Управление привилегированными учетными записями
Описание
Решения этого класса позволяют обезопасить ИТ инфраструктуру компании от возможных действий злоумышленников, которые имеют доступ с повышенными правами к корпоративным ресурсам. Это могут быть как администраторы компании, отвечающие за те или иные корпоративные сервисы, так и подрядчики, выполняющие работы удаленно.
Indeed Privileged Access Manager (Indeed PAM). Indeed PAM обеспечивает централизованное управление привилегированным доступом. Заменяет зарубежные решения, такие как CyberARK, One Identity, …
Indeed PAM обеспечивает:
- Разные способы записи активности привилегированных пользователей
- Фильтрация текстовых команд и разрыв соединения (SSH)
- Мониторинг в режиме реального времени
- Просмотр записей событий и сквозной текстовой поиск
- Перехват и теневое копирование передаваемых файлов (RDP, SCP, SFTP*)
- Предоставление доступа к необходимым ИТ ресурсам без передачи паролей
- Ограничение доступа по расписания и по согласования
«АйТи Бастион» - российский вендор, разработчик комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 70% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.
Продукты -
СКДПУ НТ – комплексный продукт «АйТи Бастион», объединяющий в себе функционал системы контроля действий ИТ-поставщиков СКДПУ с Центром мониторинга и аналитики, модулем отчётности, модулем отказоустойчивости и масштабирования, модулем профилирования пользователей. Эта система обеспечивает всю функциональность PAM – от входа пользователя в систему до «умного» анализа потенциального инцидента. СКДПУ НТ внесен в Реестр отечественного ПО и сертифицирован ФСТЭК России по УД4.
СКДПУ НТ Компакт - полноценная РАМ-система в формате компактного ПАК, которая полностью готова к использованию в отсутствии специально оборудованных ЦОД. Система удобна в использовании и в организациях с малым количеством информационных систем и оборудования, и в территориально-распределенных точках крупного бизнеса (банки, АЗС, ритейл и пр.)
Система контроля привилегированных пользователей SafeInspect от компании Solar – решение, снижающее риски информационной безопасности, защищая привилегированные учётные данные. SafeInspect контролирует доступ привилегированных пользователей, проактивно применяет политики безопасности и записывает все действия привилегированных пользователей.
Решение обеспечивает:
- Изолирование (проксирование) привилегированных сессий
- Мониторинг работы в реальном времени с возможностью прерывания
- Запись сеансов работы пользователей, наделенных правами высокого ранга
- Инструменты обнаружения, анализа информации для ведения расследований
- Обнаружение всех пользователей с расширенными полномочиями
- Приватный допуск к комплексу программно-аппаратных решений
- Детализированный доступ на базе политик безопасности