UserGate UserID

Технология UserGate UserID позволяет определять пользователей в вашей сети, используя различные методы и техники, чтобы иметь возможность идентифицировать пользователей независимо от их местоположения и используемой операционной системы. Знание личности пользователей, а не только их IP-адресов, приносит следующие выгоды:

1. Видимость событий безопасности

Использование информации о пользователях для анализа использования приложений предоставляет более точное представление о сетевой активности. С помощью UserID каждый пользователь в вашей сети будет однозначно идентифицирован, что позволит отслеживать потенциально вредоносную или нелегитимную активность.

2. Политики по пользователям

Идентификация пользователей позволяет применять безопасные политики к работе приложений в сети, разрешая доступ только тем, кто авторизован и действительно нуждается в этом. Для конфиденциальных приложений можно уменьшить риски, разрешив доступ только определенным пользователям, которым это необходимо. Например, сотрудники службы поддержки могут иметь причины для доступа к удаленным рабочим столам, в то время как большинству пользователей это не требуется.

3. Журналирование, отчетность и расследование

В случае нарушения безопасности использование информации о пользователях вместо простых IP-адресов предоставляет более полную картину инцидента. Для применения правил политики на основе пользователей и групп межсетевой экран должен сопоставлять IP-адреса в полученных пакетах с конкретными именами пользователей. UserID предоставляет множество механизмов для сбора такой информации о сопоставлении пользователей. Например, агент UserID отслеживает журналы сервера на предмет событий входа в систему и прослушивает сообщения системного журнала от служб аутентификации.

Поддерживаемые источники:

• каталоги авторизации;
• сторонние прокси-серверы;
• unix PAM;
• сторонние VPN-серверы.

Схема интеграции с Active Directory