Globális telekommunikációs szolgáltató vállalat

Research by Techvalidate

Kihívás

  • A Balabit Shell Control Box bevezetése annak érdekében, hogy
    • a külső informatikai szolgáltatók és kiszervezett tevékenységek kontrollálhatók legyenek
    • a kiemelt üzleti felhasználók (például kereskedelem, HR, stb.) tevékenységének auditálható legyen
    • a vállalat megfeleljen az iparági sztenderdeknek (PCI-DSS, ISO2700x, stb.)
    • megfeleljen a helyi jogszabályoknak
  • A következő technikai problémák kerültek megoldásra:
    • a kiemelt felhasználók hozzáféréseinél központi szabályozás kikényszerítése
    • az összes adminisztrációs tevékenység rögzítése (például konfigurációs változtatások)
    • audit információk tárolása hamisíthatatlan módon
    • a naplózás kiegészítése egy felhasználói munkafolyamat rögzítő megoldással

Felhasználási terület

  • A Shell Control Box használatával kontrollálásra kerültek a következő adminisztratív protokollok
    • SSH
    • RDP
    • HTTP
    • Telnet
  • A Shell Control Box használatával megvédhetők a következő rendszerek
    • Windows szerverek
    • UNIX szerverek
    • Linux szerverek

Eredmények

  • A Shell Control Box a következő kulcs funkciókat kínálja:
    • Kulcsrakész appliance megoldás a kiemelt felhasználók monitorozására
    • Az érzékeny adatok fejlett védelme
  • A következő funkciók plusz értéket képviseltek a bevezetés során
    • Videofilmszerű visszajátszási lehetőség
    • Meghamisíthatatlan bizonyítékként szolgáló audit trail állományok
  • A képességek, amiben a Balabit Shell Control Box jobbnak bizonyult a versenytársak által kínált megoldásoknál:
    • Jobb protokoll támogatás

A Balasys által forgalmazott Shell Control Box egy nagyvállalati szintű megoldás a kiemelt jogosultságú felhasználók monitorozására, amely segítséget nyújt a telekommunikációs vállalatoknak,

  • erős az operátorokra vonatkozó hozzáférés kontroll bevezetésében heterogén környezetben 
  • minden távoli hálózatmenedzsment folyamat monitorozásában és auditálásában
  • az IT probléma elhárítás és a forensics vizsgálatok fejlesztésében
  • meghamisíthatatlan és hosszútávra archiválható audit trail állományok készítésében
  • a telekommunikációs szektorra vonatkozó szabványok elvárásainak teljesítésében (például ISO27001, DRD, stb.)