Ни одна серьёзная атака на информационные системы не возможна без получения доступа к привилегированным учётным записям
CYBERARK PRIVILEGED ACCOUNT SECURITY
PAS - это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках. Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько у вас компьютеров и серверов, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в решении PAS, которое разработано для организаций любого масштаба и любого вида деятельности.
Надёжная и стабильная защита обеспечивается на всех уровнях информационной системы предприятия, включая такие сложно контролируемые элементы, как привилегированные учётные записи. Анализ поведения пользователей и контроль объектов в сети позволяют не допускать возникновения проблем ещё на уровне их зарождения. Причём, все эти решения доступны сейчас для любых предприятий в различных вариантах лицензирования.
Например, установка всего лишь одного модуля EPM в банкоматы успешно решает те проблемы, которые не могут решить стандартные средства защиты – end-point protection или антивирусы. Благодаря модульной системе данного решения можно подобрать индивидуальный набор эффективных продуктов для самых нестандартных задач. Такая система будет доступной по цене, гибко настраиваемой, легко управляемой и масштабируемой. И самое главное - максимально надёжной!
ФУНКЦИОНАЛЬНЫЕ МОДУЛИ PAS:
Enterprise Password Vault
Защищённое централизованное корпоративное управление паролями
Лицензируется по пользователям (администраторам)
Спектр поддерживаемых целевых систем с масштабированием и отказоустойчивостью практически ничем не ограничен.
Настраиваемые процессы обработки запросов, интегрируемые со службами технической поддержки и системами корреляционного анализа отклонений.
Веб-интерфейс и встроенные функции создания отчетов для пользователей и аудиторов EPV.
Прямое подключение к управляемым устройствам Windows, Unix/Linux и другим SSH-устройствам.
Функции автоматического восстановления.
Автоматическая подготовка учётных записей.
Централизованное управление с возможностью разделения инфраструктуры на сегменты.
Лёгкость интеграции с любой корпоративной инфраструктурой.
Priviledged Session Manager
Изоляция, контроль и запись сессий
Лицензируется по количеству целевых систем или по количеству конкурентных сессий
Подключение пользователя к целевой системе происходит без раскрытия логина/пароля к этой системе.
Привилегированные соединения направляются через «jump» сервер для изоляции сессии.
Мониторинг активности привилегированных сессий осуществляется на защищённом «jump» сервере.
Видеозапись и детализированное логирование привилегированных сессий. Безопасное хранение всех записей сессий и логов во взломоустойчивом сейфе.
Индексирование вводимых команд и запускаемых приложений по времени для эффективного и быстрого поиска по базе записей.
Изоляция, управление, мониторинг и регистрация сессий, а также их деятельности в критических системах в режиме реального времени на основе UNIX, Linux и Windows, в базах данных, виртуальных машинах, сетевых устройствах, SAP, мейнфреймах, веб-сайтах, SaaS и др.
Application Identity Manager
Управление паролями и доступом приложений
Лицензируется по целевым системам
Устранение встроенных паролей.
Автоматическая синхронизация паролей.
Аутентификация приложений.
Высокая доступность данных, сокращение сроков простоя и обеспечение непрерывности бизнес-процессов.
Уникальное решение для приложений, использующих профили доступа к серверу с данными.
Готовое решение для сторонних приложений.
Пользовательский веб-интерфейс для управления приложениями.
Готовность к внедрению.
Privileged Threat Analitics
Анализ поведения и реакция
Лицензируется по целевым системам
Анализ использования привилегированных аккаунтов для создания профиля поведения.
Интеграция с SIEM для комплексного анализа поведения пользователей.
Информирование об аномальной активности как в консоль CyberArk, так и в консоль SIEM.
Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов.
Endpoint Priviledge Manager
Минимальные привилегии, контроль приложений и
защита локальных учётных записей
Лицензируется по целевым системам
Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах.
Исключение локального администратора без утраты эффективности.
Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями.
Контроль приложений с целью предотвращения проникновения вредоносного ПО в рабочую среду.
Неизвестные приложения используются в безопасном режиме с ограничением функциональности.
On-Demand Priviledge Manager
Средство минимальных привилегий Unix и Windows
Лицензируется по целевым системам
Единая точка доступа для ИТ-администраторов и аудиторов.
Эффективное управление доступом при использовании учётных записей суперпользователей.
Удобный веб-интерфейс.
Регистрация нажатий клавиш и текстового вывода команд.
Расширенные средства аудита и отчетности.
Централизованный механизм создания аудиторских и операционных отчетов.
Лёгкость интеграции с продуктами SIEM.
Высокая доступность.
Возможность внедрения на уровне предприятия.
Безопасное, защищённое от несанкционированного доступа хранилище.
SSH Key Manager
Управление и защищённость SSH ключей
Лицензируется по целевым системам
Хранение приватных SSH-ключей в централизованном и высокозащищённом сейфе.
Контроль доступа к SSH-ключам на основании ролей и политик.
Автоматическая ротация пар SSH-ключей и доставка публичных ключей на целевые системы.
Подробная отчетность по использованию SSH-ключей.
НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ В РФ:
Ответственность за несоблюдение законов РФ:
Штрафы, увольнения, исправительные работы, отзыв лицензии, ограничение или лишение свободы
Трудовой кодекс:
ТК Статья 87. Хранение и использование персональных данных работников
ТК Статья 88. Передача персональных данных работника
Федеральные законы:
ФЗ от 27.07.2006 № 152, О персональных данных
УК Статья 137. Нарушение неприкосновенности частной жизни
УК Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
УК Статья 159.6. Мошенничество в сфере компьютерной информации
ФЗ от 02.12.1990 № 395-1, О банках и банковской деятельности
УК Статья 159.6. Мошенничество в сфере компьютерной информации
УК Статья 272. Неправомерный доступ к компьютерной информации
УК Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
УК Статья 283.1. Незаконное получение сведений, составляющих государственную тайну
ФЗ от 27.07.2010 № 224 Об инсайдерской информации
УК Статья 159.6. Мошенничество в сфере компьютерной информации
УК Статья 185.3. Манипулирование рынком
ФЗ от 29.07.2004 № 98 О коммерческой тайне
УК Статья 272. Неправомерный доступ к компьютерной информации
ФЗ от 27.07.2006 № 149, Об информации, информационных технологиях и о защите информации
ФЗ от 06.04.2011 № 63, Об электронной подписи
КОМПЛЕКСНАЯ ЗАЩИТА
ПРИВИЛЕГИРОВАННЫХ
УЧЁТНЫХ ЗАПИСЕЙ И ДОСТУПА
Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты
ООО “СОФТПРОМ.КОМ”,
тел. +7 495 215 20 10 | почта: