Компания «Ай-Теко» расширила свой пакет решений в области информационной безопасности, добавив в него систему PacketSentry, предназначенной для мониторинга пользовательской активности в корпоративной сети.

Аппаратно-программный комплекс, разработанный американской компанией PacketMotion, позволяет организовать проактивный контроль за действиями пользователей всех ключевых систем, приложений и протоколов, предоставляя детальную информацию службе информационной безопасности. Кроме того, PacketSentry обладает рядом функций DLP-систем для предотвращения инсайдерских действий в корпоративной сети. Система дает возможность настроить правила реагирования на инциденты – от уведомлений до активных действий, например, сброса соединения. PacketSentry поддерживает более 130 протоколов и приложений и не влияет на их работу или трафик. Установка системы занимает не более 3–4 ч, примерно столько же времени уходит на ее настройку.

Как показал опыт заказчиков «Ай-Теко», уже за первые сутки работы система PacketSentry способна выявить серьезные угрозы в корпоративной сети, ранее скрытые от службы информационной безопасности компании. Это достигается, в частности, за счет возможности контролировать несанкционированные действия даже привилегированных пользователей корпоративных ресурсов, в том числе администраторов сети.

В отчете компании Gartner о новых ключевых вендорах в области Identity and Access Management (опубликован 17 марта) PacketSentry отмечен как новый уникальный продукт, на который необходимо обратить внимание руководителям служб информационной безопасности. Аналитики Gartner обращают также внимание на низкий уровень операционных рисков в этом решении.