+7 (495) 150-54-06
Заказать демо
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
MAKVES IAM
Техническое описание
Makves IAM — это инструмент для управления учетными записями
и мониторинга прав доступа. Платформа состоит из веб-консоли, программной части и базы данных.

1. Описание функциональных характеристик

Основной функцией системы Makves IAM является аудит учетных записей информационной системы.

    В Makves IAM к объектам ИБ (далее — объектам) относятся:
    • пользователи и их учетные записи в корпоративных системах.
    Аудит объектов информационной системы и неструктурированных данных включает в себя:
    • Сбор и аудит информации о событиях в домене.
    • Непрерывный контроль над событиями системы, инициированными пользователями (чтение, модификация, копирование, удаление) посредством мониторинга файлов формата EVTX, содержащих записи системных журналов;
    • Автоматизация сбора данных с помощью агентов сбора данных.
    • Выявление риск-факторов и аномальной активности.
    • Автоматизация реагирования на риск-факторы и другую аномальную активность с применением процедур.
    • Детализация статистики событий и аномалий.
    • Аудит хранилищ данных и прав доступа к ним.
    • Сбор и просмотр статистики об объектах и событиях.
    • Анализ зависимостей объектов в формате: Пользователи — файлы. Файлы — пользователи. Пользователи — почтовые ящики. Приложения — компьютер.
    • Сбор информации о пользователях: Количество отключенных, неактивных и заблокированных пользователей. Количество пользователей с просроченным паролем или отсутствующем паролем, паролем без срока действия. Количество пользователей без Kerberos-авторизации. Количество сервисных и административных учётных записей и служебных аккаунтов. Одновременное создание или удаление большого числа пользователей. Наличие пустых групп. Выявление атипичного поведения и параметров пользователей.
    • Сбор информации о файлах и папках: Изменения файлов и папок. Одновременное создание или удаление большого числа файлов и папок. Наличие файлов, имеющих аномальный для своего типа размер. Папки, не используемые в течение большого временного периода. Текстовые файлы, таблицы и графические файлы, регулируемые стандартами. Дубликаты файлов. Файлы и папки, у которых права доступа отличаются от прав доступа папки, в которой они располагаются. Файлы и папки с открытым доступом. Файлы и папки, доступ к которым задан по пользователям, не используя группы. Неделовые файлы (аудио, видео и пр.). Папки с определёнными им политиками. Удалённые файлы. Распознавание графических объектов и сканов паспортов.
    • Отправка отчётов администратору по расписанию.
    • Редактирование стандартов.
    • Возможность удаления файлов из консоли при наличии доступа у оператора.
    2. Аппаратно-программные требования

    2.1. Аппаратные требования
    • Процессор Intel Core i5 или выше
    • Оперативная память (ОЗУ): 16 GB
    • Свободное место на жестком диске: 32 GB
    2.2. Программные требования
    • Поддерживаемые операционные системы:
    • Windows 10/11
    • Windows Server 2016/2019
    • OS X 10.*, 11.*, 12.*
    • Alt Linux p10 (Symphony)
    • Astra Linux Common Edition 2.12 (релиз «Орел»)
    • Linux Mint 20.3 (Una)
    • Ubuntu 16.04/18.04/20.04 LTS
    2.3. Дополнительное программное обеспечение:
    • Браузер Chrome, Chromium, Yandex Browser, Microsoft Edge или Mozilla Firefox.
    • Для операционных систем Windows: система управления базами данных (СУБД) PostgreSQL 9.6×64 или более поздняя версия (рекомендуется 14.1), СУБД Jatoba 1.14, СУБД Postgres Pro Standard 14.*.
    • Для операционных систем OS X: Docker 18.*.
    • Для операционных систем Linux: Docker 18.* (опционально), система управления базами данных PostgreSQL 9.6×64 или более поздняя версия (рекомендуется 14.1), Antiword, программа для выделения текста файлов формата *.doc (только для операционной системы Astra Linux).
      3. Лицензирование Makves IAM
      Для ознакомления с возможностями платформы предусмотрен период, в течение которого платформа функционирует без лицензии, после чего её необходимо активировать. Для этого необходимо, используя интерфейс веб-консоли, запросить у разработчика лицензионный ключ.

      3.1. Запрос лицензионного ключа
      Для запроса лицензионного ключа выполните следующие действия:
      • В главном меню выберите пункт Настройки > Лицензия, руководствуясь рисунком 4.1.
      • Нажмите на кнопку Получить лицензию. Будет сгенерирован уникальный ключ оборудования, идентифицирующий рабочую станцию.
      • Нажмите на кнопку Копировать. Ключ будет скопирован в буфер обмена.
      Ключ оборудования необходимо вставить из буфера обмена в письмо электронной почты и отправить его на адрес sales@makves.ru, для получения ответного письма, содержащего лицензионный ключ.

      3.2. Добавление лицензионного ключа
      • После получения письма, содержащего ключ, выполните следующие действия:
      • В главном меню выберите пункт Настройки > Лицензия.
      • Нажмите на кнопку Получить лицензию.
      • Скопируйте лицензионный ключ из поученного письма в поле Лицензионный ключ и нажмите на кнопку Загрузить.
      Программа будет активирована.
        4. Развертывание Makves IAM в корпоративной сети
        Система может быть установлена на устройства под управлением операционных систем Windows, Linux или любую другую поддерживающую Docker-контейнеры.

        4.1. Установка Makves IAM в операционной среде Windows
        Установка платформы Makves в ОС Windows осуществляется из
        MSI-файла.

        Примечание. Установка из MSI-файла может быть выполнена как на физической, так и на виртуальной машине.
        Для установки платформы:
        • Установите СУБД PostgreSQL версии 9.6 х64 или выше. Рекомендуется использовать версию PostgreSQL 14.1.
        • Двойным щелчком мыши запустите файл makves.msi из комплекта поставки. Откроется окно мастера установки Makves Platform.
        • Нажмите на кнопку Далее. Откроется окно Лицензионное соглашение.
        • Установите флажок Я принимаю условия лицензионного соглашения и нажмите на кнопку Далее. Откроется окно Конечная папка.
        • Выберите путь к папке, в которую будет установлена программа, нажав на кнопку Изменить, или продолжите установку в папку, выбранную по умолчанию. Нажмите на кнопку Далее.
        • Нажмите на кнопку Установить. Мастер установки Makves Platform начнет установку программы. Когда установка программы завершится, откроется окно Установка Makves Platform завершена.
        • В меню Пуск выберите пункт Makves > Makves Platform. В окне браузера откроется веб-консоль платформы Makves.
        • Авторизуйтесь в веб-консоли. По умолчанию для входа в веб-консоль используются имя пользователя и пароль admin/admin.
        • Создайте новую базу данных, руководствуясь порядком, приведённым в подразделе 4.5.
        4.2. Удаление Makves IAM в операционной среде Windows
        • Откройте список приложений, установленных в вашей операционной сиcтеме.
        • Выберите приложение MAKVES Platform и нажмите на кнопку Удалить.
        4.3. Установка Makves IAM в Docker
        • Загрузите и установите программу Docker Desktop (далее установка будет описана на примере macOS).
        • Создайте рабочую папку (например, /Users/Admin/Makves).
        • Скопируйте в нее файл docker-compose.yml.
        • Откройте командную сроку. В командной строке перейдите в рабочую папку (cd /Users/Admin/Makves) и выполните следующие команды: 1- docker-compose pull для загрузки последней версии платформы Makves. 2 - docker-compose up для запуска Makves DCAP.
        После запуска платформы веб-консоль будет доступна по адресу http://localhost:8000. По умолчанию для входа в веб-консоль используются имя пользователя и пароль admin/admin.

        4.4 Установка Makves IAM в операционной среде Linux
        Установку платформы Makves в операционной среде Linux можно выполнить двумя способами:
        • двойным щелчком мыши запустите файл makves_*_3.*.deb из комплекта поставки, соответствующей вашей операционной системе;
        • в командной строке введите: sudo apt-get install makves.
        Примечание. Для корректной работы платформы Makves в операционной среде Astra Linux необходимо дополнительно установить пакет antiword*.deb

        Для запуска платформы выполните команду: sudo systemctl start makves-dcap

        В окне браузера введите адрес http://localhost:8000. Откроется веб-консоль платформы Makves.
        Авторизуйтесь в веб-консоли. По умолчанию для входа в веб-консоль используются имя пользователя и пароль admin/admin.

        Создайте базу данных, руководствуясь подразделом 4.5.

        4.5 Создание новой базы данных
        Войдите в консоль управления платформой Makves.
        В главном меню выберите пункт Настройки > База данных. На экране откроется окно с реквизитами базы данных.

        Заполните соответствующие поля:
        • в поле Компьютер укажите сетевой адрес, на котором расположена база данных PostgreSQL. При использовании порта, отличного от стандартного, задайте его номер после двоеточия, например: 192.168.1.138:5431;
        • в поле Имя базы укажите имя базы данных;
        • в поле Имя пользователя укажите имя пользователя, который имеет доступ к базе данных;
        • в поле Пароль укажите пароль пользователя.
        • Нажмите на кнопку Создать базу данных. В случае некорректного ввода данных на экране появится сообщение об ошибке. При корректном вводе после нажатия на кнопку Создать базу данных появится сообщение Все в порядке. Нажмите на кнопку Сохранить, чтобы сохранить настройки подключения к базе данных.