УПРАВЛЕНИЕ ПРИВИЛЕГИРОВАННЫМИ УЧЁТНЫМИ ЗАПИСЯМИ (ФСТЭК № 3739)

Ни одна серьёзная атака на информационные системы не возможна без получения доступа к привилегированным учётным записям

CYBERARK PRIVILEGED ACCOUNT SECURITY

PAS - это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках. Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько у вас компьютеров и серверов, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в решении PAS, которое разработано для организаций любого масштаба и любого вида деятельности.

Надёжная и стабильная защита обеспечивается на всех уровнях информационной системы предприятия, включая такие сложно контролируемые элементы, как привилегированные учётные записи. Анализ поведения пользователей и контроль объектов в сети позволяют не допускать возникновения проблем ещё на уровне их зарождения. Причём, все эти решения доступны сейчас для любых предприятий в различных вариантах лицензирования.

Например, установка всего лишь одного модуля EPM в банкоматы успешно решает те проблемы, которые не могут решить стандартные средства защиты – end-point protection или антивирусы. Благодаря модульной системе данного решения можно подобрать индивидуальный набор эффективных продуктов для самых нестандартных задач. Такая система будет доступной по цене, гибко настраиваемой, легко управляемой и масштабируемой. И самое главное - максимально надёжной!

ФУНКЦИОНАЛЬНЫЕ МОДУЛИ PAS:

EPV

CyberArk PAS

Enterprise Password Vault

Защищённое централизованное корпоративное управление паролями

Лицензируется по пользователям (администраторам)

Спектр поддерживаемых целевых систем с масштабированием и отказоустойчивостью практически ничем не ограничен.

Настраиваемые процессы обработки запросов, интегрируемые со службами технической поддержки и системами корреляционного анализа отклонений.

Веб-интерфейс и встроенные функции создания отчетов для пользователей и аудиторов EPV.

Прямое подключение к управляемым устройствам Windows, Unix/Linux и другим SSH-устройствам.

Функции автоматического восстановления.

Автоматическая подготовка учётных записей.

Централизованное управление с возможностью разделения инфраструктуры на сегменты.

Лёгкость интеграции с любой корпоративной инфраструктурой.

PSM

CyberArk PAS

Priviledged Session Manager

Изоляция, контроль и запись сессий

Лицензируется по количеству целевых систем или по количеству конкурентных сессий

Подключение пользователя к целевой системе происходит без раскрытия логина/пароля к этой системе.

Привилегированные соединения направляются через «jump» сервер для изоляции сессии.

Мониторинг активности привилегированных сессий осуществляется на защищённом «jump» сервере.

Видеозапись и детализированное логирование привилегированных сессий. Безопасное хранение всех записей сессий и логов во взломоустойчивом сейфе.

Индексирование вводимых команд и запускаемых приложений по времени для эффективного и быстрого поиска по базе записей.

Изоляция, управление, мониторинг и регистрация сессий, а также их деятельности в критических системах в режиме реального времени на основе UNIX, Linux и Windows, в базах данных, виртуальных машинах, сетевых устройствах, SAP, мейнфреймах, веб-сайтах, SaaS и др.

AIM

CyberArk PAS

Application Identity Manager

Управление паролями и доступом приложений

Лицензируется по целевым системам

Устранение встроенных паролей.

Автоматическая синхронизация паролей.

Аутентификация приложений.

Высокая доступность данных, сокращение сроков простоя и обеспечение непрерывности бизнес-процессов.

Уникальное решение для приложений, использующих профили доступа к серверу с данными.

Готовое решение для сторонних приложений.

Пользовательский веб-интерфейс для управления приложениями.

Готовность к внедрению.

PTA

CyberArk PAS

Privileged Threat Analitics

Анализ поведения и реакция

Лицензируется по целевым системам

Анализ использования привилегированных аккаунтов для создания профиля поведения.

Интеграция с SIEM для комплексного анализа поведения пользователей.

Информирование об аномальной активности как в консоль CyberArk, так и в консоль SIEM.

Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов.

EPM

CyberArk PAS

Endpoint Priviledge Manager

Минимальные привилегии, контроль приложений и

защита локальных учётных записей

Лицензируется по целевым системам

Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах.

Исключение локального администратора без утраты эффективности.

Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями.

Контроль приложений с целью предотвращения проникновения вредоносного ПО в рабочую среду.

Неизвестные приложения используются в безопасном режиме с ограничением функциональности.

OPM

CyberArk PAS

On-Demand Priviledge Manager

Средство минимальных привилегий Unix и Windows

Лицензируется по целевым системам

Единая точка доступа для ИТ-администраторов и аудиторов.

Эффективное управление доступом при использовании учётных записей суперпользователей.

Удобный веб-интерфейс.

Регистрация нажатий клавиш и текстового вывода команд.

Расширенные средства аудита и отчетности.

Централизованный механизм создания аудиторских и операционных отчетов.

Лёгкость интеграции с продуктами SIEM.

Высокая доступность.

Возможность внедрения на уровне предприятия.

Безопасное, защищённое от несанкционированного доступа хранилище.

SSH

CyberArk PAS

SSH Key Manager

Управление и защищённость SSH ключей

Лицензируется по целевым системам

Хранение приватных SSH-ключей в централизованном и высокозащищённом сейфе.

Контроль доступа к SSH-ключам на основании ролей и политик.

Автоматическая ротация пар SSH-ключей и доставка публичных ключей на целевые системы.

Подробная отчетность по использованию SSH-ключей.

Ответственность за несоблюдение законов РФ:

Штрафы, увольнения, исправительные работы, отзыв лицензии, ограничение или лишение свободы

Трудовой кодекс:

ТК Статья 87. Хранение и использование персональных данных работников

ТК Статья 88. Передача персональных данных работника

Федеральные законы:

ФЗ от 27.07.2006 № 152, О персональных данных

УК Статья 137. Нарушение неприкосновенности частной жизни

УК Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений

УК Статья 159.6. Мошенничество в сфере компьютерной информации

ФЗ от 02.12.1990 № 395-1, О банках и банковской деятельности

УК Статья 159.6. Мошенничество в сфере компьютерной информации

УК Статья 272. Неправомерный доступ к компьютерной информации

УК Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

УК Статья 283.1. Незаконное получение сведений, составляющих государственную тайну

ФЗ от 27.07.2010 № 224 Об инсайдерской информации

УК Статья 159.6. Мошенничество в сфере компьютерной информации

УК Статья 185.3. Манипулирование рынком

ФЗ от 29.07.2004 № 98 О коммерческой тайне

УК Статья 272. Неправомерный доступ к компьютерной информации

ФЗ от 27.07.2006 № 149, Об информации, информационных технологиях и о защите информации

ФЗ от 06.04.2011 № 63, Об электронной подписи