Поможем автоматизировать вашу IT-инфраструктуру
Оставьте свои контакты и мы отправим вам подробную информацию о наших решениях, ответим на появившиеся вопросы и предложим свою экспертизу
Интегрированная система мониторинга и управления, является
функциональной заменой линейки продуктов Microsoft System Center
и дополнена рядом функций из области информационной безопасности.
МиУ
на техническую команду с помощью автоматической установки ПО и обслуживания АРМ, пользователей и устройств
Снизить нагрузку
систем, функционирующих в сети организации, благодаря обнаружению сетевых устройств, объектов в службах каталогов LDAP, АРМ и серверов
Обеспечить прозрачность
Обеспечить защиту
ваших данных с помощью контроля съёмных устройств, своевременно устанавливаемых программ и обновлений
Инвентаризируйте, контролируйте
и управляйте
С помощью МиУ повышайте гибкость и производительность, решая привычные задачи ИТ и ИБ на всех компьютерах компании автоматически. МиУ предоставляет ИТ-службам и подразделениям ИБ инструментарий для контроля и управления конфигурацией рабочих станций и серверов

Ключевые возможности

Формируйте для себя полную картину о присутствующих
в сети хостах и устройствах, службах, операционных системах
и сертификатах TLS.

Используйте статические и динамические коллекции после инвентаризации для разделения парка компьютеров на группы. Динамические коллекции обновляются по расписанию и позволяют быстро и комфортно отслеживать группы хостов по нужным параметрам.
Инвентаризация
Ключевые возможности
Обеспечьте контроль конфигураций с помощью белых списков и базовых профилей настроек, управляйте доступом к съемным устройствам и обнаруживайте уязвимости
в установленном ПО с помощью обновляемой базы CVE. Формируйте отчеты на основании уже собранной информации.
Контроль
Ключевые возможности
Поможем автоматизировать вашу IT-инфраструктуру
Оставьте свои контакты и мы отправим вам подробную информацию о наших решениях, ответим на появившиеся вопросы и предложим свою экспертизу
Сценарии использования
Обнаружение устройств и базовая инвентаризация
МиУ также обеспечивает базовую инвентаризацию устройств
с установленным агентом МиУ, давая администраторам ИТ и ИБ
полную картину о присутствующих в сети хостах и устройствах.
Также предоставляется информация о службах, операционных
системах и сертификатах SSL/TLS.
МиУ выполняет сетевое сканирование, обнаружение объектов в корпоративных службах каталога таких как ALD Pro, SAMBA и Active Directory.
Службам ИТ и ИБ необходимо иметь полную картину устройств, подключенных к корпоративной сети и обеспечивать управляемость устройств.
Расширенная инвентаризация оборудования, ОС и ПО
Все данные инвентаризации могут использоваться для создания динамических коллекций (групп) компьютеров на основе логических правил. Например, новые АРМ сотрудников регионального подразделения будут автоматически попадать в динамическую коллекцию своего подразделения с уже назначенными на них заданиями дополнительной конфигурации, установки ПО и др.
Агенты МиУ выполняют сбор информации о широком наборе параметров аппаратной и программной конфигурации АРМ, включая, но не ограничиваясь:
Администраторам ИТ и ИБ необходимо контролировать настройки аппаратного и программного обеспечения АРМ и серверов, делегировать управление различными группами компьютеров тем или иным подразделениям компании.
Данные BIOS
ОЗУ, ЦПУ, система хранения и сетевые карты
Установленное ПО, системные компоненты и обновления
Диски, службы, процессы, пользователи и группы, настройки TCP/IP
Контекстный поиск файлов и папок, поиск в содержимом файлов
Sudo-привилегии
События входа пользователей
События журналов auditd
Перезагрузки и uptime
Ключи реестра (для ОС Windows)
Файлы в файловых системах
Статистика активности процессов
Анализ аномалий конфигурации
Для контроля соответствия конфигурации АРМ и серверов администраторы создают отчеты, выполняемые по расписанию для коллекций компьютеров
и анализирующие соответствие данных инвентаризации требуемому состоянию. В случае обнаружения настроек вне белого списка или настроек, отличающихся от базовой конфигурации, формируются отчеты.
Белые списки. Описывают полный набор параметров из данных инвентаризации (например, список служб), которые должны обязательно присутствовать на управляемом компьютере. Обнаружение элементов вне белого списка или отсутствие элементов из белого списка считается аномалией
Базовые конфигурации (baseline). Описывают частичный набор параметров, которые должны обязательно присутствовать на управляемом компьютере. Только отсутствие или несоответствие baseline действительным настройкам считается аномалией

Создаваемые администратором отчеты выполняются по расписанию. Они позволяют анализировать соответствие данных инвентаризации требуемому состоянию
Администраторы могут контролировать состояние инвентаризуемых данных (системные службы, sudo-привилегии, запущенные процессы и пр.) с помощью следующих функций:
В процессе эксплуатации АРМ и серверов в их конфигурацию могут вноситься изменения, не согласующиеся с политиками и правилами ИТ/ИБ. Администраторам необходимо выявлять такие изменения и приводить компьютеры в соответствие эталонным конфигурациям.
Обнаружение узвимых версий ПО
Результаты инвентаризации установленного ПО анализируются с помощью базы уязвимостей, хранимой на серверах МиУ и обновляемой на основе публичных баз уязвимостей ПО (таких как CVE). По итогу анализа строятся отчеты о том, на каких компьютерах есть установленное ПО
с потенциальными уязвимостями.
Постоянное обнаружение новых уязвимостей ПО и их оперативное исправление разработчиками – реалии современной отрасли ИТ/ИБ. Администраторам необходимо иметь полную картину текущего состояния установленного ПО
на АРМ и серверах, наличия уязвимых версий и методах временного исправления ошибок пока не выпущены исправленные версии.
Управление конфигурацией
МиУ предоставляет функции как интерактивного, так и автоматизированного управления АРМ и серверами:
Управление конфигурациями АРМ и серверов – основная задача администраторов ИТ.
Интерактивное выполнение команд. Администраторы через графический интерфейс МиУ могут выполнять удаленно команды или группы команд (скрипты) на языках, поддерживаемых операционной системой:
PowerShell, bash, python, команды и утилиты агента, и др.
Режим обслуживания. Агент и все его модули могут быть переведены
в состояние минимальной активности при выполнении запланированных технических работ.
Сценарии (workflow). Многошаговые последовательности команд, выполняемые по запросу. Возможности workflow:
Удаленная поддержка и управление рабочим столом.
Обеспечивает следующие возможности:
Последовательность скриптов. Выполнение множества команд в рамках одного сценария
Глобальные условия перехода между шагами последовательности
(флаги, семафоры), контролирующие переход между скриптами в рамках последовательности сценария
Отмена изменений. Сценарии поддерживают специальные компенсирующие шаги, которые могут отменить изменения в случае выхода компьютера из коллекции с назначенным workflow
управление сессией пользователя (клавиатура и мышь)
передача буфера обмена с компьютера оператора МиУ в сессию пользователя и обратно
подключение в отдельную сессию RDP, VNC, SSH
Контроль съемных носителей и устройств
Администраторы создают шаблоны устройств и назначают правила доступа
к устройствам для компьютеров, коллекций, пользователей и групп. Администраторы могут централизованно наблюдать за событиями подключения, могут централизованно наблюдать практически в режиме реального времени за событиями подключения, разрешения и запрета устройств в интерфейсе МиУ.
Модуль Контроля Съемных Устройств (КСУ) для Linux позволяет централизованно управлять доступом к широкому диапазону периферийных устройств:
USB-накопители,
Видеокамеры и микрофоны
Токены авторизации
сетевые карты;
мобильные телефоны;
устройства, подключаемые к шинам ATA, PCI и PCI-E.
Администраторам ИБ необходимо контролировать канал утечки корпоративной информации и пресекать попытки несанкционированного получения и выноса информации за пределы компании, а также внесение вредоносной информации в доверенные контуры

Сценарии использования и другие продукты на ЦУГИ

Другие решения на ЦУГИ
MiniCA
Сервер центра сертификатов на основе OpenSSL.
Автоматизация выдачи, доставки и установки SSL/TLS-сертификатов для традиционных рабочих станций и серверов, а также для платформ оркестрации контейнеров Kubernetes и Istio Service Mesh
ЕСАУС
ЛКПС
Личный кабинет для потребителей сертификатов с единым окном для поиска, анализа статистики применения, выпуска и обновления сертификатов
Мониторинг работоспособности Инфраструктуры Открытых Ключей и контроль актуальности срока действия сертификатов
СМИОК
СУЛиО
Система для централизованного контроля установленного ПО, управления дистрибутивами и лицензиями продуктов КриптоПро CSP и КриптоПро Ngate
Мониторинг работоспособности Инфраструктуры Открытых Ключей и контроль актуальности срока действия сертификатов
Система для централизованного контроля установленного ПО, управления дистрибутивами и лицензиями продуктов КриптоПро CSP и КриптоПро Ngate
Сервер центра сертификатов на основе OpenSSL.
Личный кабинет для потребителей сертификатов с единым окном для поиска, анализа статистики применения, выпуска и обновления сертификатов
Автоматизация выдачи, доставки и установки SSL/TLS-сертификатов для традиционных рабочих станций и серверов, а также для платформ оркестрации контейнеров Kubernetes и Istio Service Mesh
Мониторинг работоспособности Инфраструктуры Открытых Ключей и контроль актуальности срока действия сертификатов
Система для централизованного контроля установленного ПО, управления дистрибутивами и лицензиями продуктов КриптоПро CSP и КриптоПро Ngate
Сервер центра сертификатов на основе OpenSSL.
Личный кабинет для потребителей сертификатов с единым окном для поиска, анализа статистики применения, выпуска и обновления сертификатов
Автоматизация выдачи, доставки и установки SSL/TLS-сертификатов для традиционных рабочих станций и серверов, а также для платформ оркестрации контейнеров Kubernetes и Istio Service Mesh