Управление привилегированными учетными записями

Описание

Решения этого класса позволяют обезопасить ИТ инфраструктуру компании от возможных действий злоумышленников, которые имеют доступ с повышенными правами к корпоративным ресурсам. Это могут быть как администраторы компании, отвечающие за те или иные корпоративные сервисы, так и подрядчики, выполняющие работы удаленно.

Indeed Privileged Access Manager (Indeed PAM). Indeed PAM обеспечивает централизованное управление привилегированным доступом. Заменяет зарубежные решения, такие как CyberARK, One Identity, …

Indeed PAM обеспечивает:

• Разные способы записи активности привилегированных пользователей
• Фильтрация текстовых команд и разрыв соединения (SSH)
• Мониторинг в режиме реального времени
• Просмотр записей событий и сквозной текстовой поиск
• Перехват и теневое копирование передаваемых файлов (RDP, SCP, SFTP*)
• Предоставление доступа к необходимым ИТ ресурсам без передачи паролей
• Ограничение доступа по расписания и по согласования

«АйТи Бастион» - российский вендор, разработчик комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 70% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.

Продукты -

СКДПУ НТ – комплексный продукт «АйТи Бастион», объединяющий в себе функционал системы контроля действий ИТ-поставщиков СКДПУ с Центром мониторинга и аналитики, модулем отчётности, модулем отказоустойчивости и масштабирования, модулем профилирования пользователей. Эта система обеспечивает всю функциональность PAM – от входа пользователя в систему до «умного» анализа потенциального инцидента. СКДПУ НТ внесен в Реестр отечественного ПО и сертифицирован ФСТЭК России по УД4.

СКДПУ НТ Компакт - полноценная РАМ-система в формате компактного ПАК, которая полностью готова к использованию в отсутствии специально оборудованных ЦОД. Система удобна в использовании и в организациях с малым количеством информационных систем и оборудования, и в территориально-распределенных точках крупного бизнеса (банки, АЗС, ритейл и пр.)

Система контроля привилегированных пользователей SafeInspect от компании Solar – решение, снижающее риски информационной безопасности, защищая привилегированные учётные данные. SafeInspect контролирует доступ привилегированных пользователей, проактивно применяет политики безопасности и записывает все действия привилегированных пользователей.

Решение обеспечивает:

• Изолирование (проксирование) привилегированных сессий
• Мониторинг работы в реальном времени с возможностью прерывания
• Запись сеансов работы пользователей, наделенных правами высокого ранга
• Инструменты обнаружения, анализа информации для ведения расследований
• Обнаружение всех пользователей с расширенными полномочиями
• Приватный допуск к комплексу программно-аппаратных решений
• Детализированный доступ на базе политик безопасности