Xceedium Xsuite

  • Контроль доступа на основе ролей
  • Управление доступом и паролями
  • Управление паролями между приложениями
  • Единый вход для пользователей с привилегированным доступом
  • Полной аудит и запись сессий
  • Управление общими учетными записями
  • Авто-обнаружение и Provisioning
  • Многофакторная аутентификация на базе смарт-карт
  • Отказоустойчивость

Xceedium Xsuite служит для защиты организаций от угроз безопасности, связанных с привилегированными пользователями, то есть системными администраторами, сотрудниками ИТ-департамента, сотрудниками с расширенными правами или даже программами, которые имеют административный доступ к IT инфраструктуре и коммерческой информации компании.

Поддерживаемые платформы:
Windows
Linux

Система управления привилегированным доступом дает возможность ограничить доступ инсайдеров компании, таких как системные администраторы, администраторы безопасности и привлеченные по контракту внешние специалисты, к ИТ-системам. Фактически они смогут работать только с теми данными, на которые они получат разрешение, и будут выполнять только разрешенные действия. Но при этом решение Xceedium ведет детальный протокол действий пользователя, что позволяет в любой момент проверить все действия, которые выполнялись в этой системе.

Возможность контролировать действия пользователей, выделяя им минимально необходимые права, позволяет применять в организации политику Zero Trust, то есть политику «Нулевого доверия». Управление паролями привилегированных учетных записей (то есть своевременная смена паролей, соблюдение достаточной сложности) производится со стороны администратора (например, владельца бизнеса), при этом гарантируется неразглашение паролей, поскольку пароли неизвестны даже самими пользователям. Решение Xceedium Xsuite содержит в себя функциональность Шлюза доступа, Менеджера паролей и систему аутентификации для приложений в одном компактном и предустановленном устройстве.

Xceedium Xsuite

Контроль и аудит привилегированного доступа в гибридных средах

Многие компании сегодня переводят ИТ-инфраструктуру в виртуальные или облачные среды. Однако такие действия создают множество проблем с обеспечением надежного и защищенного административного доступа. Благодаря Xsuite возможно максимально тонкое разделение и применение политик привилегированного доступа для системных администраторов разного уровня. Управляющий может определить политики для всех вариантов инфраструктур – датацентров компаний, виртуальных инфраструктур, приватных или публичных облаков.

После внедрения Xccedium Xsuite заказчик сможет сэкономить время, деньги, избежать административной неразберихи, а также повысить качество и целостность контроля. Запись выполненных действий позволяет проводить аудит событий быстрее и проще.

Xsuite® позволяет управлять и проверять действия пользователей с привилегированным доступом (системных администраторов, операторов, специалистов по установке, настройке и обслуживанию оборудования и программных сред) в различных сценариях. В программно-аппаратных комплексах реализован принцип «Zero trust» («Отсутствия доверия»), который запрещает доступ к любым ресурсам, за исключением явно разрешенных.

Xsuite позволяет контролировать действия привилегированных пользователей в гетерогенной среде, включая разнообразные версии Linux, Microsoft Windows, популярные версии Unix, сетевое оборудование (например, роутеры и маршрутизаторы), различные приложения (например, базы данных и бизнес-приложения) и многое другое. Дополнительные компоненты Xsuite позволяют выполнить интеграцию и повысить защищенность гибридных облачных сред, платформ мэйнфреймов, серверов в дата-центрах, ресурсов в Amazon Web Services (AWS) и наборов ресурсов под контролем VMware vSphere.

Всесторонняя защита привилегированного доступа

Всесторонняя защита привилегированного доступа

Целостный подход к защите

Многие заказчики задумываются над переводом части своей ИТ-инфраструктуры в виртуальные и (или) облачные среды. С помощью Xsuite возможно максимально точное разделение и применение политик привилегированного доступа для системных администраторов разного уровня. Вы можете определить политики доступа для всех вариантов инфраструктур – физических серверов в дата-центрах, виртуальных инфраструктур и частных или публичных облаков.

Всесторонний контроль привилегированных пользователей на основе заданных ролей, интеграция и использование существующей у заказчиков системы аутентификации и контроля доступа (IAM) позволяют надежно контролировать доступ к ресурсам, вне зависимости от их расположения. При работе в облаке Amazon Web Services (AWS), Xsuite позволяет автоматически связать уже имеющиеся роли из AWS IAM, в том числе для пользователей из службы AWS Federated users.

Внедрив  Xsuite, Вы сэкономите время, деньги и избежите проблем с организацией привилегированного доступа, а также повысите качество и целостность контроля среды информационных ресурсов. Устройство Xsuite (вне зависимости от его формата – физическое, виртуальное или облачное) является единым источником политик доступа и в сочетании с возможностью записи выполненных действий позволяет проводить аудит событий информационной безопасности быстрее и проще.

Контроль пользователей с привилегированным доступом

Xsuite позволяет детально разделить доступ на основе ролей в гетерогенных средах. Xsuite управляет доступом сетевых администраторов, доверенных лиц, поставщиков услуг и подрядчиков работ, а также других пользователей с привилегированным доступом. Контроль начинается с попытки первоначального подключения, так как реализован принцип запрета любого действия, кроме явно разрешенного (deny all, permit by exception (DAPE)), позволяющий минимизировать права привилегированного пользователя в системе. Выполнение команд, которые не соответствуют политике, блокируется, и посылается уведомление о нарушении политики пользователем сотрудникам информационной безопасности. Кроме того, после одной или нескольких попыток такой сеанс может быть прекращен. Дополнительно, Xsuite предупреждает возможность «прыжка» или «перехода» (“leapfrog”) с одних ресурсов на другие системы (явно не разрешенные пользователю), что снижает возможность неавторизованного доступа к конфиденциальным данным, как и использования различных внутренних ресурсов для организации атаки.

заказать обратный звонок



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!