Безопасный мониторинг

Безопасность как основа мониторинга

Безопасность всегда была на первом месте, и мы можем подтвердить, что Pandora FMS может быть адаптирована для соответствия таким требовательным стандартам безопасности, как PCI/DSS или ISO 27001.

Для полноценного мониторинга необходим доступ ко всем элементам ИТ-инфраструктуры

Это очень важный аспект, который необходимо учитывать при внедрении системы мониторинга.

%

Считает, что риск стать жертвой киберпреступлений возрастает

%

обеспокоены тем, что их частные данные не защищены поставщиками

%

обеспокоены тем, что их частные данные не защищены поставщиками

%

обеспокоены тем, что их данные не защищены в их среде

Источник: * Комиссия ЕС Специальный Евробарометр: Отношение европейцев к безопасности Интернета, март 2019 года

Больше информации о компьютерной безопасности вы можете прочитать в нашем блоге→

Мониторинг безопасности

Если вам нужен контроль безопасности ваших систем, мы можем вам помочь. Pandora FMS, помимо контроля за инфраструктурой безопасности, использует источники данных и программные агенты, установленные на ее серверах и рабочих станциях, для многих других целей.

Что мы можем вам предложить?

Поскольку в основе Pandora FMS лежат специфические потребности банковской сферы безопасности, были разработаны эффективный и высококачественный дизайн и архитектура.

Soporte internacional

Прямая международная поддержка 24/7

На другом конце телефона вы найдете опытного технического специалиста из нашей команды инженеров, который также будет подстраховывать остальных сотрудников, отвечающих за Pandora FMS, начиная с команды разработчиков и заканчивая отделом продаж, который управляет вашим счетом.

Manual de implementación

Руководство по внедрению безопасной среды

У нас есть небольшое руководство по внедрению для безопасной среды. Конечно, мы также предлагаем расширенные консультационные услуги, чтобы помочь вам в случае необходимости.

Histórico de vulnerabilidades

История уязвимостей

Мы постоянно обновляем реестр публичных сообщений об уязвимостях Pandora FMS. Кроме того, у нас есть политика управления нарушениями общественной безопасности которая позволяет любому специалисту по расследованиям в области безопасности сообщать о сбоях, чтобы мы могли устранить их и уведомить наших клиентов до того, как они станут достоянием общественности и ими смогут воспользоваться третьи лица.

Auditoria de código

Аудит кода

Весь код является публичным и доступен в версииOpenSourceпричем не недавно, а с 2005 года. Код версии Enterprise может быть запрошен при определенных обстоятельствах (только для клиентов), чтобы вы могли провести аудит, если посчитаете это необходимым. Мы делали это для различных клиентов в области национальной и аэрокосмической безопасности.

Элементы безопасной архитектуры в Pandora FMS

Безопасный трафик благодаря шифрованию и сертификатам

Pandora FMS поддерживает SSL/TLS шифрование на всех уровнях (работа пользователя, связь между компонентами, пересылка данных от агентов к серверам), а также сертификаты на обоих концах.

Система двойной аутентификации

Он основан на аутентификаторе google , что позволяет принудительно использовать его для всех пользователей в целях политики безопасности.

Система делегированной аутентификации

Применяется на уровне приложения для аутентификации по LDAP, Active Directory или SAML.

ACL и профилирование пользователей

Каждое разрешение определяется в бите доступа, и эти разрешения собираются в профили доступа, которые применяются к пользователям для каждого ансамбля системных действий. Исключения могут быть определены, и любой элемент системы может быть ограничен с помощью расширенных ACL.

Система внутреннего аудита

Который регистрирует все действия пользователя, включая информацию об измененных или удаленных полях.

Предоставление данных аудита lo внешним менеджерам журналов

Реестры аудита могут быть экспортированы третьим лицам для повышения безопасности.

Политика в отношении паролей

Это позволяет установить жесткую политику управления паролями доступа для пользователей приложений (консоли): минимальное количество символов в пароле, тип пароля, повторное использование пароля, принудительная смена паролей время от времени и т.д.

Шифрование чувствительных данных

Система позволяет сохранять конфиденциальные данные в зашифрованном виде и в безопасности, такие как учетные данные доступа, пользовательские поля элементов мониторинга и т.д.

Хранилища учетных данных

Чтобы администратор мог делегировать использование учетных данных другим пользователям, которые используют эти данные, контролировать элементы, не видя паролей.

Полная высокая доступность

Для всех элементов: баз данных, серверов, агентов и консоли.

Интегрированное резервное копирование

Сама консоль имеет систему резервного копирования для облегчения восстановления в случае сбоя.

Система блокировки агентов

Для сред, критичных к безопасности, где агентом нельзя управлять удаленно после его настройки.

Безопасная архитектура связи агентов

Ваши агенты не будут прослушивать порт или иметь удаленный доступ с консоли.
Они будут соединяться с центральной системой для получения инструкций.
При необходимости все соединения могут быть зашифрованы из конца в конец с помощью сертификатов, проверенных ЦС.

Установка без root

Pandora FMS может быть установлена в окружениях с пользовательскими путями без запуска через root. В некоторых финансовых средах это является обязательным требованием, которое мы выполняем.

Физическое разделение между компонентами

Которые предлагают интерфейс для пользователя и хранилище информации (файловую систему). Как файлы, хранящиеся в БД, так и файловые системы, хранящие информацию о конфигурации мониторинга, могут находиться на физически разделенных машинах в разных сетях и защищаться с помощью индивидуальных периметральных систем.

Брандмауэры

Компоненты Pandora FMS имеют документированные входные и выходные порты, поэтому можно защитить все доступы через брандмауэры к компонентам и от них. Кроме того, вы можете настроить их использование.

Мониторинг ограниченных зон

Таким образом, вы можете собирать данные из сети, не имеющей доступа к внешней среде, что идеально подходит для очень ограниченных сред.

Сертификация Pandora FMS

Pandora FMS – как компания – сертифицирована по ISO/IEC 27001:2013 (ES-SI-0084/2020) и в Национальной схеме безопасности (ENS) по базовой категории.

ISO 27001
certificacion ens

За пределами границ, за пределами ожиданий