CyberArk Privileged Account Security

  • Обеспечение единой точки входа в систему
  • Централизованное управление всеми компонентами системы через веб-интерфейс
  • Хранение учетных записей и паролей в хранилище Secure Digital Vault
  • Поддержка механизмов аутентификации: Microsoft Active Directory, LDAP, Radius, RSA Secure ID, PKI (Public Key Infrastructure), Oracle SSO, CyberArk (собственный проприетарный протокол аутентификации)
  • Обеспечение возможности просмотра статистики активности
  • Настраиваемые процессы обработки запросов на доступ

CyberArk PAS — это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках.

Поддерживаемые платформы:
Windows
Linux
MacOS

Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей  в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько у вас компьютеров и серверов, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в решении PAS, которое разработано для организаций любого масштаба и любого вида деятельности.

Надёжная и стабильная защита обеспечивается на всех уровнях информационной системы предприятия, включая такие сложно контролируемые элементы, как привилегированные учётные записи. Анализ поведения пользователей и контроль объектов в сети позволяют не допускать возникновения проблем ещё на уровне их зарождения. Причём, все эти решения доступны сейчас для любых предприятий в различных вариантах лицензирования.

Например, установка всего лишь одного модуля EPM в банкоматы успешно решает те проблемы, которые не могут решить стандартные средства защиты – end-point protection или антивирусы. Благодаря модульной системе данного решения можно подобрать индивидуальный набор эффективных продуктов для самых нестандартных задач. Такая система будет доступной по цене, гибко настраиваемой, легко управляемой и масштабируемой. И самое главное — максимально надёжной!

ФУНКЦИОНАЛЬНЫЕ МОДУЛИ PAS:

Enterprise Password Vault

Защищённое централизованное корпоративное управление паролями. Лицензируется по пользователям (администраторам).

  • Спектр поддерживаемых целевых систем с масштабированием и отказоустойчивостью практически ничем не ограничен.
  • Настраиваемые процессы обработки запросов, интегрируемые со службами технической поддержки и системами корреляционного анализа отклонений.
  • Веб-интерфейс и встроенные функции создания отчетов для пользователей и аудиторов EPV.
  • Прямое подключение к управляемым устройствам Windows, Unix/Linux и другим SSH-устройствам.
  • Функции автоматического восстановления.
  • Автоматическая подготовка учётных записей.
  • Централизованное управление с возможностью разделения инфраструктуры на сегменты.
  • Лёгкость интеграции с любой корпоративной инфраструктурой.

Priviledged Session Manager

Изоляция, контроль и запись сессий. Лицензируется по количеству целевых систем или по количеству конкурентных сессий

  • Подключение пользователя к целевой системе происходит без раскрытия логина/пароля к этой системе.
  • Привилегированные соединения направляются через «jump» сервер для изоляции сессии.
  • Мониторинг активности привилегированных сессий осуществляется на защищённом «jump» сервере.
  • Видеозапись и детализированное логирование привилегированных сессий. Безопасное хранение всех записей сессий и логов  во  взломоустойчивом сейфе.
  • Индексирование вводимых команд и запускаемых приложений по времени для эффективного и быстрого поиска по базе записей.
  • Изоляция, управление, мониторинг и регистрация сессий, а также их деятельности в критических системах в режиме реального времени на основе UNIX, Linux и Windows, в базах данных, виртуальных машинах, сетевых устройствах, SAP, мейнфреймах, веб-сайтах, SaaS и др.

Application Identity Manager

Управление паролями и доступом приложений. Лицензируется по целевым системам

  • Устранение встроенных паролей.
  • Автоматическая синхронизация паролей.
  • Аутентификация приложений.
  • Высокая доступность данных, сокращение сроков простоя и обеспечение непрерывности бизнес-процессов.
  • Уникальное решение для приложений, использующих профили доступа к серверу с данными.
  • Готовое решение для сторонних приложений.
  • Пользовательский веб-интерфейс для управления приложениями.
  • Готовность к внедрению.

Privileged Threat Analitics

Анализ поведения и реакция. Лицензируется по целевым системам

  • Анализ использования привилегированных аккаунтов для создания профиля поведения.
  • Интеграция с SIEM для комплексного анализа поведения пользователей.
  • Информирование об аномальной активности как в консоль CyberArk, так и в консоль SIEM.
  • Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов.

Endpoint Priviledge Manager

Минимальные привилегии, контроль приложений и защита локальных учётных записей. Лицензируется по целевым системам

  • Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах.
  • Исключение локального администратора без утраты эффективности.
  • Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями.
  • Контроль приложений с целью предотвращения проникновения вредоносного ПО в рабочую среду.
  • Неизвестные приложения используются в безопасном режиме с ограничением функциональности.

On-Demand Priviledge Manager

Средство минимальных привилегий Unix и Windows. Лицензируется по целевым системам

  • Единая точка доступа для ИТ-администраторов и аудиторов.
  • Эффективное управление доступом при использовании учётных записей суперпользователей.
  • Удобный веб-интерфейс.
  • Регистрация нажатий клавиш и текстового вывода команд.
  • Расширенные средства аудита и отчетности.
  • Централизованный механизм создания аудиторских и операционных отчетов.
  • Лёгкость интеграции с продуктами SIEM.
  • Высокая доступность.
  • Возможность внедрения на уровне предприятия.
  • Безопасное, защищённое от несанкционированного доступа хранилище.

SSH Key Manager

Управление и защищённость SSH ключей. Лицензируется по целевым системам

  • Хранение приватных SSH-ключей в централизованном и высокозащищённом сейфе.
  • Контроль доступа к SSH-ключам на основании ролей и политик.
  • Автоматическая ротация пар SSH-ключей и доставка публичных ключей на целевые системы.
  • Подробная отчетность по использованию SSH-ключей.
заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!