САКУРА — российский программный комплекс, который автоматически контролирует защищённость рабочих мест (в офисе и удалённо), проверяет соответствие профилям безопасности и при нарушениях сразу же принимает меры: ограничивает доступ, изолирует устройство, уведомляет ИБ-службу. Решение работает по модели Zero Trust и поддерживает как Windows, так и отечественные Linux (Astra Linux, Ред ОС, ALT и др.).
Внедрение САКУРА позволяет за первые полгода эксплуатации сократить количество инцидентов безопасности примерно в 4 раза за счёт постоянного мониторинга и автоматического реагирования.
- Круглосуточно контролирует состояние рабочих станций и ноутбуков, в том числе по модели BYOD
- Проверяет соблюдение внутренних и регуляторных требований (комплаенс) и фиксирует отклонения в реальном времени
- Интегрируется с VPN и средствами удалённого доступа, управляя подключениями на уровне политик безопасности
- Официально включён в Единый реестр российского ПО и активно развивается (регулярные релизы 2.3x с усилением защиты и новыми функциями)
Возможности продукта
Контроль защищённости рабочих мест
- Сбор детализированной телеметрии: состояние ОС, обновления, антивирус, СЗИ, настройки шифрования, запущенные процессы.
- Проверка рабочих мест на соответствие заданным профилям безопасности и требованиям комплаенса.
- Автоматическое применение действий при нарушениях (ограничение доступа к приложениям и ресурсам, изменение статуса устройства).
Управление доступом и сетью
- Проверка устройства при подключении через существующие VPN/удалённый доступ (комплаенс-проверка «на входе»).
- Управление доступом к сегментам сети и бизнес-приложениям «на лету» в зависимости от статуса рабочей станции.
- Возможность изоляции скомпрометированных устройств и ограничение доступа к критичным системам.
Учёт ИТ-активов и инфраструктуры
- Инвентаризация аппаратного и программного обеспечения на рабочих местах.
- Отслеживание изменений состава рабочих мест, ПО и конфигураций.
- Построение визуальной карты сети и гибких отчётов по рабочим местам и активам.
Контроль эффективности и продуктивности сотрудников
- Учет рабочего времени и активности пользователей
- Анализ продуктивности: разделение служебной и несвязной с работой активности
- Выявление нежелательного ПО (вплоть до случаев скрытого использования ресурсов для майнинга и т.п.)
Zero Trust-подход «по умолчанию»
- Контроль пользователей (аутентификация и постоянный мониторинг)
- Оценка защищённости устройств в режиме реального времени
- Сегментация ресурсов, контроль приложений, автоматизация реагирования и развитая аналитика
Решаемые проблемы
Нет актуальной картины по защищённости рабочих мест
Решение:
Единый источник правды по состоянию всех устройств (в офисе, дома, в командировках), постоянный мониторинг и проверка комплае
Единый источник правды по состоянию всех устройств (в офисе, дома, в командировках), постоянный мониторинг и проверка комплае
Отсутствует единая политика безопасности для офисных и удалённых пользователей
Решение:
Распространение корпоративных политик ИБ на все рабочие места, включая BYOD, с проверкой соблюдения и автоматическим применением мер при отклонениях.
Распространение корпоративных политик ИБ на все рабочие места, включая BYOD, с проверкой соблюдения и автоматическим применением мер при отклонениях.
Угрозы устраняются только руками администраторов, реакции не хватает
Решение:
Преднастроенные сценарии реагирования (ограничение доступа, изменение статуса устройства, уведомления ИБ-службе) и возможность тонкой автоматизации через сценарии.
Преднастроенные сценарии реагирования (ограничение доступа, изменение статуса устройства, уведомления ИБ-службе) и возможность тонкой автоматизации через сценарии.
В корпоративную сеть попадают недоверенные или скомпрометированные устройства
Решение:
Комплаенс-контроль при VPN/удалённом доступе, проверка местоположения, статуса антивируса, СЗИ и других параметров перед выдачей доступа
Комплаенс-контроль при VPN/удалённом доступе, проверка местоположения, статуса антивируса, СЗИ и других параметров перед выдачей доступа
Нет прозрачного учёта ИТ-активов и программного обеспечения
Решение:
Инвентаризация рабочих мест, поиск неиспользуемых лицензий, контроль изменений инфраструктуры и удобная отчётность для ИТ и ИБ
Инвентаризация рабочих мест, поиск неиспользуемых лицензий, контроль изменений инфраструктуры и удобная отчётность для ИТ и ИБ
Сложно оценить продуктивность и дисциплину сотрудников
Решение:
Мониторинг активности, выявление непродуктивной работы и использования нежелательных приложений, аналитика по подразделениям и ролям
Мониторинг активности, выявление непродуктивной работы и использования нежелательных приложений, аналитика по подразделениям и ролям