Система управления привилегированным доступом
р.
р.
Описание
Комплексный продукт для контроля и защиты привилегированного доступа, мониторинга и протоколирования действий в корпоративных системах. Решение снижает вероятность внешних и внутренних угроз, ущерба от вредоносного ПО, направленного на привилегированные учётные записи, и ошибочных действий при инженерных работах. Предоставляет возможности контроля за действиями поставщиков услуг (аутсорсеров), администраторов ИТ-инфраструктуры и обеспечивает выполнение требований российских регуляторов и стандартов ИБ.
Продукт состоит из базовых и дополнительных модулей. Базовые модули: менеджер паролей, менеджер сессий, двухфакторная аутентификация. Дополнительные модули: TACACS+ менеджер доступа, менеджер доступа к данным, модуль управления паролями в сторонних приложениях (ААРМ).

Преимущества
  • Продвинутые инструменты для выявления инцидентов, уведомления о них и нейтрализации в реальном времени;
  • Гибкая модульная система – подключение только необходимых модулей и возможность внедрения новых;
  • Масштабируемость – легко масштабируется как вертикально, так и горизонально путем добавления серверов для поддержки большого количества конечных систем;
  • Поддержка All-in-one инсталляций: весь функционал платформы может размещаться в одном сервере;
  • Составление индивидуальных отчетов и дашбордов из хранимых в системе данных;
  • Безлимитное хранилище паролей и общее число пользователей системы;
  • Поставка двух лицензий в базе и возможность построить отказоустойчивый кластер Active-active;
  • Возможность создания геораспределенного кластера на уровне L3;
  • Возможность кастомизации и создания коннекторов без специальных навыков. Конструктор интуитивно понятен и встроен в веб-интерфейс продукта;
  • Маскирование чувствительной информации;
  • Модуль выполнения привилегированных задач для автоматизации настройки и развёртывания программного обеспечения

Референсы
  1. Министерство информационного развития и связи Пермского края
  2. ПАО «Мосэнерго»
  3. ГК «Аскона»

Спецификация
  • Идентификация и двухфакторная аутентификация пользователей с привилегированными правами
  • Управление паролями приложений и СУБД c сохранением эффективности деятельности сотрудников
  • Логирование и запись всех сеансов, включая командную и контекстную фильтрацию
  • Возможность контролировать и проверять зашифрованные сеансы пользователя
  • Журналирование доступа к СУБД с возможностью применения политик и маскирования данных в реальном времени
  • Контроль уровней доступа, выданных привилегированным пользователям