Comarch SecureAdmin

Monitoring systemu informatycznego jest istotnym narzędziem w zarządzaniu ryzykiem IT, gdyż przy jego pomocy udaje się wyśledzić, w jakim stopniu oraz jak skutecznie używane są zasoby systemu.

Rozwinięcie możliwości wykrywania niepożądanych zdarzeń przy pomocy efektywnych rozwiązań kontroli znacznie ogranicza popełnianie przez użytkowników błędów i wykroczeń, które powodują zmniejszenie bezpieczeństwa firmy.

Comarch SecureAdmin to kompleksowy system monitorowania aktywności użytkowników działający w sposób przeźroczysty na poziomie warstwy sieciowej. Cechy te oznaczają, że wdrożenie systemu Comarch SecureAdmin nie wymaga modyfikowania ani rekonfigurowania istniejących aplikacji lub systemów, a jego obecność nie jest widoczna dla użytkowników.

Wyjątkowość systemu Comarch SecureAdmin polega na zapewnieniu przeźroczystości również w trybie analizowania połączeń przy wykorzystaniu metody Man In The Middle (MITM). W trybie tym system z wykorzystaniem mechanizmów IPTables przekazuje połączenie na lokalny port i symuluje nawiązanie połączenia klienta, natomiast sam nawiązuje połączenie z serwerem w imieniu klienta. Sensor podszywa się pod adresy IP prawdziwego serwera i klienta, tak, iż jego obecność jest niewidoczna zarówno dla klienta jak i serwera.

Drugą unikalną cechą jest możliwość monitorowania połączeń szyfrowanych. Dzięki temu jest to doskonały system uzupełniający monitorowanie aktywności użytkowników wykonywane w oparciu o logi aplikacyjne i systemowe lub też do monitorowania aktywności administratorów.

Możliwość analizowania ruchu szyfrowanego jest kluczowa z punktu widzenia bezpieczeństwa wewnętrznego gdyż pracownicy coraz częściej wykorzystują możliwość tunelowania protokołów nieszyfrowanych z wykorzystaniem szyfrowanych, celem oszukania istniejących w sieci mechanizmów zabezpieczających i monitorujących.

Celem monitorowania ruchu sieciowego i analizowania protokołów w systemie Comarch SecureAdmin jest rejestrowanie aktywności użytkowników, co oznacza, że dla większości protokołów nie są rejestrowane wszystkie bajty przesłane w monitorowanym połączeniu (chodź jest to możliwe, jeśli zostanie zapewniona odpowiednia infrastruktura informatyczna umożliwiająca przechowywanie i przetwarzanie takiej ilości informacji), a jedynie informacje o aktywności użytkowników, czyli o wykonanych przez nich czynnościach oraz ich rezultatach.

Comarch SecureAdmin jest znakomitym narzędziem wspomagającym egzekwowanie polityki bezpieczeństwa i wykrywaniem jej naruszeń, zarówno przypadkowych jak i naumyślnych. Comarch SecureAdmin znacząco ogranicza możliwość wykonania szkodliwego działania bez zostania wykrytym, co jest doskonałym środkiem prewencyjnym, które znacząco podnosi poziom bezpieczeństwa składowanych informacji. Przyczynia się to do możliwości opracowania elastycznych, godnych zaufania i bezpiecznych infrastruktur informatycznych, które będą w stanie przetworzyć rosnącą ilość przepływających informacji.