Решение, обеспечивающее мониторинг состояния подконтрольных объектов файловой системы из единого интерфейса. Отображение актуальных статусов объектов мониторинга по результатам проверок, корректировок и модификаций
Предустановленные пользовательские роли (Администратор системы, Администратор ИБ, рядовой пользователь) на основе RBAC
Создание и настройка групп правил на основе шаблонов проверок для контроля целостности
Настройка периодичности выполнения проверок целостности на подконтрольных объектах системы
Возможность осуществления принудительных проверок файлов по заданным администратором условиям
Предоставление детализированной информации о модификациях подконтрольных объектов (файлов, каталогов, сервисов)
Просмотр истории состояний подконтрольных объектов (хеш-сумм, прав, уровней доступа)
Подтверждение действий пользователей системы (назначение проверок, создание шаблонов, изменение конфигураций приложения) Администратором ИБ
Централизованное управление подконтрольными агентами инфраструктуры из единой точки
Для своевременного определения модификаций файлов Ctrl-check обеспечивает ранжирование уровней угроз. В том числе, применяются преднастроенные расписания аудита:
Внедрение решения Ctrl-check обеспечивает паспортизацию файловой системы вычислительной инфраструктуры. Формирование паспортов объектов снижает риски изменения системно-технической конфигурации ПАК
Интеграция Ctrl-check в настройки высококритичных сервисов позволит контролировать изменение отказоустойчивой и высокодоступной конфигурации. Нивелирует риски несоблюдения SLA для крупных компаний
Интеграция Ctrl-check в инфраструктуру IaC обеспечит контроль эталонных состояний «чистых» репозиториев
Интеграция Ctrl-check в инфраструктуру DevSecOps с целью контроля состояния конвейера соответствия настроек инструментов проверки качества и уязвимостей
Реализация ролевой модели в инструментах ИБ с участием офицера безопасности (на основе Ctrl-check)
Обеспечение расширенного аудита событий информационной безопасности, поддержка при разборе внутренних инцидентов
Из-за бесконтрольного распределения интеграций, возрастают угрозы нарушения целостности КИИ. Из-за этого возникает потребность в имплементации систем контроля и отслеживания критических файлов в существующую инфраструктуру.
Ctrl-check работает на основе централизованного взаимодействия сервера сбора данных с агентами, установленными на подконтрольных мониторингу системах.
Единое окно управления позволяет быстро и без каких-либо усилий обеспечить своевременную настройку и проверку целостности файлов.
Ctrl-check не зависит от каких-либо внешних источников. Дистрибутив поддерживает on-premise условия - установку в изолированном контуре.
Для реализации задачи «Мониторинг контроля целостности объектов» Ctrl-check предоставляет Администратору ИБ уже предустановленные шаблоны проверок с расширенными возможностями расписаний. Необходимо зайти в интерфейс Сервера и запустить проверку для подконтрольных агентов.
Для своевременной идентификации нарушений, решение обеспечивает почтовую нотификацию, увеличивая скорость реагирования на возникшие инциденты ИБ.
Системы мониторинга
В таких системах настраивать мониторинг на большое количество машин и файлов
будет не рациональным.
Затраченное время на реализацию подключения каждого каталога к правилам проверки составит больше
нескольких недель.
Антивирусные комплексы
Стандартные решения антивирусов и сканеров не могут предоставить широкий спектр мониторинга
КИИ.
При включенном
полноценном мониторинге сканирования объектов системы нагрузка на аппаратный комплекс возрастет. Тем самым снижая производительность
целевых машин.
-
rpm-пакеты для ОС семейства Unix;
- msi-установочник для Windows.
Предусмотрен функционал установки с помощью систем управления конфигурациями ( Salt, Ansible, Chef, Puppet )
Предусмотрена поддержка широкого спектра ОС, в том числе, Отечественных аналогов ( Astra Linux, Ред ОС )
После интеграции Ctrl-check в существующую инфраструктуру Заказчика, будет обеспечен стабильный широкоформатный контроль целостности КИИ.
Ctrl-check существенно снизит риски несанкционированных изменений важных файлов и уменьшит количество инцидентов, связанных с нелегитимной модификацией объектов КИИ
Затраты на интеграцию Ctrl-check в существующую инфраструктуру Заказчиков оптимизируются, так как часть функционала предварительно настроена «из коробки».
