Обеспечивает комплексную наблюдаемость, мониторинг в реальном времени и активное управление безопасностью для всей распределенной PKI и сертификатов, объединяя разрозненные данные в единую картину для предотвращения сбоев и устранения критических слепых зон.
Система Мониторинга Инфраструктуры Открытых Ключей на базе Единой Платформы ЦУГИ
Ключевые возможности
Ключевое преимущество СМИОК — мониторинг и управление компонентами PKI и цифровыми сертификатами с учетом всех тонкостей технологии, особенностей внутренней инфраструктуры, а также ее взаимодействия с внешними сертификатами.
СМИОК отслеживает состояние и производительность критически важных элементов инфраструктуры PKI, включая серверы ЦС, HSM, доступность интерфейсов запроса и проверки статуса сертификатов, состояние точек распространения CRL и AIA, контролируя их постоянную доступность и оптимальную производительность.
СМИОК предоставляет средства контроля компонентов инфраструктуры открытых ключей (PKI) в операционных системах Linux и Windows, обеспечивая их мониторинг в гетерогенных ИТ‑средах.
СМИОК отслеживает сроки действия сертификатов, оперативно выявляет отозванные сертификаты и контролирует соблюдение политик безопасности, минимизируя сбои и риски из‑за проблем с сертификатами.
СМИОК предлагает удобный набор инструментов для работы с сертификатами, включающий возможности конструирования запросов, получения сертификатов на любом подключенном ЦС, отзыв сертификатов, различные тесты и преобразования форматов.
СМИОК уведомляет администраторов об истекающих и отозванных сертификатах, потенциальных рисках и системных аномалиях, что позволяет своевременно принять меры для предотвращения аварий и утечек.
Мониторинг компонентов PKI в режиме реального времени.
СМИОК отслеживает состояние и производительность критически важных элементов инфраструктуры PKI, включая серверы ЦС, HSM, доступность интерфейсов запроса и проверки статуса сертификатов, состояние точек распространения CRL и AIA, контролируя их постоянную доступность и оптимальную производительность
Ключевое преимущество СМИОК — мониторинг и управление компонентами PKI и цифровыми сертификатами с учетом всех тонкостей технологии, особенностей внутренней инфраструктуры, а также ее взаимодействия с внешними сертификатами
Ключевые возможности
Работа в мультидоменных
и гетерогенных средах
и гетерогенных средах
СМИОК предоставляет средства контроля компонентов инфраструктуры открытых ключей (PKI) в операционных системах Linux и Windows, обеспечивая их мониторинг в гетерогенных ИТ‑средах
Ключевое преимущество СМИОК — мониторинг и управление компонентами PKI и цифровыми сертификатами с учетом всех тонкостей технологии, особенностей внутренней инфраструктуры, а также ее взаимодействия с внешними сертификатами
Ключевые возможности
Постоянный мониторинг жизненного цикла сертификатов
СМИОК отслеживает сроки действия сертификатов, оперативно выявляет отозванные сертификаты и контролирует соблюдение политик безопасности, минимизируя сбои и риски из‑за проблем с сертификатами
Ключевое преимущество СМИОК — мониторинг и управление компонентами PKI и цифровыми сертификатами с учетом всех тонкостей технологии, особенностей внутренней инфраструктуры, а также ее взаимодействия с внешними сертификатами
Ключевые возможности
Инструменты для работы с сертификатами
СМИОК предлагает удобный набор инструментов для работы с сертификатами, включающий возможности конструирования запросов, получения сертификатов на любом подключенном ЦС, отзыв сертификатов, различные тесты и преобразования форматов
Ключевое преимущество СМИОК — мониторинг и управление компонентами PKI и цифровыми сертификатами с учетом всех тонкостей технологии, особенностей внутренней инфраструктуры, а также ее взаимодействия с внешними сертификатами
Ключевые возможности
Автоматические оповещения и отчеты
СМИОК уведомляет администраторов об истекающих и отозванных сертификатах, потенциальных рисках и системных аномалиях, что позволяет своевременно принять меры для предотвращения аварий и утечек
Ключевое преимущество СМИОК — мониторинг и управление компонентами PKI и цифровыми сертификатами с учетом всех тонкостей технологии, особенностей внутренней инфраструктуры, а также ее взаимодействия с внешними сертификатами
Ключевые возможности
Контроль безопасности сертификатов
Выстраивайте простой и прозрачный процесс работы с цифровыми сертификатами для своей организации, контролируйте каждый сертификат
Анализируйте сертификаты на наличие слабых ключей, небезопасных алгоритмов и рискованных конфигураций. Система выявляет самоподписанные сертификаты, сертификаты с короткими ключами, большими сроками жизни, wildcard‑именами, а также сертификаты, выпущенные вне доверенной инфраструктуры организации
Обеспечьте постоянный мониторинг и анализ статуса сертификатов, оперативно проверяя все аспекты их эксплуатации. При обнаружении соответствующих событий с сертификатами система автоматически уведомляет ответственных лиц
Проверяйте актуальность сертификатов, используя списки отозванных сертификатов (CRL) и протоколы онлайн-проверки статуса сертификатов (OCSP). Проверка происходит в реальном времени без влияния кэширования. При обнаружении проблем происходит немедленное уведомление администратора или ответственного сотрудника, обеспечивая оперативное принятие мер по обновлению сертификата
Централизованно управляйте всеми сертификатами, независимо от их расположения и типа. СМИОК обеспечивает возможность работы со всеми сертификатами всех ЦС организации в едином списке. Также есть возможность подключения внешних сертификатов
Анализируйте сертификаты на наличие слабых ключей, небезопасных алгоритмов и рискованных конфигураций. Система выявляет самоподписанные сертификаты, сертификаты с короткими ключами, большими сроками жизни, wildcard‑именами, а также сертификаты, выпущенные вне доверенной инфраструктуры организации
Выстраивайте простой и прозрачный процесс работы с цифровыми сертификатами для своей организации, контролируйте каждый сертификат
Контроль безопасности сертификатов
Обеспечьте постоянный мониторинг и анализ статуса сертификатов, оперативно проверяя все аспекты их эксплуатации. При обнаружении соответствующих событий с сертификатами система автоматически уведомляет ответственных лиц
Выстраивайте простой и прозрачный процесс работы с цифровыми сертификатами для своей организации, контролируйте каждый сертификат
Контроль безопасности сертификатов
Проверяйте актуальность сертификатов, используя списки отозванных сертификатов (CRL) и протоколы онлайн-проверки статуса сертификатов (OCSP). Проверка происходит в реальном времени без влияния кэширования. При обнаружении проблем происходит немедленное уведомление администратора или ответственного сотрудника, обеспечивая оперативное принятие мер по обновлению сертификата
Выстраивайте простой и прозрачный процесс работы с цифровыми сертификатами для своей организации, контролируйте каждый сертификат
Контроль безопасности сертификатов
Централизованно управляйте всеми сертификатами, независимо от их расположения и типа. СМИОК обеспечивает возможность работы со всеми сертификатами всех ЦС организации в едином списке. Также есть возможность подключения внешних сертификатов
Выстраивайте простой и прозрачный процесс работы с цифровыми сертификатами для своей организации, контролируйте каждый сертификат
Контроль безопасности сертификатов
Полная схема работы СМИОК и компонентов
Как это работает
Компоненты
Основной сервер Системы. Осуществляет взаимодействие с пользователем, мостами, инфраструктурными сервисами и контролируемыми системами. Обеспечивает обработку поступающей информации и ее отображение, инициирует отправку оповещений. Состоит из следующих модулей:
- Модуль отображения — обеспечивает визуализацию пользовательского интерфейса:
- Модуль управления PKI — обеспечивает синхронизацию, выпуск и управление сертификатами, инструменты работы с сертификатами;
- Модуль мониторинга — обеспечивает обработку поступающей информации, интерпретацию и отображение;
- Модуль мониторинга отзыва сертификатов — обеспечивает процесс мониторинга наличия сертификатов в CRL без влияния кэширования;
- Модуль мониторинга CRL — обеспечивает глубокий мониторинг CRL на соответствие различным параметрам;
- Модуль мониторинга OCSP — обеспечивает глубокий мониторинг OCSP на соответствие различным параметрам;
- Модули управления агентами — обеспечивают взаимодействие с агентами, работу коллекций, заданий мониторинга;
- Модуль оповещения — обеспечивает доставку оповещений о событиях мониторинга;
- Модуль администрирования — обеспечивает управление конфигурацией Системы;
- Модуль аутентификации — обеспечивает взаимодействие с системой OpenID и службами каталогов.
Реляционная база данных, которая хранит основную информацию Системы. Для обеспечения безопасности соединений с ней используется TLS, что позволяет шифровать трафик между БД и сервером СМИОК, обеспечивая защиту данных.
Сервер идентификации и управления доступом (Identity and Access Management). Выполняет функции единого входа (SSO), выпускает JWT-токены для аутентификации пользователей. Связан со Службой Каталогов для получения данных о пользователях и их ролях.
Каталог, построенный на протоколе LDAP (Lightweight Directory Access Protocol). Хранит иерархическую информацию о пользователях, группах и устройствах, выступая в роли источника учетных данных для Keycloak и других сервисов.
Служит для отправки оповещений о событиях мониторинга по протоколу SMTP.
Осуществляет управление агентами и контроль их состояния. Обеспечивает сбор данных на контролируемых серверах с помощью заданий мониторинга, выполняемых агентами.
Осуществляют сбор информации на контролируемых серверах под управлением Мостов. Работают по расписанию, определенному в заданиях мониторинга на сервере СМИОК.
Осуществляют доступ к СМИОК через браузер по защищенному соединению для получения информации и управления Системой.
Сервер СМИОК
Основной сервер Системы. Осуществляет взаимодействие с пользователем, мостами, инфраструктурными сервисами и контролируемыми системами. Обеспечивает обработку поступающей информации и ее отображение, инициирует отправку оповещений. Состоит из следующих модулей:
- Модуль отображения — обеспечивает визуализацию пользовательского интерфейса:
- Модуль управления PKI — обеспечивает синхронизацию, выпуск и управление сертификатами, инструменты работы с сертификатами;
- Модуль мониторинга — обеспечивает обработку поступающей информации, интерпретацию и отображение;
- Модуль мониторинга отзыва сертификатов — обеспечивает процесс мониторинга наличия сертификатов в CRL без влияния кэширования;
- Модуль мониторинга CRL — обеспечивает глубокий мониторинг CRL на соответствие различным параметрам;
- Модуль мониторинга OCSP — обеспечивает глубокий мониторинг OCSP на соответствие различным параметрам;
- Модули управления агентами — обеспечивают взаимодействие с агентами, работу коллекций, заданий мониторинга;
- Модуль оповещения — обеспечивает доставку оповещений о событиях мониторинга;
- Модуль администрирования — обеспечивает управление конфигурацией Системы;
- Модуль аутентификации — обеспечивает взаимодействие с системой OpenID и службами каталогов.
База Данных PostgreSQL
Реляционная база данных, которая хранит основную информацию Системы. Для обеспечения безопасности соединений с ней используется TLS, что позволяет шифровать трафик между БД и сервером СМИОК, обеспечивая защиту данных.
Сервер OpenID (Keycloak)
Сервер идентификации и управления доступом (Identity and Access Management). Выполняет функции единого входа (SSO), выпускает JWT-токены для аутентификации пользователей. Связан со Службой Каталогов для получения данных о пользователях и их ролях.
Служба Каталогов
Каталог, построенный на протоколе LDAP (Lightweight Directory Access Protocol). Хранит иерархическую информацию о пользователях, группах и устройствах, выступая в роли источника учетных данных для Keycloak и других сервисов.
Почтовый сервер
Служит для отправки оповещений о событиях мониторинга по протоколу SMTP.
Мост
Осуществляет управление агентами и контроль их состояния. Обеспечивает сбор данных на контролируемых серверах с помощью заданий мониторинга, выполняемых агентами.
Агенты ЦУГИ
Осуществляют сбор информации на контролируемых серверах под управлением Мостов. Работают по расписанию, определенному в заданиях мониторинга на сервере СМИОК.
Пользователи и администраторы Системы
Осуществляют доступ к СМИОК через браузер по защищенному соединению для получения информации и управления Системой.
Сценарии применения
- Сбор данных на контролируемых объектах с помощью агентов или прямого обращения;
- Обработка собранной информации;
- Отображение с помощью списков, таблиц или диаграмм;
- Отправка оповещений при необходимости реагирования;
- Анализ и статистика.
- Синхронизация сертификатов в хранилище СМИОК со всех ЦС организации;
- Мощный инструментарий поиска и фильтрации собранных сертификатов;
- Постановка сертификатов на мониторинг срока действия;
- Встроенные методы анализа рисков, связанных с атрибутами сертификатов и шаблонов.
- Загрузка любых сертификатов и постановки их на мониторинг срока действия;
- Мониторинг отзыва внешних сертификатов без влияния эффекта кэширования CRL;
- Подписка на оповещения по истечению и отзыву сертификатов.
- Запрос сертификата на любом ЦС организации, подключенном к СМИОК;
- Удобный поиск по всем ЦС из единого окна;
- Обнаружение сертификатов на серверах, привязка сертификата к месту установки;
- Возможность отзыва сертификатов на любом ЦС;
- Best Practice Analyzer для контроля конфигурации ЦС и сравнения с эталонной;
- TLS Viewer позволяет анализировать сертификаты, возвращаемые сервером TLS для установки защищенного соединения;
- Chain Builder - позволяет восстановить всю цепочку доверия сертификата при помощи соответствующих расширений по одиночному сертификату;
- Конвертер форматов сертификатов - позволяет преобразовать формат файла сертификата.
Мониторинг компонентов ИОК
- Сбор данных на контролируемых объектах с помощью агентов или прямого обращения;
- Обработка собранной информации;
- Отображение с помощью списков, таблиц или диаграмм;
- Отправка оповещений при необходимости реагирования;
- Анализ и статистика.
Мониторинг сертификатов организации
- Синхронизация сертификатов в хранилище СМИОК со всех ЦС организации;
- Мощный инструментарий поиска и фильтрации собранных сертификатов;
- Постановка сертификатов на мониторинг срока действия;
- Встроенные методы анализа рисков, связанных с атрибутами сертификатов и шаблонов.
Мониторинг внешних сертификатов
- Загрузка любых сертификатов и постановки их на мониторинг срока действия;
- Мониторинг отзыва внешних сертификатов без влияния эффекта кэширования CRL;
- Подписка на оповещения по истечению и отзыву сертификатов.
Управление сертификатами и PKI-инфраструктурой
- Запрос сертификата на любом ЦС организации, подключенном к СМИОК;
- Удобный поиск по всем ЦС из единого окна;
- Обнаружение сертификатов на серверах, привязка сертификата к месту установки;
- Возможность отзыва сертификатов на любом ЦС;
- Best Practice Analyzer для контроля конфигурации ЦС и сравнения с эталонной;
- TLS Viewer позволяет анализировать сертификаты, возвращаемые сервером TLS для установки защищенного соединения;
- Chain Builder — позволяет восстановить всю цепочку доверия сертификата при помощи соответствующих расширений по одиночному сертификату;
- Конвертер форматов сертификатов — позволяет преобразовать формат файла сертификата.
Техническая поддержка
Премиальная поддержка
Круглосуточная поддержка
Консультация по работе с продуктами и рекомендации на основе диагностики ПО
Предоставление периодических отчетов о результатах оказания услуг технической поддержки
Проактивная техническая поддержка
Выделенный координатор технической поддержки
Консультация по работе с продуктами и рекомендации на основе диагностики ПО
Предоставление периодических отчетов о результатах оказания услуг технической поддержки
Проактивная техническая поддержка
Выделенный координатор технической поддержки
Стандартная поддержка
Поддержка 8×5 в рабочие часы службы поддержки
Консультации по работе с продуктами
Предоставление периодических отчетов о результатах оказания услуг технической поддержки
Консультации по работе с продуктами
Предоставление периодических отчетов о результатах оказания услуг технической поддержки
Экосистема готовых решений — для востребованных задач вашего бизнеса
Наши продукты
+
Инвентаризация всех сертификатов на АРМ
Расширьте возможности с помощью других продуктов на базе платформы ЦУГИ
СМИОК + ЛКПС
Система ЛКПС предлагает более продвинутый функционал в части инвентаризации сертификатов, назначения ответственных, привязки к информационным системам, а также различных сценариев управления сертификатами. Интеграция СМИОК и ЛКПС позволяет организации обеспечивать более глубокий контроль над использованием сертификатов наряду с поддержанием инфраструктуры открытых ключей в наилучшем состоянии.
Продукт СМИОК является развитием ПО «Система централизованного анализа и управления гетерогенными инфраструктурами (ЦУГИ)», обладает расширенным составом функций и позволяет применяться в отдельно устанавливаемом исполнении, в том числе в составе ПАК.
Платформа ЦУГИ зарегистрирована в реестре российского ПО. Запись в реестре № 13 033 от 21.03.2022
Платформа ЦУГИ зарегистрирована в реестре российского ПО. Запись в реестре № 13 033 от 21.03.2022
Свяжитесь с нами для получения более полной информации о продукте и стоимости
© Clearway Integration 2012-2026.
Контакты
Навигация
Связаться с нами
Заполните заявку, и мы свяжемся с вами по почте или позвоним в ближайшее время.
Страница в разработке
