web-app
2020
Q1
Комплекс программного обеспечения нового поколения для мониторинга и защиты пользовательских рабочих мест и серверов.
1 год 10 месяцев
дизайн:
Тема Тарасов
разработчик:
Trust soft
admin-only access
Александр
Возраст:
20-45
Пол:
Мужской
Страна:
Россия
Профессия:
Системный администратор
Специалист, отвечающий за настройку, защиту и постоянный мониторинг IT‑инфраструктуры компании. Обеспечивает безопасность корпоративной информации, контролирует права доступа, устанавливает и настраивает средства защиты (антивирусы, фаерволы, VPN, DLP, SIEM и т.п.).
Регулярно взаимодействует с другими отделами, чтобы выстроить надёжную и безопасную среду работы.
Имеет опыт работы с нормативными требованиями (152-ФЗ, ГОСТ, ISO/IEC 27001) и умеет выстраивать политику ИБ.
Цель
Обеспечить защиту данных компании от внешних и внутренних угроз.
Контролировать и ограничивать доступ сотрудников к информации по принципу минимальных привилегий.
Снизить вероятность человеческих ошибок за счёт правильной настройки систем и автоматизации.
Обеспечить соответствие систем требованиям законодательства и внутренних стандартов.
Job story
Когда я использую системы безопасности, я хочу настроить их один раз правильно и быть уверенным, что они работают корректно, чтобы минимизировать угрозы и не тратить время на постоянную ручную проверку.
Мотивация
Свести к минимуму риски утечек и атак.
Сделать систему защищённой, но при этом удобной для сотрудников.
Быстро находить и устранять потенциальные уязвимости.
Доказывать свою компетентность через отчёты и аудиты.
Барьеры
Неочевидные интерфейсы систем безопасности и сложность настройки.
Частые обновления ПО и необходимость постоянного повышения квалификации.
Отсутствие понимания ИБ у остальных сотрудников (приходится объяснять и доносить важность).
Сложность интеграции разных систем безопасности друг с другом.
Боли
Боится, что из-за ошибки может произойти утечка или сбой.
Испытывает стресс от постоянной готовности «держать оборону».
Устаёт от ручных проверок, логов и регулярных аудитов.
Страдает от нехватки времени на стратегические задачи — всё уходит на текучку.
Keeper ZT — это комплекс программного обеспечения нового поколения для мониторинга и защиты пользовательских рабочих мест и серверов, основанный на принципах Zero Trust.
Решение обеспечивает полный контроль над запуском как пользовательских, так и системных процессов, позволяет в реальном времени отслеживать их активность и оперативно реагировать на инциденты безопасности.
Платформа работает по модели нулевого доверия, где доступ предоставляется только проверенным пользователям и устройствам на основе строгой аутентификации и текущего контекста. Такая архитектура снижает риски внутренних и внешних угроз, минимизирует влияние человеческого фактора и позволяет централизованно управлять всей IT-инфраструктурой через единую платформу.
Возможные решения
Визуальные дашборды с оповещениями об инцидентах и потенциальных уязвимостях.
Готовые шаблоны политик и инструкций по ИБ.
Упрощённые интерфейсы настройки с подсказками и предупреждениями.
Интеграция с другими системами безопасности (DLP, SIEM, AD).
Регулярные обучающие модули для сотрудников компании.
dashboard
win-app
Первая итерация дизайна для сбора обратной связи, тестирований на целевой группе и проверки гипотез
BETA ver.
Последняя версия дизайна
1920
RELEASE ver.
core
win-app
Интерфейс изначально строился по нестандартному подходу — на 2020 год это, возможно, было вообще первое подобное решение. Уже в ранней версии мы собрали кучу фидбэка от нашей целевой аудитории — системных администраторов — и получили много одобрений.
Почему? Потому что для них критически важно иметь гибкий и настраиваемый инструмент. Мы сделали модульную систему с drag-and-drop настройкой: админ сам выбирает, какие блоки ему нужны, как их расставить и что скрыть. Это позволяет адаптировать интерфейс под конкретные задачи и особенности компании, где он работает.
В отличие от конкурентов, которые либо перегружали интерфейс ненужным функционалом, либо, наоборот, давали слишком урезанный набор возможностей, мы нашли золотую середину — простая, понятная и гибко настраиваемая система.
Вкладки, для создания нескольких рабочих областей, позволяют настроить их для разных задач или отделов и быстро переключаться между ними
Группы PC, серверов, ATM и тд., любых машин, виртуальных, системных или рабочих. Всегда видимое расположение позволяет переключаться между ними для быстрой настройки или мониторинга каждой группы.
Рабочая область для добавления модулей
Все модули (виджеты) которые можно добавлять в рабочую область
initial setup
win-app
ШАГ 1
Загрузка сертификата.
ШАГ 2
Создание и редактирование отделов.
Интеграция с AD.
ШАГ 3
Управление правами доступа отделов к приложениям.
module /
win-app
Базовый функционал Zero Trust платформы. По сути это Black/White list приложений с доп функционалом. На протяжении разработки и модернизации ПО этот модуль терпел карнинальные изменения и окончательный вид и флоу приобрел лишь после релиза пользовательского решения Wiper →
MODAL
Процесс Добавление кастомного приложения в случае отсутсвия цифровой подписи или отсутствие приложения в базе.
module /
win-app
Блок позволяет просматривать журнал состояния процессов. На графике справа отображено потребление ресурсов PC за выбранное время.
Тип ресурса можно выбрать сверху графика: потребление процессором, видеопроцессором, жестким диском, сетью. Также можно посмотреть количество процессов, работавших в указанный период. Снизу располагается древо процессов, существовавших в выбранное время. Если выбрать текущее время, то можно управлять процессами. При нажатии правой кнопкой мыши по процессу можно завершить его, приостановить или возобновить.
module /
win-app
Блок системных событий позволяет отслеживать текущие необработанные события от PC. Он отражает запросы на запуск тех или иных приложений. А так же является полезным инструментом при первичной настройке отделов, тк позволяет добавить группы файлов путем сканирования связанных с исполняемым файлов.
Так же все файлы проходили проверку с интеграцией модуля от VirusTotal.
module /
win-app
Блок позволяет просматривать журнал состояния процессов. На графике справа отображено потребление ресурсов PC за выбранное время.
Тип ресурса можно выбрать сверху графика: потребление процессором, видеопроцессором, жестким диском, сетью. Также можно посмотреть количество процессов, работавших в указанный период. Снизу располагается древо процессов, существовавших в выбранное время. Если выбрать текущее время, то можно управлять процессами. При нажатии правой кнопкой мыши по процессу можно завершить его, приостановить или возобновить.
module /
win-app
Позволяет получить информацию о всех процессах и программах, которые были запущены и закрыты во время выполнения анализа. С практической точки зрения анализ позволяет получить все необходимые OS программы и файлы.
С помощью данного компонента возможно выбрать ранее сделанный анализ из списка «Сессий» или произвести новый анализ с помощью кнопки «Начать анализ».
