CYBERARK PRIVELEGED ACCOUNT SECURITY


Запрос цены Запрос тестовой версии

КОМПЛЕКСНОЕ РЕШЕНИЕ ДЛЯ ЗАЩИТЫ ПРИВИЛЕГИРОВАННЫХ АККАУНТОВ И КОНТРОЛЯ ДОСТУПА

ЦЕНА: ПО ЗАПРОСУ

Ни одна серьёзная атака на информационные системы не возможна без получения доступа к привилегированным учётным записям

CYBERARK PRIVILEGED ACCOUNT SECURITY

PAS – это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках. Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей  в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько у вас компьютеров и серверов, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в решении PAS, которое разработано для организаций любого масштаба и любого вида деятельности.

Надёжная и стабильная защита обеспечивается на всех уровнях информационной системы предприятия, включая такие сложно контролируемые элементы, как привилегированные учётные записи. Анализ поведения пользователей и контроль объектов в сети позволяют не допускать возникновения проблем ещё на уровне их зарождения. Причём, все эти решения доступны сейчас для любых предприятий в различных вариантах лицензирования.

Например, установка всего лишь одного модуля EPM в банкоматы успешно решает те проблемы, которые не могут решить стандартные средства защиты – end-point protection или антивирусы. Благодаря модульной системе данного решения можно подобрать индивидуальный набор эффективных продуктов для самых нестандартных задач. Такая система будет доступной по цене, гибко настраиваемой, легко управляемой и масштабируемой. И самое главное – максимально надёжной!

 

ФУНКЦИОНАЛЬНЫЕ  МОДУЛИ

 

Enterprise Password Vault

Защищённое централизованное корпоративное управление паролями

 

SSH Key Manager

Управление и защита SSH-ключей

 

Application Addentity Manager

Управление паролями приложений и сервисов

 

Priveleged Session Manager

Изоляция, контроль и запись сессий

 

Priveleged Threat Analytics

Анализ поведения и ответная реакция

 

Endpoint Privelege Manager

Минимальные привилегии, контроль приложений и защита локальных учетных записей Windows

 

On-Demand Priveleges Manager

Средство минимальных привилегий UNIX-систем

 

Conjur

Средство управления секретами и DevOps

 

ЗАЩИЩЁННОЕ  ЦЕНТРАЛИЗОВАННОЕ     КОРПОРАТИВНОЕ УПРАВЛЕНИЕ ПАРОЛЯМИ

Спектр поддерживаемых  целевых систем практически ничем не ограничен.

Предусмотрены механизмы масштабирования и отказоустойчивости.

Настраиваемые процессы обработки  запросов, интегрируемые  со службами  технической поддержки и системами корреляционного анализа отклонений.

Веб-интерфейс  и встроенные функции создания отчетов для пользователей и аудиторов ЕРV

Прямое подключение к управляемым устройствам Windows, UNIX/LINUX и другим

SSН-устройствам

Функции автоматического восстановления

Автоматическая подготовка учётных записей

Централизованное управление с возможностью разделения инфраструктуры на сегменты

Легкость интеграции с любой корпоративной инфраструктурой

 

УПРАВЛЕНИЕ SSН-КЛЮЧАМИ

Хранение приватных SSН-ключей в централизованном хранилище с высоким уровнем защиты

Контроль доступа к SSН-ключам на основании ролей и политик

Автоматическая  ротация  пар SSН-ключей и доставка публичных ключей  на целевые системы

Подробная отчетность по использованию SSН-ключей

 

УПРАВЛЕНИЕ ПАРОЛЯМИ И ДОСТУПОМ ПРИЛОЖЕНИЙ

Устранение встроенных паролей

Автоматическая синхронизация паролей

Аутентификация приложений

Высокая  доступность  данных,  сокращение  сроков  простоя  и обеспечение непрерывности бизнес-процессов

Уникальное  решение для приложений,  использующих профили доступа к серверу с данными

Готовое решение для сторонних приложений

Пользовательский веб-интерфейс для управления секретами

Готовность к внедрению

 

АНАЛИЗ ПОВЕДЕНИЯ И РЕАКЦИЯ

Анализ    использования  привилегированных  аккаунтов для создания профиля поведения

Двусторонняя интеграция с SIEM для  комплексного  анализа поведения

пользователей

Информирование   об аномальной  активности как в консоль CYBERARK, так и в

консоль SIEM

Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов

Оповещение о наиболее рискованных событиях

Ответная  реакция  на нарушение  политики  безопасности  или обнаружение угрозы

 

МИНИМАЛЬНЫЕ ПРИВИЛЕГИИ, КОНТРОЛЬ ПРИЛОЖЕНИЙ И ЗАЩИТА ЛОКАЛЬНЫХ ПАРОЛЕЙ

Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах

Исключение локального администратора без утраты эффективности

Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной           степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями

Контроль приложений с целью предотвращения  проникновения  вредоносного ПО в рабочую среду

Неизвестные приложения используются в безопасном режиме с ограничением функциональности

 

СРЕДСТВО МИНИМАЛЬНЫХ ПРИВИЛЕГИЙ

UNIX/LINUX и WINDOWS

Единая точка доступа для ИТ-администраторов   и аудиторов

Эффективное  управление доступом при использовании  учётных записей суперпользователей

Удобный веб-интерфейс

Регистрация нажатий клавиш и текстового вывода команд

Расширенные средства аудита и отчетности

Централизованный механизм создания аудиторских и операционных отчетов

Лёгкость интеграции с продуктами SIEM

Высокая доступность

Возможность внедрения на уровне предприятия

Безопасное, защищённое от несанкционированного доступа хранилище

 

CONJUR

Специальное    решение   для   управления   секретами   в рамках   требований уникальной инфраструктуры собственного облака и DevOps.

Решение помогает ИТ и ИБ-организациям защищать и управлять секретами, которые используются идентификаторами машин (приложениями, микросервисами, приложениями, инструментами CI/CD, АРI-интерфейсы и т. д.) и пользователей в конвейере Dev/Ops.

Благодаря Conjur максимальный  уровень безопасности  достигается без замедления рабочих  процессов  CI/CD.   Conjur обеспечивает  хранение секретов, ключей, сертификатов  и данных аутентификации вне репозиториев, вне исходного кода и за пределами жёстких дисков.

Conjur – единственное решение для управления секретами, которое было разработано специально для контейнерных сред и может быть развёрнуто как на объекте, так и в любом облаке без ограничения масштабов. Данное решение легко интегрируется с различными средствами CI/CD, например, инструментами управления  конфигурацией   и CI-серверами.  Оно  также интегрируется  с существующими   системами  Active Directory,  LDAP   и  SIEM,   помогая организациям  защищать  и  сохранять  сделанные  инвестиции,  а  также поддерживать существующие модели и методы безопасности.

Conjur позволяет организациям,  независимо от степени вовлечения  в Dev/Ops, интегрировать передовой опыт управления секретами в свой рабочий процесс и развивать в дальнейшем все проекты Dev/Ops с помощью Conjur.

Conjur Enterprise – это полнофункциональное решение корпоративного класса. Ключевые  функции    Conjur Enterprise включают: доступ  к графическому интерфейсу, аудит и отчетность, функциональность HA/DR и интеграцию c Privileged Account Security Solution компании Cyberark, а также AD/LDAP и SIEM. При помощи решения Conjur Enterprise любая организация может расширить сферу применения и контроля привилегированных  учётных записей и получить средство всестороннего  контроля  и последовательного управления всей структурой предприятия как в облаке, так и в проектах Dev/Ops.

Основные функции Conjur:

Комплексное управление секретами для конфиденциальных данных, таких как ключи  АРI, сертификаты,  пароли, ключи SSH  и токены.  Секреты надежно хранятся и управляются в зашифрованном      контейнере с контролируемым доступом на сервере Conjur и могут    автоматически меняться на основе заданной политики. Conjur также гарантирует, что приложения, развернутые в средах автоматического масштабирования, таких как AVS, могут получать динамический и безопасный доступ к секретам.

Элементы управления доступом на основе ролей (RBAC) упрощают назначение различных привилегий  различным группам  пользователей  или устройств с разной ответственностью. Администраторы   могут определять различные роли (например, разработку, тестирование, операции, администрирование и т. п.) и назначать для каждой роли уникальные привилегии (например, чтение, запись, удаление) для          определенных ресурсов (например, пароль  базы данных, виртуальная машина или сервер, конечная точка веб-службы). Централизованные, защищенные от несанкционированного доступа записи аудита для всех событий авторизации и секретов с интуитивно понятным интерфейсом, предназначенные для  создания и  просмотра отчетов о нормативном регулировании.

Интеграция с инструментальной   цепочкой Dev/Ops обеспечивает полную защиту и управление секретами, которые используются такими  инструментами  CI/CD как Arisible, Chef, Jenkins и Puppet, а также таким программным обеспечением для управления контейнерами – Docker и Kubemetes.

Удобный графический  интерфейс обеспечивает общий визуальный контроль пользователей, машин и секретов, управляемых Conjur, а также комплексный обзор данных аудита. Также графический интерфейс может использоваться для настройки политик и процессов на их базе.

Облачная  масштабируемость,   производительность  и доступность. Решение Conjur базируется  на распределенной архитектуре высокой доступности с отдельными компонентами Master и Follower. Компоненты Master и Follower могут распределяться  по зонам, областям и облакам для снижения        времени задержки и обеспечения высокой масштабируемости и отказоустойчивости. Для настраиваемого горизонтального масштабирования при серьёзных нагрузках в решении Conjur используются  такие возможности, как Amazon Auto Scaling Groups.

 

Функциональные характеристики

Интеграция с HSM модулями

Высокая степень готовности: поддержка кластеров / хранение резервных данных на нескольких объектах / Интеграция в корпоративную систему резервного копирования

Управление доступом и рабочими процессами: Протокол LDAP/Контроль идентификации и доступа / Применение сертификатов и контроль рабочего процесса

Языки: английский, русский

Методы аутентификации: имя пользователя и пароль, LDAP, Windows, RSA Secure ID, WEB SSO, RADIUS, PKI, смарт-карты

Мониторинг: Интеграция системы SIEM, отправка SNMP traps, уведомление по эл.почте

Поддержка ОС: Windows, *NIX, IBM iSeries, Z/OS, OVMS, HPTandem, MAC OS, ESX/ESXI, XenServer

Приложения Windows: сервисные аккаунты, в т.ч. в кластере сервера SQL, запланированные задачи, пулы приложений IIS, COM+, анонимный доступ IIS, служба кластеров

Базы данных: Oracle, MS SQL, DB2, Informix, SyBase, MYSQL, любая OOBC-совместимая база данных

Устройства обеспечения безопасности: Check Point, Nokia, Juniper, Cisco, Blue Coat, IBM, TippingPoint, SourceFire, Fortinet, WatchGuard, Industrial Defender, Acme Packet, Critical Path, Symantec, Palo Alto

Сетевые устройства: Cisco, Juniper, Nortel, HP, 3COM, F5, Alcatel, Quintum, Brocade, Voltaire, RuggedCom, Avaya, Bluecoat, Radware, Yamaha

Другие платформы: SAP, WebSphere, WebLogic, JBOSS, Tomcat, Oracle ERP, Peoplesoft, Cisco, TIBCO

Службы каталогов: Microsoft, Novel, поставщики Unix, RSA, CA

Удалённый контроль и мониторинг:IBM, HP iLO, Sun, Dell DRAC, Digi, Cydades, Fujitsu

Виртуальные среды: VMware vCenter, ESX и HyperV

Хранилище: NetApp

Протоколонезависимость:  любое устройство SSH/Telnet, Windows-платформы, любое веб-приложение (напр. Facebook, Twitter, Linkedin) или толстый клиент

Управление паролями в конфигурационных файлах (INI, XML), например, конфигурационный файл сервера приложений или приложения (скрипта)

Мы сотрудничаем только с юридическими лицами и индивидуальными предпринимателями по безналичной оплате.
Отгрузка продукции осуществляется после предоплаты после получения оплаты на расчётный счёт. Электронные ключи отправляются по электронной почте бесплатно.
Доставка по Москве осуществляется бесплатно независимо от суммы вашего заказа.
Доставка по всем городам России осуществляется нашей транспортной компанией или компанией заказчика на выбор! Срок доставки зависит от производителя и согласовывается предварительно с заказчиком.

Похожие товары

Added to wishlistRemoved from wishlist 0
Thycotic

Thycotic

  • EUR:  0.00