Мало кто знает, что получить данные по транзакциям внутри корпоративной сети можно при помощи стандартного функционала ZTNA. Сетевой доступ ZTNA или, как его еще называют, доступ c нулевым доверием фиксирует все обращения к ресурсам сети, анализирует их, разрешает или отклоняет на основе заданных политик безопасности.
Alphabyte ZTNA предоставляет доступ к данным, сетям и приложениям организации в любой локации, в том числе удаленно. Нулевое доверие означает, что у пользователя ограничены сетевые подключения, а сетевое окружение включает только те приложения и устройства, к которым разрешено обращаться. Такой подход исключает ситуацию, когда сотрудник через VPN подключается к рабочим приложениям, в то время как его скомпрометированный компьютер используется для несанкционированного доступа к сети.
При внедрении Alphabyte ZTNA в панели управления необходимо перечислить объекты сети, к которым требуется избирательный доступ. Параллельно в систему загружаются учетные записи пользователей и создаются роли, которые каждому пользователю ставят в соответствие набор разрешений.
Принцип «никогда не доверяй, всегда проверяй», положенный в основу ZTNA, требует верифицировать каждый запрос на соединение в каждый момент времени. Поэтому Alphabyte ZTNA фиксирует все обращения к корпоративным ресурсам и структурирует информацию для дальнейшего анализа.
В панели управлении Alphabyte ZTNA в разделе Мониторинг отражены данные по пользователям и ресурсам, авторизованным и отклоненным запросам, сетевым соединениям и скачиваниям файлов, портам подключения, в интерфейсе можно переключаться между отчетами и задавать параметры выборки.