Система управления привилегированным доступом
ОписаниеКомплексный продукт для контроля и защиты привилегированного доступа, мониторинга и протоколирования действий в корпоративных системах. Решение снижает вероятность внешних и внутренних угроз, ущерба от вредоносного ПО, направленного на привилегированные учётные записи, и ошибочных действий при инженерных работах. Предоставляет возможности контроля за действиями поставщиков услуг (аутсорсеров), администраторов ИТ-инфраструктуры и обеспечивает выполнение требований российских регуляторов и стандартов ИБ.
Продукт состоит из базовых и дополнительных модулей. Базовые модули: менеджер паролей, менеджер сессий, двухфакторная аутентификация. Дополнительные модули: TACACS+ менеджер доступа, менеджер доступа к данным, модуль управления паролями в сторонних приложениях (ААРМ).
Преимущества- Продвинутые инструменты для выявления инцидентов, уведомления о них и нейтрализации в реальном времени;
- Гибкая модульная система – подключение только необходимых модулей и возможность внедрения новых;
- Масштабируемость – легко масштабируется как вертикально, так и горизонально путем добавления серверов для поддержки большого количества конечных систем;
- Поддержка All-in-one инсталляций: весь функционал платформы может размещаться в одном сервере;
- Составление индивидуальных отчетов и дашбордов из хранимых в системе данных;
- Безлимитное хранилище паролей и общее число пользователей системы;
- Поставка двух лицензий в базе и возможность построить отказоустойчивый кластер Active-active;
- Возможность создания геораспределенного кластера на уровне L3;
- Возможность кастомизации и создания коннекторов без специальных навыков. Конструктор интуитивно понятен и встроен в веб-интерфейс продукта;
- Маскирование чувствительной информации;
- Модуль выполнения привилегированных задач для автоматизации настройки и развёртывания программного обеспечения
Референсы- Министерство информационного развития и связи Пермского края
- ПАО «Мосэнерго»
- ГК «Аскона»
Спецификация- Идентификация и двухфакторная аутентификация пользователей с привилегированными правами
- Управление паролями приложений и СУБД c сохранением эффективности деятельности сотрудников
- Логирование и запись всех сеансов, включая командную и контекстную фильтрацию
- Возможность контролировать и проверять зашифрованные сеансы пользователя
- Журналирование доступа к СУБД с возможностью применения политик и маскирования данных в реальном времени
- Контроль уровней доступа, выданных привилегированным пользователям