CYBERARK PRIVELEGED ACCOUNT SECURITY

КОМПЛЕКСНОЕ РЕШЕНИЕ ДЛЯ ЗАЩИТЫ ПРИВИЛЕГИРОВАННЫХ АККАУНТОВ И КОНТРОЛЯ ДОСТУПА

ЦЕНА: ПО ЗАПРОСУ

Запрос цены

* в течение одного рабочего дня после успешного отправления формы мы обязательно свяжемся с вами

  • USD: 0.00$

В категории:

Ни одна серьёзная атака на информационные системы не возможна без получения доступа к привилегированным учётным записям

CYBERARK PRIVILEGED ACCOUNT SECURITY

PAS — это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках. Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей  в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько у вас компьютеров и серверов, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в решении PAS, которое разработано для организаций любого масштаба и любого вида деятельности.

Надёжная и стабильная защита обеспечивается на всех уровнях информационной системы предприятия, включая такие сложно контролируемые элементы, как привилегированные учётные записи. Анализ поведения пользователей и контроль объектов в сети позволяют не допускать возникновения проблем ещё на уровне их зарождения. Причём, все эти решения доступны сейчас для любых предприятий в различных вариантах лицензирования.

Например, установка всего лишь одного модуля EPM в банкоматы успешно решает те проблемы, которые не могут решить стандартные средства защиты – end-point protection или антивирусы. Благодаря модульной системе данного решения можно подобрать индивидуальный набор эффективных продуктов для самых нестандартных задач. Такая система будет доступной по цене, гибко настраиваемой, легко управляемой и масштабируемой. И самое главное — максимально надёжной!

 

ФУНКЦИОНАЛЬНЫЕ  МОДУЛИ

 

Enterprise Password Vault

Защищённое централизованное корпоративное управление паролями

 

SSH Key Manager

Управление и защита SSH-ключей

 

Application Addentity Manager

Управление паролями приложений и сервисов

 

Priveleged Session Manager

Изоляция, контроль и запись сессий

 

Priveleged Threat Analytics

Анализ поведения и ответная реакция

 

Endpoint Privelege Manager

Минимальные привилегии, контроль приложений и защита локальных учетных записей Windows

 

On-Demand Priveleges Manager

Средство минимальных привилегий UNIX-систем

 

Conjur

Средство управления секретами и DevOps

 

ЗАЩИЩЁННОЕ  ЦЕНТРАЛИЗОВАННОЕ     КОРПОРАТИВНОЕ УПРАВЛЕНИЕ ПАРОЛЯМИ

Спектр поддерживаемых  целевых систем практически ничем не ограничен.

Предусмотрены механизмы масштабирования и отказоустойчивости.

Настраиваемые процессы обработки  запросов, интегрируемые  со службами  технической поддержки и системами корреляционного анализа отклонений.

Веб-интерфейс  и встроенные функции создания отчетов для пользователей и аудиторов ЕРV

Прямое подключение к управляемым устройствам Windows, UNIX/LINUX и другим

SSН-устройствам

Функции автоматического восстановления

Автоматическая подготовка учётных записей

Централизованное управление с возможностью разделения инфраструктуры на сегменты

Легкость интеграции с любой корпоративной инфраструктурой

 

УПРАВЛЕНИЕ SSН-КЛЮЧАМИ

Хранение приватных SSН-ключей в централизованном хранилище с высоким уровнем защиты

Контроль доступа к SSН-ключам на основании ролей и политик

Автоматическая  ротация  пар SSН-ключей и доставка публичных ключей  на целевые системы

Подробная отчетность по использованию SSН-ключей

 

УПРАВЛЕНИЕ ПАРОЛЯМИ И ДОСТУПОМ ПРИЛОЖЕНИЙ

Устранение встроенных паролей

Автоматическая синхронизация паролей

Аутентификация приложений

Высокая  доступность  данных,  сокращение  сроков  простоя  и обеспечение непрерывности бизнес-процессов

Уникальное  решение для приложений,  использующих профили доступа к серверу с данными

Готовое решение для сторонних приложений

Пользовательский веб-интерфейс для управления секретами

Готовность к внедрению

 

АНАЛИЗ ПОВЕДЕНИЯ И РЕАКЦИЯ

Анализ    использования  привилегированных  аккаунтов для создания профиля поведения

Двусторонняя интеграция с SIEM для  комплексного  анализа поведения

пользователей

Информирование   об аномальной  активности как в консоль CYBERARK, так и в

консоль SIEM

Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов

Оповещение о наиболее рискованных событиях

Ответная  реакция  на нарушение  политики  безопасности  или обнаружение угрозы

 

МИНИМАЛЬНЫЕ ПРИВИЛЕГИИ, КОНТРОЛЬ ПРИЛОЖЕНИЙ И ЗАЩИТА ЛОКАЛЬНЫХ ПАРОЛЕЙ

Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах

Исключение локального администратора без утраты эффективности

Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной           степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями

Контроль приложений с целью предотвращения  проникновения  вредоносного ПО в рабочую среду

Неизвестные приложения используются в безопасном режиме с ограничением функциональности

 

СРЕДСТВО МИНИМАЛЬНЫХ ПРИВИЛЕГИЙ

UNIX/LINUX и WINDOWS

Единая точка доступа для ИТ-администраторов   и аудиторов

Эффективное  управление доступом при использовании  учётных записей суперпользователей

Удобный веб-интерфейс

Регистрация нажатий клавиш и текстового вывода команд

Расширенные средства аудита и отчетности

Централизованный механизм создания аудиторских и операционных отчетов

Лёгкость интеграции с продуктами SIEM

Высокая доступность

Возможность внедрения на уровне предприятия

Безопасное, защищённое от несанкционированного доступа хранилище

 

CONJUR

Специальное    решение   для   управления   секретами   в рамках   требований уникальной инфраструктуры собственного облака и DevOps.

Решение помогает ИТ и ИБ-организациям защищать и управлять секретами, которые используются идентификаторами машин (приложениями, микросервисами, приложениями, инструментами CI/CD, АРI-интерфейсы и т. д.) и пользователей в конвейере Dev/Ops.

Благодаря Conjur максимальный  уровень безопасности  достигается без замедления рабочих  процессов  CI/CD.   Conjur обеспечивает  хранение секретов, ключей, сертификатов  и данных аутентификации вне репозиториев, вне исходного кода и за пределами жёстких дисков.

Conjur — единственное решение для управления секретами, которое было разработано специально для контейнерных сред и может быть развёрнуто как на объекте, так и в любом облаке без ограничения масштабов. Данное решение легко интегрируется с различными средствами CI/CD, например, инструментами управления  конфигурацией   и CI-серверами.  Оно  также интегрируется  с существующими   системами  Active Directory,  LDAP   и  SIEM,   помогая организациям  защищать  и  сохранять  сделанные  инвестиции,  а  также поддерживать существующие модели и методы безопасности.

Conjur позволяет организациям,  независимо от степени вовлечения  в Dev/Ops, интегрировать передовой опыт управления секретами в свой рабочий процесс и развивать в дальнейшем все проекты Dev/Ops с помощью Conjur.

Conjur Enterprise — это полнофункциональное решение корпоративного класса. Ключевые  функции    Conjur Enterprise включают: доступ  к графическому интерфейсу, аудит и отчетность, функциональность HA/DR и интеграцию c Privileged Account Security Solution компании Cyberark, а также AD/LDAP и SIEM. При помощи решения Conjur Enterprise любая организация может расширить сферу применения и контроля привилегированных  учётных записей и получить средство всестороннего  контроля  и последовательного управления всей структурой предприятия как в облаке, так и в проектах Dev/Ops.

Основные функции Conjur:

Комплексное управление секретами для конфиденциальных данных, таких как ключи  АРI, сертификаты,  пароли, ключи SSH  и токены.  Секреты надежно хранятся и управляются в зашифрованном      контейнере с контролируемым доступом на сервере Conjur и могут    автоматически меняться на основе заданной политики. Conjur также гарантирует, что приложения, развернутые в средах автоматического масштабирования, таких как AVS, могут получать динамический и безопасный доступ к секретам.

Элементы управления доступом на основе ролей (RBAC) упрощают назначение различных привилегий  различным группам  пользователей  или устройств с разной ответственностью. Администраторы   могут определять различные роли (например, разработку, тестирование, операции, администрирование и т. п.) и назначать для каждой роли уникальные привилегии (например, чтение, запись, удаление) для          определенных ресурсов (например, пароль  базы данных, виртуальная машина или сервер, конечная точка веб-службы). Централизованные, защищенные от несанкционированного доступа записи аудита для всех событий авторизации и секретов с интуитивно понятным интерфейсом, предназначенные для  создания и  просмотра отчетов о нормативном регулировании.

Интеграция с инструментальной   цепочкой Dev/Ops обеспечивает полную защиту и управление секретами, которые используются такими  инструментами  CI/CD как Arisible, Chef, Jenkins и Puppet, а также таким программным обеспечением для управления контейнерами — Docker и Kubemetes.

Удобный графический  интерфейс обеспечивает общий визуальный контроль пользователей, машин и секретов, управляемых Conjur, а также комплексный обзор данных аудита. Также графический интерфейс может использоваться для настройки политик и процессов на их базе.

Облачная  масштабируемость,   производительность  и доступность. Решение Conjur базируется  на распределенной архитектуре высокой доступности с отдельными компонентами Master и Follower. Компоненты Master и Follower могут распределяться  по зонам, областям и облакам для снижения        времени задержки и обеспечения высокой масштабируемости и отказоустойчивости. Для настраиваемого горизонтального масштабирования при серьёзных нагрузках в решении Conjur используются  такие возможности, как Amazon Auto Scaling Groups.

 

Функциональные характеристики

Интеграция с HSM модулями

Высокая степень готовности: поддержка кластеров / хранение резервных данных на нескольких объектах / Интеграция в корпоративную систему резервного копирования

Управление доступом и рабочими процессами: Протокол LDAP/Контроль идентификации и доступа / Применение сертификатов и контроль рабочего процесса

Языки: английский, русский

Методы аутентификации: имя пользователя и пароль, LDAP, Windows, RSA Secure ID, WEB SSO, RADIUS, PKI, смарт-карты

Мониторинг: Интеграция системы SIEM, отправка SNMP traps, уведомление по эл.почте

Поддержка ОС: Windows, *NIX, IBM iSeries, Z/OS, OVMS, HPTandem, MAC OS, ESX/ESXI, XenServer

Приложения Windows: сервисные аккаунты, в т.ч. в кластере сервера SQL, запланированные задачи, пулы приложений IIS, COM+, анонимный доступ IIS, служба кластеров

Базы данных: Oracle, MS SQL, DB2, Informix, SyBase, MYSQL, любая OOBC-совместимая база данных

Устройства обеспечения безопасности: Check Point, Nokia, Juniper, Cisco, Blue Coat, IBM, TippingPoint, SourceFire, Fortinet, WatchGuard, Industrial Defender, Acme Packet, Critical Path, Symantec, Palo Alto

Сетевые устройства: Cisco, Juniper, Nortel, HP, 3COM, F5, Alcatel, Quintum, Brocade, Voltaire, RuggedCom, Avaya, Bluecoat, Radware, Yamaha

Другие платформы: SAP, WebSphere, WebLogic, JBOSS, Tomcat, Oracle ERP, Peoplesoft, Cisco, TIBCO

Службы каталогов: Microsoft, Novel, поставщики Unix, RSA, CA

Удалённый контроль и мониторинг:IBM, HP iLO, Sun, Dell DRAC, Digi, Cydades, Fujitsu

Виртуальные среды: VMware vCenter, ESX и HyperV

Хранилище: NetApp

Протоколонезависимость:  любое устройство SSH/Telnet, Windows-платформы, любое веб-приложение (напр. Facebook, Twitter, Linkedin) или толстый клиент

Управление паролями в конфигурационных файлах (INI, XML), например, конфигурационный файл сервера приложений или приложения (скрипта)

SOFT Inc.
Сравнить товары
  • Всего: (0)
Сравнить
0