ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Контроль привилегированных пользователей

Современное предприятие отличается разнородной ИТ-инфраструктурой, характеризующейся многообразием оборудования, различными базами данных, информационными системами, которые обслуживаются с использованием привилегированных учётных записей (например, Root в ОС Li- nux, Administrator в ОС Microsoft Windows) как внутренними администраторами, так и внешними пользователями. Бесконтрольное использование таких учётных записей, в частности, отсутствие регулярной смены паролей и контроля действий администраторов может привести к инцидентам, связанным со сбоями ОС, средств виртуализации и оборудования, вызванными ошибочными или злонамеренными действиями обслуживающего персонала.

К потенциальным нарушителям можно отнести:

  • Сервисных инженеров и «внедренцев» системных интеграторов;
  • Инженеров служб поддержки;
  • Внешних бизнес-консультантов;
  • Собственных администраторов.

Компания ARinteg оказывает услуги по созданию системы управления привилегированными учетными записями, целью построения которой является минимизация потенциального ущерба в компании Заказчика от злоупотреблений собственных сотрудников, а также третьих лиц, имеющих логический или физический доступ к её информационным системам и оборудованию.

Минимизация ущерба достигается за счёт снижения вероятности несанкционированного доступа к информационным системам, неконтролируемого изменения их настроек и обрабатываемой информации, путем применения и реализации парольной политики, а также записи сессий работы пользователей с административными привилегиями.


CyberArk PAS

CyberArk Privileged Account Security Manager обеспечивает единую точку входа в систему и исключает разглашение идентификационной и аутентификационной информации конечным пользователям систем и устройств.

CyberArk PAS исключает инсайдерскую деятельность, а также внешнюю хакерскую активность, ведущуюся с использованием высоких привилегий в системе.


  • Обеспечение надежного контроля доступа обслуживающих организаций к важным информационным системам и оборудованию.
  • Обеспечение аудита действий собственных администраторов и снижение угроз, связанных с действиями внутренних злоумышленников.
  • Минимизация угроз внешних атак, ведущихся с повышением привилегий.
  • Оптимизация процессов администрирования, повышение производительности труда и ответственности IТ-персонала.
  • Соответствие требованиям PCI DSS, СТО БР ИББС и других стандартов по обязательной регистрации действий 
  • привилегированных пользователей.

Thycotic Secret Server

  • Создание, распределение и автоматическая смена паролей в сети. Наделение пользователей набором доступов, который соответствует их должностным обязанностям, набор автоматических отчетов для отслеживания событий.

  • Автоматическое оповещение сотрудников о смене паролей, создание собственных правил генерации паролей. Логины и пароли всегда в актуальном состоянии.

  • Несколько слоев безопасности для защиты паролей от внешних и внутренних угроз: шифрование AES-256, двухфакторная авторизация (мобильные телефоны, токены), 100-символьные пароли, подтверждение действий начальником отдела, интеграция с системами безопасности и HSM, а также возможность выдавать одноразовый доступ для точечных задач.

  • Быстрый импорт учетных записей из Active Directory, а также узлов на базе Unix/Linux. Работа с RDP, SSH, интеграция с CRM/ERP-системами, SIEM и Cisco, приложения для iPhone, Android, Blackberry, расширения для Chrome и FireFox.

  • Поддержка установки на кластер и в режиме распределения нагрузки дополняется использованием MS SQL Server для хранения данных – все инструменты для репликации, резервного копирования и контроля доступа.

SafeInspect

SafeInspect – это полнофункциональное российское решение для эффективного контроля привилегированных учетных записей и сессий в современных информационных системах. Решение позволяет в режиме реального времени отслеживать все активности привилегированных пользователей и анализировать методы, используемые при несанкционированных действиях для дальнейшего усовершенствования систем безопасности.

  • Реализует рабочий процесс персонифицированного доступа к привилегированным учетным записям к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований.
  • Позволяет жёстко регламентировать и унифицировать доступ к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений.
  • Обеспечивает управление привилегированными учетными записями, а также доступами к широкой линейке программных, аппаратных и программно-аппаратных систем «из коробки».
  • Надежно сохраняет информацию о привилегированных учетных записях в специализированном хранилище.

ARinteg.ru
© Все права защищены 2003-2019 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci


abiss
      facebook   instagram