Balabit shell control box

BalaBit IT Security Ltd.
Тип Частная компания
Основание Будапешт, Венгрия (1996)
Основатели Balázs Scheidler [d]
Ключевые фигуры Balazs Scheidler (CEO)
Отрасль Computer networking
Число сотрудников 120 (Сентябрь 2013)
Сайт balabit.com

Компания BalaBit IT Security основана в 1996 году, и специализируется на разработке программного обеспечения и сервисов для информационной безопасности.

Содержание

История [ править | править код ]

BalaBit IT Security была основана в 1996 году и начала с разработки файрвола, действующего на прикладном уровне, под названием Zorp. Главный офис компании BalaBit расположен в Будапеште, Венгрия, имеются также филиалы в Мюнхене [1] (Германия), США, Канаде, Италии, Франции и большое количество партнеров и реселлеров на всех пяти континентах. [2]

Продукты [ править | править код ]

BalaBit Shell Control Box [ править | править код ]

Shell Control Box (SCB) это инструмент (устройство) для инспекции административных протоколов, который может использоваться для контроля и аудита удаленного доступа к системе. Он может записывать и воспроизводить действия администраторов, которые управляют серверами удаленно через SSH, RDP, Telnet, или VNC протоколы. SCB доступен как аппаратное или виртуальное устройство. На территории СНГ данный продукт был успешно внедрен компанией МТС [3] .

syslog-ng OSE/PE [ править | править код ]

syslog-ng это одно из самых популярных syslog-приложений для разных UNIX-систем. BalaBit предоставляет две разные версии syslog-ng: бесплатную OSE версию по лицензии GPL и коммерческую Premium Edition (PE). Платная поддержка доступна для обеих версий. За последние десять лет syslog-ng стал наиболее распространенным приложением для регистрации системных событий в Unix/Linux системах, в числе пользователей этого приложения Boeing, NASA [4] .

BalaBit syslog-ng Store Box [ править | править код ]

Syslog-ng store box (SSB) это устройство, основанное на syslog-ng с функционалом сбора логов, перенаправления, маршрутизации логов и их классификации.

Zorp GPL/Professional [ править | править код ]

Zorp это новый этап в разработке файрволов, который отличается от традиционных технологий: полная фильтрация на прикладном уровне, модульность и высокая производительность. Zorp предлагает решения для администраторов по защите периметра внутренней сети. Zorp есть как в коммерческой, так и в бесплатной версии, доступной по лицензии GPL.

Сертификаты [ править | править код ]

BalaBit получил сертификат DIN EN ISO 9001:2008 в 2005 году.

Награды [ править | править код ]

В 2009 году BalaBit получил награды Deloitte Fast 500 EMEA, [5] и Technology Fast 50 Central Europe.

Go to OneIdentity.com to find Balabit products and related information. Be sure to bookmark OneIdentity.com to quickly access our growing portfolio of solutions, as well as find the support, services and partners you need to help you get IAM — and PAM — right.

To find syslog-ng solutions, go to syslog-ng.com or select "Log Management" from the Products menu on OneIdentity.com

©2019 One Identity Inc. ALL RIGHTS RESERVED. Terms of Use | Privacy

Разработчики: BalaBit IT Security
Дата последнего релиза: 2017/05/10
Технологии: ИБ — Аутентификация

Содержание

2017: Shell Control Box 5

10 мая 2017 компания Balabit представила версию Shell Control Box 5.

Модернизированные функции SCB 5 содействуют расследованию инцидентов, упрощают контроль привилегированных аккаунтов в крупных кроссплатформенных средах и обеспечивают совместимость с решениями для обеспечения безопасности.

Shell Control Box 5 дает компаниям больше возможностей для бесшовной интеграции инфраструктуры для управления сессиями привилегированных пользователей с другими ИБ-инструментами, такими как SIEM-системы и решения для управления паролями. Версия Shell Control Box с важными пользовательскими и интеграционными улучшениями поможет ИБ-специалистам централизованно управлять безопасностью в сложных, тесно взаимосвязанных средах. Его безагентная архитектура обеспечивает минимум затрат на внедрение и обслуживание и максимально быструю окупаемость любого решения для управления привилегированными сессиями на рынке.

В составе добавленных возможностей Shell Box Control:

  • Улучшенное взаимодействие с ведущими SIEM-решениями
  • глубокая интеграция с внешними SIEM-решениями с их родным интерфейсом позволяет аналитикам по безопасности оперативно находить события, сгенерированные в SCB, увеличивая скорость реакции на инциденты.
  • Бесшовная интеграция со сторонними решениями для управления паролями и ключами
  • Поддерживая закрытые SSH-ключи, SCB 5 LTS облегчает интеграцию и взаимодействие с ведущими решениями для управления паролями и ключами, такими как решения от Lieberman.
  • Расширение решения Balabit Desktop Player audit playback с новой кросс-платформенной поддержкой
  • SCB 5 LTS desktop video player делает процесс исследования инцидентов быстрее и проще с более подробными деталями сессий. ИБ-специалисты могут получить доступ к новому плееру уже на Windows и Linux. Возможности настройки и понятный интерфейс дают аудиторам полный обзор всех логов, даже если они зашифрованы.
  • интуитивно понятный, эргономичный графический пользовательский интерфейс (GUI) интерфейс предоставляет интуитивно понятный сервис ИБ-специалистам.

2016: Balabit Shell Control Box получил сертификат ФСТЭК

Balabit Shell Controll Box (SCB), получило в начале 2016 года сертификат ФСТЭК. SCB обеспечивает мониторинг активности и контроль привилегированного доступа к удалённым серверам и сетевым устройствам и осуществляет видеофиксацию действий пользователей, что позволяет легко восстанавливать цепочку событий и осуществлять поиск активностей по ключевым словам.

Администрирование большинства серверов в крупных компаниях осуществляется с помощью зашифрованных протоколов удаленного управления — Secure Shell (*Unix) или Remote Desktop (Windows), что несколько усложняет наблюдение и контроль над администрированием удаленных систем . Для осуществления надежного контроля необходимо, чтобы сбор данных был незаметным и независимым от клиента и сервера, иначе опытный администратор (или злоумышленник) сможет скрыть записи о своих действиях или о других событиях информационной безопасности. Shell Control Box решает такие задачи, предоставляя отдельный уровень аудита, чтобы дать возможность наблюдать и контролировать администраторов удаленных ИТ-систем.

Продукт получил сертификат ФСТЭК на основании результатов испытаний, проведённых лабораторией ЗАО «Научно-производственное объединение «Эшелон» и экспертного заключения органа по сертификации ФСТЭК России.

Следующая версия Shell Control Box

9 июня 2015 года компания BalaBit сообщила о выходе следующей версии своего флагманского продукта Shell Control Box (SCB).

Среди особенностей продукта повышенная гибкость и простота использования, соответствие стандартам безопасности для платежных карт (PCI DSS), наличие нового уровня авторизации. Все это поможет организациям лучше контролировать доступ пользователей к сетевым ресурсам в реальном времени.

Shell Control Box, 2014

«SCB помогает организациям находить подлинные причины проблем, используя пригодные для аудита данные, а также предоставляя необходимые доказательства для расследований и суда, — отметил Золтан Дъёрку (Zoltán Györkő), генеральный директор BalaBit. — Последний релиз этого технологического инструмента включает в себя ряд новых функций для наших клиентов, особенно из сферы телекоммуникаций, финансовой отрасли и компаний, занимающихся ИТ-аутсорсингом. Решение обеспечивает новые уровни защиты, одновременно повышая гибкость и обеспечивая удобство работы. Создание продуктов, которые гарантируют реальный возврат инвестиций и соответствуют строгим требованиям безопасности — наша основная цель».

Модернизированный BalaBit Shell Box Control содержит:

  • Отчеты о соответствии PCI DSS:
  • Рынок решений для мониторинга активности привилегированных пользователей все больше определяется различными требованиями регуляторов. В тех организациях, где требуется соответствие PCI DSS, новая версия SCB поможет создавать отчеты для аудита PCI DSS.
  • BalaBit SCB позволит расширить и дополнить отчеты компаний о соответствии требованиям за счет информации из интерфейса SCB.

Веб-плеер для просмотра данных:

  • Уникальная система демонстрации данных мониторинга в формате видео от BalaBit теперь доступна и через встроенный веб-интерфейс. Веб-плеер может воспроизводить записанные сессии работы пользователей с регулировкой скорости видео. В нем уже реализованы технология интуитивного обнаружения событий и возможность быстрого создания снимков экрана для аудита и расследований.

Поддержка протокола TN5250:

  • Новая версия позволяет менеджерам по безопасности отслеживать удаленный доступ к мейнфреймам IBM и другим унаследованным системам UNIX. SCB поможет организациям обеспечить мониторинг и аудит удаленного доступа администраторов к системам посредством протоколов TN3270 и TN5250.

Встроенная система авторизации для подключений RDP:

  • Дополнительный уровень авторизации добавлен к решению в виде запроса ID администратора для проверки, есть ли у него обоснованная причина получить доступ к серверу. При необходимости установления удаленной сессии SCB сначала потребует авторизации на шлюзе, затем осуществит проверку ID. При положительном результате проверки администратор сможет работать; в обратном случае соединение будет сброшено.
  • Решение SCB поддерживает виртуальное сетевое окружение и способно организовать работу пользователей любого количества сегментов VLAN вместо перемещения, реконфигурации и переподключения клиентов и серверов во всей сети. Теперь для этого можно использовать имеющиеся сетевые интерфейсы SCB и конфигурировать VLAN на уровне существующих физических интерфейсов. Это обеспечивает исключительную гибкость при работе с сетью.

Shell Control Box

На 9 июня 2015 года Shell Control Box – устройство контроля, аудита и защиты привилегированного доступа к рабочим станциям, серверам и сетевым устройствам. BalaBit Shell Control Box — устройство, которое контролирует и проводит аудит удаленного административного доступа к серверам, виртуальным ПК или сетевым устройствам и ведет запись пользователей, получающих доступ к целевым системам. Shell Control Box может отправлять списки открытых и/или перемещенных файлов внешнему DLP-решению. В свою очередь решение по предотвращению утечек данных распознает, анализирует, отслеживает и предупреждает о доступе или передаче важной информации.


[an error occurred while processing the directive]
Карта сайта