CYBERARK PRIVELEGED ACCOUNT SECURITY
Запрос цены Запрос тестовой версии
КОМПЛЕКСНОЕ РЕШЕНИЕ ДЛЯ ЗАЩИТЫ ПРИВИЛЕГИРОВАННЫХ АККАУНТОВ И КОНТРОЛЯ ДОСТУПА
ЦЕНА: ПО ЗАПРОСУ
ОБРАТИТЕСЬ К НАМ И МЫ СДЕЛАЕМ СКИДКУ!
Ни одна серьёзная атака на информационные системы не возможна без получения доступа к привилегированным учётным записям
CYBERARK PRIVILEGED ACCOUNT SECURITY
PAS – это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках. Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько у вас компьютеров и серверов, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в решении PAS, которое разработано для организаций любого масштаба и любого вида деятельности.
Надёжная и стабильная защита обеспечивается на всех уровнях информационной системы предприятия, включая такие сложно контролируемые элементы, как привилегированные учётные записи. Анализ поведения пользователей и контроль объектов в сети позволяют не допускать возникновения проблем ещё на уровне их зарождения. Причём, все эти решения доступны сейчас для любых предприятий в различных вариантах лицензирования.
Например, установка всего лишь одного модуля EPM в банкоматы успешно решает те проблемы, которые не могут решить стандартные средства защиты – end-point protection или антивирусы. Благодаря модульной системе данного решения можно подобрать индивидуальный набор эффективных продуктов для самых нестандартных задач. Такая система будет доступной по цене, гибко настраиваемой, легко управляемой и масштабируемой. И самое главное – максимально надёжной!
ФУНКЦИОНАЛЬНЫЕ МОДУЛИ
Enterprise Password Vault
Защищённое централизованное корпоративное управление паролями
SSH Key Manager
Управление и защита SSH-ключей
Application Addentity Manager
Управление паролями приложений и сервисов
Priveleged Session Manager
Изоляция, контроль и запись сессий
Priveleged Threat Analytics
Анализ поведения и ответная реакция
Endpoint Privelege Manager
Минимальные привилегии, контроль приложений и защита локальных учетных записей Windows
On-Demand Priveleges Manager
Средство минимальных привилегий UNIX-систем
Conjur
Средство управления секретами и DevOps
ЗАЩИЩЁННОЕ ЦЕНТРАЛИЗОВАННОЕ КОРПОРАТИВНОЕ УПРАВЛЕНИЕ ПАРОЛЯМИ
Спектр поддерживаемых целевых систем практически ничем не ограничен.
Предусмотрены механизмы масштабирования и отказоустойчивости.
Настраиваемые процессы обработки запросов, интегрируемые со службами технической поддержки и системами корреляционного анализа отклонений.
Веб-интерфейс и встроенные функции создания отчетов для пользователей и аудиторов ЕРV
Прямое подключение к управляемым устройствам Windows, UNIX/LINUX и другим
SSН-устройствам
Функции автоматического восстановления
Автоматическая подготовка учётных записей
Централизованное управление с возможностью разделения инфраструктуры на сегменты
Легкость интеграции с любой корпоративной инфраструктурой
УПРАВЛЕНИЕ SSН-КЛЮЧАМИ
Хранение приватных SSН-ключей в централизованном хранилище с высоким уровнем защиты
Контроль доступа к SSН-ключам на основании ролей и политик
Автоматическая ротация пар SSН-ключей и доставка публичных ключей на целевые системы
Подробная отчетность по использованию SSН-ключей
УПРАВЛЕНИЕ ПАРОЛЯМИ И ДОСТУПОМ ПРИЛОЖЕНИЙ
Устранение встроенных паролей
Автоматическая синхронизация паролей
Аутентификация приложений
Высокая доступность данных, сокращение сроков простоя и обеспечение непрерывности бизнес-процессов
Уникальное решение для приложений, использующих профили доступа к серверу с данными
Готовое решение для сторонних приложений
Пользовательский веб-интерфейс для управления секретами
Готовность к внедрению
АНАЛИЗ ПОВЕДЕНИЯ И РЕАКЦИЯ
Анализ использования привилегированных аккаунтов для создания профиля поведения
Двусторонняя интеграция с SIEM для комплексного анализа поведения
пользователей
Информирование об аномальной активности как в консоль CYBERARK, так и в
консоль SIEM
Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов
Оповещение о наиболее рискованных событиях
Ответная реакция на нарушение политики безопасности или обнаружение угрозы
МИНИМАЛЬНЫЕ ПРИВИЛЕГИИ, КОНТРОЛЬ ПРИЛОЖЕНИЙ И ЗАЩИТА ЛОКАЛЬНЫХ ПАРОЛЕЙ
Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах
Исключение локального администратора без утраты эффективности
Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями
Контроль приложений с целью предотвращения проникновения вредоносного ПО в рабочую среду
Неизвестные приложения используются в безопасном режиме с ограничением функциональности
СРЕДСТВО МИНИМАЛЬНЫХ ПРИВИЛЕГИЙ
UNIX/LINUX и WINDOWS
Единая точка доступа для ИТ-администраторов и аудиторов
Эффективное управление доступом при использовании учётных записей суперпользователей
Удобный веб-интерфейс
Регистрация нажатий клавиш и текстового вывода команд
Расширенные средства аудита и отчетности
Централизованный механизм создания аудиторских и операционных отчетов
Лёгкость интеграции с продуктами SIEM
Высокая доступность
Возможность внедрения на уровне предприятия
Безопасное, защищённое от несанкционированного доступа хранилище
CONJUR
Специальное решение для управления секретами в рамках требований уникальной инфраструктуры собственного облака и DevOps.
Решение помогает ИТ и ИБ-организациям защищать и управлять секретами, которые используются идентификаторами машин (приложениями, микросервисами, приложениями, инструментами CI/CD, АРI-интерфейсы и т. д.) и пользователей в конвейере Dev/Ops.
Благодаря Conjur максимальный уровень безопасности достигается без замедления рабочих процессов CI/CD. Conjur обеспечивает хранение секретов, ключей, сертификатов и данных аутентификации вне репозиториев, вне исходного кода и за пределами жёстких дисков.
Conjur – единственное решение для управления секретами, которое было разработано специально для контейнерных сред и может быть развёрнуто как на объекте, так и в любом облаке без ограничения масштабов. Данное решение легко интегрируется с различными средствами CI/CD, например, инструментами управления конфигурацией и CI-серверами. Оно также интегрируется с существующими системами Active Directory, LDAP и SIEM, помогая организациям защищать и сохранять сделанные инвестиции, а также поддерживать существующие модели и методы безопасности.
Conjur позволяет организациям, независимо от степени вовлечения в Dev/Ops, интегрировать передовой опыт управления секретами в свой рабочий процесс и развивать в дальнейшем все проекты Dev/Ops с помощью Conjur.
Conjur Enterprise – это полнофункциональное решение корпоративного класса. Ключевые функции Conjur Enterprise включают: доступ к графическому интерфейсу, аудит и отчетность, функциональность HA/DR и интеграцию c Privileged Account Security Solution компании Cyberark, а также AD/LDAP и SIEM. При помощи решения Conjur Enterprise любая организация может расширить сферу применения и контроля привилегированных учётных записей и получить средство всестороннего контроля и последовательного управления всей структурой предприятия как в облаке, так и в проектах Dev/Ops.
Основные функции Conjur:
Комплексное управление секретами для конфиденциальных данных, таких как ключи АРI, сертификаты, пароли, ключи SSH и токены. Секреты надежно хранятся и управляются в зашифрованном контейнере с контролируемым доступом на сервере Conjur и могут автоматически меняться на основе заданной политики. Conjur также гарантирует, что приложения, развернутые в средах автоматического масштабирования, таких как AVS, могут получать динамический и безопасный доступ к секретам.
Элементы управления доступом на основе ролей (RBAC) упрощают назначение различных привилегий различным группам пользователей или устройств с разной ответственностью. Администраторы могут определять различные роли (например, разработку, тестирование, операции, администрирование и т. п.) и назначать для каждой роли уникальные привилегии (например, чтение, запись, удаление) для определенных ресурсов (например, пароль базы данных, виртуальная машина или сервер, конечная точка веб-службы). Централизованные, защищенные от несанкционированного доступа записи аудита для всех событий авторизации и секретов с интуитивно понятным интерфейсом, предназначенные для создания и просмотра отчетов о нормативном регулировании.
Интеграция с инструментальной цепочкой Dev/Ops обеспечивает полную защиту и управление секретами, которые используются такими инструментами CI/CD как Arisible, Chef, Jenkins и Puppet, а также таким программным обеспечением для управления контейнерами – Docker и Kubemetes.
Удобный графический интерфейс обеспечивает общий визуальный контроль пользователей, машин и секретов, управляемых Conjur, а также комплексный обзор данных аудита. Также графический интерфейс может использоваться для настройки политик и процессов на их базе.
Облачная масштабируемость, производительность и доступность. Решение Conjur базируется на распределенной архитектуре высокой доступности с отдельными компонентами Master и Follower. Компоненты Master и Follower могут распределяться по зонам, областям и облакам для снижения времени задержки и обеспечения высокой масштабируемости и отказоустойчивости. Для настраиваемого горизонтального масштабирования при серьёзных нагрузках в решении Conjur используются такие возможности, как Amazon Auto Scaling Groups.
Функциональные характеристики
Интеграция с HSM модулями
Высокая степень готовности: поддержка кластеров / хранение резервных данных на нескольких объектах / Интеграция в корпоративную систему резервного копирования
Управление доступом и рабочими процессами: Протокол LDAP/Контроль идентификации и доступа / Применение сертификатов и контроль рабочего процесса
Языки: английский, русский
Методы аутентификации: имя пользователя и пароль, LDAP, Windows, RSA Secure ID, WEB SSO, RADIUS, PKI, смарт-карты
Мониторинг: Интеграция системы SIEM, отправка SNMP traps, уведомление по эл.почте
Поддержка ОС: Windows, *NIX, IBM iSeries, Z/OS, OVMS, HPTandem, MAC OS, ESX/ESXI, XenServer
Приложения Windows: сервисные аккаунты, в т.ч. в кластере сервера SQL, запланированные задачи, пулы приложений IIS, COM+, анонимный доступ IIS, служба кластеров
Базы данных: Oracle, MS SQL, DB2, Informix, SyBase, MYSQL, любая OOBC-совместимая база данных
Устройства обеспечения безопасности: Check Point, Nokia, Juniper, Cisco, Blue Coat, IBM, TippingPoint, SourceFire, Fortinet, WatchGuard, Industrial Defender, Acme Packet, Critical Path, Symantec, Palo Alto
Сетевые устройства: Cisco, Juniper, Nortel, HP, 3COM, F5, Alcatel, Quintum, Brocade, Voltaire, RuggedCom, Avaya, Bluecoat, Radware, Yamaha
Другие платформы: SAP, WebSphere, WebLogic, JBOSS, Tomcat, Oracle ERP, Peoplesoft, Cisco, TIBCO
Службы каталогов: Microsoft, Novel, поставщики Unix, RSA, CA
Удалённый контроль и мониторинг:IBM, HP iLO, Sun, Dell DRAC, Digi, Cydades, Fujitsu
Виртуальные среды: VMware vCenter, ESX и HyperV
Хранилище: NetApp
Протоколонезависимость: любое устройство SSH/Telnet, Windows-платформы, любое веб-приложение (напр. Facebook, Twitter, Linkedin) или толстый клиент
Управление паролями в конфигурационных файлах (INI, XML), например, конфигурационный файл сервера приложений или приложения (скрипта)
Узнать подробную информацию, попробовать, запросить цену или расcчитать стоимость CyberArk PAM Privileged Access Security вы можете написав нам на почту или позвонив по номер +74950185420. На нашем официальном сайте CyberArk представлена самая актульная информация от дистрибьюторов Cyberark в России. Мы являемся официальными дилерами.