Nagy pénzügyi szolgáltató vállalat

Research by Techvalidate

Kihívás

  • A Balabit Shell Control Box bevezetése annak érdekében, hogy
    • monitorozhatóak legyenek a belső IT adminisztrátorok
    • a kiemelt üzleti felhasználók auditálhatóak legyenek (például kereskedelem, HR, stb.)
    • helyi jogszabályoknak megfeleljen a vállalat
    • az IT probléma elhárítás és forensics tevékenység fejlődjön
  • A következő technikai problémák kerültek megoldásra:
    • a kiemelt hozzáférési szabályok központosított kikényszerítése
    • a titkosított protokollokon történő kiemelt hozzáférések monitorozása (SSH, RDP, stb.)
    • az adatszivárgás és más rosszindulatú tevékenységek megelőzése az IT rendszerben
    • az összes adminisztrációs tevékenység rögzítése (például konfigurációs változtatások)
    • riport készítése a kiemelt felhasználói aktivitásokról

Felhasználási terület

  • A Shell Control Box használatával kontrollálásra kerültek a következő adminisztratív protokollok
    • SSH
    • RDP
    • Citrix ICA
    • TN32xx
    • SCP
    • SFTP
  • A Shell Control Box használatával megvédhetők a következő rendszerek
    • Windows szerverek
    • UNIX szerverek
    • IBM mainframe rendszerek
    • biztonsági eszközök (tűzfalak, IDS/IPS, stb.)

Eredmények

  • A Shell Control Box a következő kulcs funkciókat kínálja:
    • kulcsrakész appliance megoldás a kiemelt felhasználók monitorozására
    • a belső informatikai osztály jobb elszámoltathatósága
    • az érzékeny adatok fejlett védelme
  • A következő funkciók plusz értéket képviseltek a bevezetés során
    • erős azonosítás
    • videofilmszerű visszajátszási lehetőség
    • meghamisíthatatlan bizonyítékként szolgáló audit trail állományok
    • szabadszavas keresési lehetőség a rögzített munkafolyamatokban

Referencia idézet

„A Shell Control Box transzparens a felhasználók számára. Amióta használjuk az eszközt, soha nem érkezett panasz a felhasználóinktól a sebességre vagy a megbízhatóságra.”

A Balasys által forgalmazott Shell Control Box egy nagyvállalati szintű megoldás a kiemelt jogosultságú felhasználók monitorozására, amely segítséget nyújt a pénzügyi vállalatoknak,

  • az ügyfél adatok erős hozzáférési kontrollon keresztül történő védelmében
  • a kiemelt felhasználók hozzáférésének monitorozásával a csalások kockázatának csökkentésében
  • a pénzügyi szektorban releváns szabályozásoknak való megfelelésben (például PCI-DSS, SOX és egyéb helyi szabályok)
  • a belső és külső informatikai osztály napi tevékenységének monitorozásában
  • a bizalmas fájl transzferek menedzselésében