BalaBit Shell Control Box

Продукт
Разработчики: BalaBit IT Security
Дата последнего релиза: 2017/05/10
Технологии: ИБ - Аутентификация

Содержание

2017: Shell Control Box 5

10 мая 2017 компания Balabit представила версию Shell Control Box 5.

Модернизированные функции SCB 5 содействуют расследованию инцидентов, упрощают контроль привилегированных аккаунтов в крупных кроссплатформенных средах и обеспечивают совместимость с решениями для обеспечения безопасности.

«
Shell Control Box 5 дает компаниям больше возможностей для бесшовной интеграции инфраструктуры для управления сессиями привилегированных пользователей с другими ИБ-инструментами, такими как SIEM-системы и решения для управления паролями. Версия Shell Control Box с важными пользовательскими и интеграционными улучшениями поможет ИБ-специалистам централизованно управлять безопасностью в сложных, тесно взаимосвязанных средах. Его безагентная архитектура обеспечивает минимум затрат на внедрение и обслуживание и максимально быструю окупаемость любого решения для управления привилегированными сессиями на рынке.

Золтан Дъёрку, генеральный директор компании Balabit
»

В составе добавленных возможностей Shell Box Control:

  • Улучшенное взаимодействие с ведущими SIEM-решениями
  • глубокая интеграция с внешними SIEM-решениями с их родным интерфейсом позволяет аналитикам по безопасности оперативно находить события, сгенерированные в SCB, увеличивая скорость реакции на инциденты.
  • Бесшовная интеграция со сторонними решениями для управления паролями и ключами
  • Поддерживая закрытые SSH-ключи, SCB 5 LTS облегчает интеграцию и взаимодействие с ведущими решениями для управления паролями и ключами, такими как решения от Lieberman.
  • Расширение решения Balabit Desktop Player audit playback с новой кросс-платформенной поддержкой
  • SCB 5 LTS desktop video player делает процесс исследования инцидентов быстрее и проще с более подробными деталями сессий. ИБ-специалисты могут получить доступ к новому плееру уже на Windows и Linux. Возможности настройки и понятный интерфейс дают аудиторам полный обзор всех логов, даже если они зашифрованы.
  • интуитивно понятный, эргономичный графический пользовательский интерфейс (GUI) интерфейс предоставляет интуитивно понятный сервис ИБ-специалистам.

2016: Balabit Shell Control Box получил сертификат ФСТЭК

Balabit Shell Controll Box (SCB), получило в начале 2016 года сертификат ФСТЭК. SCB обеспечивает мониторинг активности и контроль привилегированного доступа к удалённым серверам и сетевым устройствам и осуществляет видеофиксацию действий пользователей, что позволяет легко восстанавливать цепочку событий и осуществлять поиск активностей по ключевым словам.

Администрирование большинства серверов в крупных компаниях осуществляется с помощью зашифрованных протоколов удаленного управления - Secure Shell (*Unix) или Remote Desktop (Windows), что несколько усложняет наблюдение и контроль над администрированием удаленных систем . Для осуществления надежного контроля необходимо, чтобы сбор данных был незаметным и независимым от клиента и сервера, иначе опытный администратор (или злоумышленник) сможет скрыть записи о своих действиях или о других событиях информационной безопасности. Shell Control Box решает такие задачи, предоставляя отдельный уровень аудита, чтобы дать возможность наблюдать и контролировать администраторов удаленных ИТ-систем.

Продукт получил сертификат ФСТЭК на основании результатов испытаний, проведённых лабораторией ЗАО «Научно-производственное объединение «Эшелон» и экспертного заключения органа по сертификации ФСТЭК России.

2015

Следующая версия Shell Control Box

9 июня 2015 года компания BalaBit сообщила о выходе следующей версии своего флагманского продукта Shell Control Box (SCB).

Среди особенностей продукта повышенная гибкость и простота использования, соответствие стандартам безопасности для платежных карт (PCI DSS), наличие нового уровня авторизации. Все это поможет организациям лучше контролировать доступ пользователей к сетевым ресурсам в реальном времени.

Shell Control Box, 2014

«SCB помогает организациям находить подлинные причины проблем, используя пригодные для аудита данные, а также предоставляя необходимые доказательства для расследований и суда, — отметил Золтан Дъёрку (Zoltán Györkő), генеральный директор BalaBit. — Последний релиз этого технологического инструмента включает в себя ряд новых функций для наших клиентов, особенно из сферы телекоммуникаций, финансовой отрасли и компаний, занимающихся ИТ-аутсорсингом. Решение обеспечивает новые уровни защиты, одновременно повышая гибкость и обеспечивая удобство работы. Создание продуктов, которые гарантируют реальный возврат инвестиций и соответствуют строгим требованиям безопасности — наша основная цель».

Модернизированный BalaBit Shell Box Control содержит:

  • Отчеты о соответствии PCI DSS:
    • Рынок решений для мониторинга активности привилегированных пользователей все больше определяется различными требованиями регуляторов. В тех организациях, где требуется соответствие PCI DSS, новая версия SCB поможет создавать отчеты для аудита PCI DSS.
    • BalaBit SCB позволит расширить и дополнить отчеты компаний о соответствии требованиям за счет информации из интерфейса SCB.

  • Веб-плеер для просмотра данных:

    • Уникальная система демонстрации данных мониторинга в формате видео от BalaBit теперь доступна и через встроенный веб-интерфейс. Веб-плеер может воспроизводить записанные сессии работы пользователей с регулировкой скорости видео. В нем уже реализованы технология интуитивного обнаружения событий и возможность быстрого создания снимков экрана для аудита и расследований.

  • Поддержка протокола TN5250:

    • Новая версия позволяет менеджерам по безопасности отслеживать удаленный доступ к мейнфреймам IBM и другим унаследованным системам UNIX. SCB поможет организациям обеспечить мониторинг и аудит удаленного доступа администраторов к системам посредством протоколов TN3270 и TN5250.

  • Встроенная система авторизации для подключений RDP:

    • Дополнительный уровень авторизации добавлен к решению в виде запроса ID администратора для проверки, есть ли у него обоснованная причина получить доступ к серверу. При необходимости установления удаленной сессии SCB сначала потребует авторизации на шлюзе, затем осуществит проверку ID. При положительном результате проверки администратор сможет работать; в обратном случае соединение будет сброшено.

  • Поддержка VLAN:

    • Решение SCB поддерживает виртуальное сетевое окружение и способно организовать работу пользователей любого количества сегментов VLAN вместо перемещения, реконфигурации и переподключения клиентов и серверов во всей сети. Теперь для этого можно использовать имеющиеся сетевые интерфейсы SCB и конфигурировать VLAN на уровне существующих физических интерфейсов. Это обеспечивает исключительную гибкость при работе с сетью.

Shell Control Box

На 9 июня 2015 года Shell Control Box – устройство контроля, аудита и защиты привилегированного доступа к рабочим станциям, серверам и сетевым устройствам. BalaBit Shell Control Box - устройство, которое контролирует и проводит аудит удаленного административного доступа к серверам, виртуальным ПК или сетевым устройствам и ведет запись пользователей, получающих доступ к целевым системам. Shell Control Box может отправлять списки открытых и/или перемещенных файлов внешнему DLP-решению. В свою очередь решение по предотвращению утечек данных распознает, анализирует, отслеживает и предупреждает о доступе или передаче важной информации.



ПРОЕКТЫ (3) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  1IDM (АйТи Солюшнз) (1, 1)
  Right line (Райт лайн) (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  Konica Minolta Dispatcher Suite - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
  Avanpost IDM Access System - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Aladdin 2FA - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  EPlat4m Security GRC - 1 (1, 0)
  IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  Другие 6