что основной вызов в управлении доступом привилегированными учетными записями — это внедрение и применение единообразной политики безопасности ко всем учетным записям. Например, если сотрудники и подрядчики в разных филиалах используют различные системы двухфакторной аутентификации (2FA), то таким образом формируется «лоскутная» защита, которая усложняет управление доступом и повышает риски для бизнеса.

С учетом разных сценариев использования технологии растет спрос на универсальные решения, которые позволяют гибко управлять учетными записями с различными способами аутентификации в режиме «одного окна». Эксперты «Солара» также отмечают несколько вариантов, где может применяться комплексное предложение на базе двух решений. PAM-система позволяет не только контролировать работу администраторов, но и отслеживать действия злоумышленников и собирать ретроспективные данные для расследования кибератак. Также востребованный сценарий — это расследование фактов корпоративного мошенничества со стороны подрядчиков, которые могут злоупотреблять своими полномочиями, завышать объем работ или, как в отдельных кейсах из практики клиентов «Солара», требовать компенсации за восстановление ИТ-систем, которым намеренно нанесли ущерб.

Применение решения для контроля привилегированных пользователей в связке с реализацией механизма многофакторной аутентификации не просто является хорошей практикой, а критически необходимо для безопасности современной организации. Привилегированные учетные записи — это ключевые субъекты инфраструктуры, компрометация которых может привести к потере бизнеса, — отметил Михаил Рожнов, технический директор компании MFASOFT.

Совместное использование MFASOFT Secure Authentication Server (SAS) и PAM-платформы Solar SafeInspect позволяет внедрить комплексный подход к защите привилегированных учетных записей. Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура MFASOFT может определять в одном экземпляре решения автономные виртуальные серверы аутентификации. Кроме того, она распределяет между ними пользователей и токены по географическому, функциональному, организационному, ролевому принципам. За счет автоматизации типовых задач: заведение пользователей, назначение и отзыв токенов, перенос задач на сторону пользователей — компания снижает общую стоимость владения системой (TCO).

Подключение пользователя к корпоративным ресурсам идет через Solar SafeInspect, где PAM-система «Солара» передает запрос в MFASOFT SAS. Далее решение использует дополнительный фактор аутентификации в зависимости от настроек. Пользователь может подтвердить свою личность с помощью ввода одноразового пароля, который отправляется ему на корпоративную почту или мобильное устройство, либо иным образом. Solar SafeInspect предлагает ввести пользователю переданный ему пароль, после чего производится проверка: совпадает переданный пользователю и введенный им одноразовый пароль или нет. После успешной верификации пользователь может начать работу с защищенным ресурсом.

Благодаря совместимости с MFASOFT Secure Authentication Server наша PAM-платформа может гибко встраиваться в инфраструктуру клиента, который использует несколько систем двухфакторной аутентификации для сотрудников филиалов и организации доступа, а также управлять доступом подрядчика. В результате бизнес получает адаптивное решение для контроля доступа за привилегированными пользователями, что предотвращает несанкционированное вторжение в инфраструктуру и экономит время и деньги на расследовании инцидента, — пояснил Дмитрий Орленок, ведущий менеджер по развитию бизнеса Solar SafeInspect ГК «Солар».

Интеграция с Multifactor

МУЛЬТИФАКТОР и ГК «Солар» подтвердили интеграцию своих решений для защиты привилегированных учётных записей. PAM-система Solar SafeInspect совместно с решением MULTIFACTOR обеспечат безопасность жизненно важных данных и критических ИТ-ресурсов российских клиентов. Об этом Мультифактор сообщил 19 августа 2025 года. Подробнее здесь.

2024

Включение в «Банк технологий» Москвы

В 2024 году Департамент инвестиционной и промышленной политики Москвы включил в портфель технологий для столичного бизнеса и госсектора решение Solar SafeConnect. Об этом «Солар» сообщил 21 января 2025 года. Подробнее здесь.

Совместимость с Aladdin 2FA

ГК «Солар» и компания Аладдин Р.Д. завершили проект по реализации технологической совместимости PAM-системы Solar SafeInspect, веб-портала Solar SafeConnect с программным продуктом двухфакторной аутентификации Aladdin 2FA. Об этом Солар сообщил 27 ноября 2024 года. Подробнее здесь.

Сертификат ФСТЭК России на соответствие требованиям по четвертому уровню доверия и техусловиям

Система управления привилегированным доступом Solar SafeInspect подтвердила соответствие требованиям по четвертому уровню доверия и техническим условиям ФСТЭК России. Документ официально свидетельствует о том, что программный комплекс Solar SafeInspect можно использовать для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Об этом Солар (ранее Ростелеком-Солар) сообщил 19 июня 2024 года.

Четвертый уровень доверия ФСТЭК России демонстрирует, что решение может использоваться для защиты значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС) и автоматизированных систем управления технологическими процессами (АСУ ТП), а также для защиты информационных систем персональных данных (ИСПДн).

Сертификат ФСТЭК четвертого уровня доверия подтверждает безопасность PAM-системы Solar SafeInspect на государственном уровне, обеспечивая нашим клиентам возможность использовать это решение для защиты и контроля доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации, — сказал Дмитрий Орленок, менеджер по развитию бизнеса Solar SafeInspect ГК «Солар». — Привилегированные пользователи работают с данными более высокой степени конфиденциальности, оперируя средствами защиты информации, сетевой инфраструктурой и кодом. Риски от несанкционированного доступа к учетным записям оператора баз данных или системного администратора будут значительно выше, чем от взлома учетных записей бухгалтера или менеджера по продажам. Теперь Solar SafeInspect поможет еще большему числу компаний на ранних этапах выявлять угрозы и оперативно реагировать на них прежде, чем злоумышленники успеют нанести непоправимый ущерб.

Solar SafeInspect 2.4.4 с улучшеными возможностями работы внутри системы

ГК «Солар» 27 марта 2024 года выпустила обновленную версию системы управления привилегированным доступом Solar SafeInspect 2.4.4. Обновления расширяют функциональные возможности продукта и повышают его эффективность за счет улучшения клиентского опыта.

ГК «Солар» представила рынку Solar SafeInspect в марте 2023 года как полнофункциональную PAM-платформу для эффективного управления привилегированными учетными записями и сессиями в информационных системах. Ключевыми плюсами продукта являются быстрая и гибкая инсталляция, возможность интеграции в прозрачных режимах и надежная система хранения записанных данных.

Текущая функциональность продукта закрывает основные задачи заказчиков в области контроля доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации.

В обновленном релизе помимо технических доработок особое внимание уделено развитию пользовательского опыта — улучшены возможности работы внутри системы, оптимизированы способы хранения информации, добавлены полезные функции. Эти усовершенствования не только обеспечивают бесперебойный и безопасный пользовательский опыт, но и предоставляют пользователям расширенные функциональные возможности для оптимизации процессов управления привилегированным доступом.

Теперь благодаря возможности ограничивать рабочее время для привилегированных пользователей и поддержке графиков работы, компании могут повысить эффективность контроля за соблюдением политик организации. Расширенные настройки для создания учетной записи администратора предоставляют больше возможностей, включая поля для указания: должности, времени рабочей смены, статусе учетной записи и другие, что не только упрощает управление учетной записью, но и повышает меры безопасности.

В данной версии значительно улучшена работа внутреннего модуля видео, которое используется в решении для записи действий, выполняемых на контролируемых устройствах — ускорена генерация видео, уменьшен размер видеофайла и улучшено качество изображения.

Благодаря переработанной логике аудита протокола RDP пользователи могут отметить увеличенную скоростью записи сеансов и улучшенное качество изображения. Включение модуля удаленного управления программами упрощает управление процессами и приложениями во время сеансов RDP, повышая производительность и удобство. Кроме того, в обновленной версии улучшена поддержка протокола PowerShell TLS, режим сопоставления пользователей для расширенного контроля доступа и возможность просмотра XML-данных непосредственно со страницы подключения.

С целью упрощения навигации и повышения эффективности в обновленной версии был доработан веб-интерфейс системы и обновлены разделы. Улучшения направлены на обеспечение более интуитивного и эффективного взаимодействия администраторов с системой Solar SafeInspect.

Для повышения информативности журналов событий работы системы вся информация, сохраняющаяся в процессе логирования данных теперь предоставляется в расширенном формате. Кроме того, были расширены настройки параметров паролей для локальных пользователей и администраторов и обновлены разделы парольных политик. В раздел «Оповещения» добавлены расширенные параметры настройки уведомлений о действиях администратора, что позволяет удобно настраивать уведомления о таких событиях, как добавление, изменение и удаление пользователей.

Повысить меры безопасности и общую производительность системы позволило внесение нескольких технологических улучшений, включая завершение перехода на Python3, в том числе для работы с API, введение требования к проверке имени коллектора, замену криптографических библиотек для RDP-подключений с использованием TLS 1.2.

2022: Включение в продуктовый портфель «Ростелеком-Солар»

Как уточнили TAdviser представители ГК «Солар», Solar SafeInspect появился в продуктовом портфеле «Ростелеком-Солар» в результате приобретения в декабре 2022 года 100% активов ООО «НТБ».

2016

RuSIEM+SafeInspect = Инструмент для управления инцидентами ИБ и аномалиями удаленного доступа

Компания «Новые технологии безопасности» (НТБ), российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой, и компания ООО «РуСИЕМ» – объявили летом 2016 года о создании инструмента для управления инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций. Данный инструмент представляет собой слияние двух программных продуктов: системы контроля привилегированных пользователей SafeInspect (НТБ) и системы анализа событий RuSIEM.

Интеграция систем позволяет сопоставлять конкретные лица и процессы, протекающие с высоким уровнем привилегий, при анализе возникающих инцидентов безопасности. В частности, в режиме реального времени контролировать операции по управлению серверами, оборудованием, технологическими процессами, специализированным программным обеспечением, методами аутентификации и формальных прав доступа согласно политикам ИБ, а также выявлять попытки несанкционированного доступа и использования путем эксплуатирования уязвимостей.

Ценность интеграции:

• Информация о привилегированных пользователях и управление их учетными данными,
• Персонификация учетных данных для неперсонифицированных учетных записей,
• Выявление необычной активности и внесение корректив для блокировки и предотвращения инцидентов ИБ.

Решение обладает лучшими функциями двух передовых российских продуктов. Технология SIEM обеспечивает анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Технологии SafeInspect обеспечивают полный визуальный контроль над операциями с использованием привилегированных учетных записей.

Преимущества интеграционного решения:

• Удобный процесс управления информационной безопасностью в компании:
• все инциденты информационной безопасности попадают в единую консоль SIEM;
• сопоставление событий из SafeInspect с событиями из других систем, передающих информацию в SIEM-систему, для комплексного анализа ситуации и оперативного выявления реальных инцидентов;
• существенное упрощение процесса расследования инцидентов.
• Предотвращение возможных внутренних угроз:
• выявление сговоров между сотрудниками компании;
• сопоставление действий внешних злоумышленников с действиями сотрудников внутри организации, выявление сговоров, сообщников и круга причастных лиц;
• контроль действий сотрудников с правами администратора;
• контроль действий через системные учетные записи
• Оперативное реагирование на инциденты информационной безопасности:
• оповещение офицера безопасности о возможных инцидентах с использованием привилегированных учетных записей.

SafeInspect версия 1.3.2

SafeInspect является защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II , Банка России, ФСТЭК России и др.

Новые функции решения SafeInspect 1.3.2:

1. Улучшена работа с LDAP. Были изменены алгоритмы работы и теперь поддерживаются вложенные группы пользователей в разных комбинациях;

2. Изменены алгоритмы работы с HTTP:

• возможность комбинирования HTTP(S) запросов и ответов в логические группы,
• возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S),
• показ снапшотов HTML страниц, которые посетил пользователь, включая введенный контент в формах ввода.

3. Штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi ;

4. Поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM;

5. Улучшена стабильность аудита протокола TCP;

6. Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

SafeInspect версия 1.3

Компания ООО «Новые технологии безопасности» (НТБ) — российский производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — объявила в феврале 2016 года о выпуске версии 1.3 системы контроля привилегированных пользователей SafeInspect.

Версия 1.3 позволит пользователям обеспечить не только полный контроль доступа к привилегированным учетным записям, но и всесторонний мониторинг активности пользователя с возможностью просмотра выполненных операций в режиме видеоролика, текстового поиска по событиям и ключевым словам.

Новые функции решения SafeInspect:

• Улучшена поддержка HTTP(s);
• Увеличена скорость работы с видео в SSH и RDP сессиях;
• Улучшена поддержка с внешними SIEM системами, добавлена поддержка формата логов CEF;
• Добавлена поддержка Device CAL (device-based Client Access Licensing);
• Исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии.

«Сегодня контроль действий привилегированных пользователей — обязательное требование со стороны различных стандартов и регулирующих органов», — говорит Михаил Романов, Директор по развитию бизнеса компании НТБ. — «SafeInspect позволяет нашим заказчикам дать ответ на извечные вопросы о том, кто, что, когда и как на самом деле делал, а также обеспечить необходимые данные для отчетности перед аудиторами».

2015: О продукте SafeInspect

Системные администраторы в большинстве компаний имеют практически неограниченный доступ к тем системам, за управление которыми они отвечают. Критически важными для расследования инцидентов являются возможности контроля действий администраторов, которые имеют доступ к серверам, телекоммуникационному оборудованию и к другим элементам ИТ-инфраструктуры. Кроме этого, возникает необходимость также контролировать и других пользователей с привилегированными правами, многие из которых могут являться сотрудниками партнёров, аутсорсерами, сотрудниками, получившими расширенные права на короткий срок и т.д.

По информации на 2015 год, SafeInspect – отечественное решение, позволяющее контролировать действия сотрудников с правами привилегированных пользователей различных уровней. Разработчиком решения SafeInspect является компания «Новые технологии безопасности». Мониторинг действий привилегированных пользователей в реальном времени в SSH и RDP-сессиях, возможность поиска по исполняемым командам, принудительное прерывание сессий, контроль аутентификации и возможность идентификации пользователя при использовании единой конечной учётной записи – лишь часть функционала решений SafeInspect, позволяющих вычислить и устранить информационные угрозы бизнесу. Решение SafeInspect может интегрироваться с различными средствами информационной безопасности, такими как DLP, SIEM, IPS, IDM, позволяя повысить эффективность как своей работы, так и работы других подсистем.