О компании ОКО ALD/AD Услуги Лицензии Партнёры Запрос
Системный интегратор с 2008 года

Мониторинг и аудит глобальных каталогов

ОКО ALD/AD — программный комплекс для контроля изменений в Active Directory и ALD Pro. Реестр российского ПО, внедрение в инфраструктуры от 500 до 120 000 рабочих станций.

Запросить демонстрацию Техническое описание
15+
лет на рынке ИБ
120K
рабочих станций
№25525
реестр рос. ПО
ОКО ALD/AD v4.2
Мониторинг
2,847
Объектов AD
14
Предупреждения
3
Критические
Журнал событий
09:41:02 КРИТ Изменение членства группы Domain Admins
09:38:15 ПРЕД Массовое создание учётных записей (12 за 3 мин)
09:35:41 ИНФО Синхронизация с ALD Pro завершена
09:34:08 ПРЕД Изменение GPO: Default Domain Policy
09:31:22 ИНФО Плановый аудит OU=Employees выполнен
01 О компании
Информационная безопасность
и системная интеграция

КОРСТЕК — российская компания-разработчик средств защиты информации и системный интегратор. С 2008 года реализуем проекты в области ИТ-безопасности для государственных структур, финансового сектора, промышленных предприятий и объектов КИИ.

Специализация — контроль инфраструктуры каталогов (Active Directory, ALD Pro), аудит привилегированного доступа, проектирование защищённых сетевых архитектур. Собственная линейка продуктов, включённых в реестр российского программного обеспечения.

Основание
2008 год, Москва
Профиль
Информационная безопасность, системная интеграция
Клиенты
Государственные структуры, банки, промышленные холдинги, объекты КИИ
Команда
Сертифицированные инженеры ФСТЭК, ФСБ, вендорских программ
Разработка
Собственные продукты в реестре российского ПО
02 Флагманский продукт
ОКО ALD/AD

Программный комплекс мониторинга и аудита изменений в глобальных каталогах. Фиксирует все модификации объектов, политик, прав доступа в Active Directory и ALD Pro в режиме реального времени.

Реестр российского ПО №25525
01
Мониторинг в реальном времени
Непрерывный контроль изменений объектов каталога: пользователи, группы, OU, GPO, атрибуты. Время обнаружения — до 3 секунд.
02
Аудит привилегий
Отслеживание изменений в группах Domain Admins, Enterprise Admins, Schema Admins. Мгновенное оповещение об эскалации прав.
03
Анализ GPO
Фиксация всех изменений групповых политик с визуализацией разницы между версиями. Выявление несанкционированных модификаций.
04
Поддержка ALD Pro
Полноценная интеграция с Astra Linux Directory Pro. Единая консоль для гибридных инфраструктур AD + ALD.
05
Отчётность и compliance
Готовые шаблоны отчётов для ФСТЭК, ФСБ, внутреннего аудита. Экспорт в PDF, CSV, интеграция с SIEM-системами.
06
Масштабирование
Проверенная работа на инфраструктурах от 500 до 120 000 рабочих станций. Распределённая архитектура с коллекторами.
Технические характеристики
Поддерживаемые каталоги
Microsoft Active Directory (2012 R2 — 2022), ALD Pro 2.x
Время обнаружения
До 3 секунд с момента внесения изменения
Производительность
До 50 000 событий/сек на один коллектор
Хранение
Неограниченная глубина архива, сжатие до 8:1
Интеграция
Syslog, CEF, SIEM (MaxPatrol, KUMA, ArcSight), REST API
Операционные системы
Windows Server 2012 R2+, Astra Linux SE 1.7+, РЕД ОС 7.3+
Развёртывание
On-premise, агентская и безагентская схема сбора
Лицензирование
По количеству контролируемых объектов каталога
Возможности
01 Контроль изменений учётных записей и атрибутов
02 Мониторинг членства в привилегированных группах
03 Аудит изменений групповых политик (GPO)
04 Отслеживание модификаций схемы AD/ALD
05 Контроль делегирования административных полномочий
06 Выявление неактивных и «спящих» учётных записей
07 Анализ эффективных прав доступа к объектам
08 Построение графа зависимостей между объектами
09 Уведомления по электронной почте, Telegram, webhook
10 Формирование отчётов по требованиям регуляторов
11 Ролевое разграничение доступа к консоли
12 Поддержка мультидоменных и мультилесных топологий
Совместимость
Active Directory
2012 R2 — 2022
ALD Pro
2.0+
MaxPatrol SIEM
Интеграция
KUMA
Kaspersky SIEM
Astra Linux SE
1.7+
РЕД ОС
7.3+
Windows Server
2012 R2+
REST API
Открытый интерфейс
03 Направления
Услуги и компетенции

Комплексные проекты в области информационной безопасности — от аудита и проектирования до внедрения и сопровождения.

01
Аудит информационной безопасности
Комплексная оценка состояния ИБ-инфраструктуры. Анализ конфигураций AD/ALD, выявление уязвимостей, оценка соответствия требованиям ФСТЭК и отраслевых стандартов.
Pentest AD Assessment Compliance
02
Импортозамещение ИТ-инфраструктуры
Миграция с зарубежных решений на отечественные аналоги. Переход с Microsoft AD на ALD Pro, замена иностранных средств защиты, сохранение непрерывности бизнес-процессов.
ALD Pro Astra Linux Миграция
03
Проектирование защищённых сетей
Разработка сетевой архитектуры с учётом требований ИБ. Сегментация, межсетевое экранирование, VPN, системы обнаружения вторжений. Подготовка проектной документации.
NGFW IDS/IPS VPN
04
Внедрение и техническое сопровождение
Развёртывание, настройка и поддержка средств защиты информации. Мониторинг, обновления, реагирование на инциденты. SLA до 99,5% для критичных систем.
SLA 99.5% 24/7 Инциденты
04 Документы
Лицензии и сертификаты

Деятельность компании лицензирована ФСТЭК России и ФСБ России. Продукты сертифицированы и включены в реестр российского программного обеспечения.

Лицензия ФСТЭК
Техническая защита конфиденциальной информации
Л024-00107-00/01327441
Выдана ФСТЭК России
Бессрочная
Лицензия ФСБ
Разработка и производство средств криптографической защиты
ЛСЗ-0032
Выдана ФСБ России
Бессрочная
Реестр рос. ПО
ОКО ALD/AD — программный комплекс мониторинга каталогов
Запись №25525
Министерство цифрового развития РФ
Включён в реестр
05 Экосистема
Технологические партнёры

Сотрудничество с ведущими российскими и международными разработчиками средств защиты информации.

Kaspersky
Endpoint Security
Positive Technologies
SIEM / VM
Astra Linux
ОС / Directory
UserGate
NGFW
КриптоПро
СКЗИ
InfoWatch
DLP
Код Безопасности
СЗИ
Solar
SOC / SIEM
РЕД СОФТ
ОС
Газинформсервис
ИБ-решения
06 Контакты
Запрос на демонстрацию или коммерческое предложение

Заполните форму — мы подготовим презентацию продукта ОКО ALD/AD с учётом специфики вашей инфраструктуры и направим коммерческое предложение в течение двух рабочих дней.

Телефон
+7 (495) 150-25-25
Почта
info@korstek.ru
Адрес
Москва, ул. Садовническая, д. 14, стр. 2
Режим
Пн — Пт, 09:00 — 18:00 МСК
Форма запроса

Нажимая кнопку, вы соглашаетесь с обработкой персональных данных в соответствии с ФЗ-152.