Релиз CheckU 1.0: обзор платформы для автоматизации внутреннего аудита ИБ

Мы выпустили первый релиз CheckU — комплексной системы для внутреннего контроля соответствия требованиям информационной безопасности.

Решение обладает централизованной архитектурой и хранилищем данных, а также предоставляет полный функционал для выполнения и контроля задач аудита ИБ, включая аналитику данных. Об этом и других возможностях CheckU рассказываем в новости.

Для пользователей в решении предусмотрено две роли: администратор и аудитор. CheckU обладает полным функционалом для их администрирования, а также может интегрироваться с корпоративными службами каталогов, что обеспечивает импорт и синхронизацию данных пользователей.

Администратор создает учетные записи пользователей, назначает им роли и закрепляет за организациями.

Статусы учетных записей позволяют оперативно активировать и деактивировать доступ, а функции смены пароля и интеграция со службой каталогов упрощают сопровождение.

Изменения прав и принадлежности пользователя к организациям мгновенно отражаются в доступных ему задачах и данных.

Контролируемый доступ к системе: легко управлять добавлением и отстранением сотрудников, а также их полномочиями.

Снижение нагрузки за счёт централизованного управления пользователями и интеграции с существующей инфраструктурой.

Соответствие внутренним регламентам и требованиям аудита по управлению доступом.

Для повышения удобства и безопасности реализован функционал, включающий вход по корпоративной учетной записи, ролевую модель доступа, а также механизмы защиты — ограничение числа попыток входа и блокировку учетных записей.

Пользователь входит в систему под своей учетной записью: либо локальной, созданной администратором в CheckU, либо корпоративной учетной записью из службы каталогов.

Механизмы защиты от перебора паролей