Программное обеспечение BeyondTrust

Единое средство управления привилегированными учетными записями BeyondTrust Password Safe

Контроль доступа

BeyondTrust Password Safe позволяет динамически предоставлять привилегии с помощью настраиваемого рабочего процесса.

Возможно настроить политики для блокировки доступа к ресурсам в зависимости от того из какой сети запрошен доступ, например, чтобы доступ к учетным записям внешних подрядчиков разрешен только из их корпоративной сети. Можно разрешить доступ только в рабочие часы или настроить другие критерии.

Пример политики:

Автоматическое обнаружение привилегированных учетных записей

Password Safe включает в себя средства обнаружения и категоризации активов. Благодаря этому возможно автоматическое их подключение к системе и назначение политик. Таким образом сокращаются затраты на поддержку изменяющегося ИТ ландшафта и снижаются риски того что какая-либо система не будет контролироваться.

  • Обнаружение известных и неизвестных систем, привилегированных учетных записей, общих учетных записей, сервисных учетных записей
  • Автоматическое подключение систем и учетных записей
  • Категоризация и группировка по различным критериям: диапазон IP адресов, операционная система, домен, приложение, учетная запись Active Directory и. т п.

Без агентское управление привилегированными сессиями

Для управления привилегированными сессиями Password Safe использует стандартные утилиты, такие как PuTTY и терминальный клиент Microsoft, не требует использования Java. Password Safe предоставляет администраторам следующие возможности:

  • Запросить доступ по RDP/SSH к системе
  • Запустить привилегированную сессию сразу либо после одобрения
  • Просматривать привилегированные сессии и при необходимости поставить на паузу или завершить сессию
  • Осуществлять поиск по записанному вводу клавиатуры
  • Осуществлять видеозапись сессий

Управление SSH ключами

Password Safe упрощает и делает более безопасным управление ключами SSH:

  • Система безопасно хранит SSH ключи как и любые другие привилегированные учетные данные
  • Производится автоматическая ротация SSH ключей
  • Гранулярный контроль доступа
  • Оповещение о выпуске ключа
  • Запись привилегированной сессии

Анализ угроз

Возможность анализировать активность привилегированных пользователей, а также характеристики активов такие как наличие уязвимостей, критичность уязвимостей, обнаруженные атаки, наличие определенных приложений и сервисов, сетевые порты. Входящие в состав продукта средства анализа вредоносного ПО позволяет коррелировать полученные данные с актуальной базой вредоносного ПО.

  • Агрегация данных для поведенческого анализа
  • Корреляция активов, учетных записей и угроз для обнаружения рисков
  • Обнаружение потенциальных угроз со стороны вредоносного ПО
  • Отчетность

Безопасность учетных данных приложений

Password Safe позволяет избавиться от жестко заданных или встроенных учетных данных приложений:

  • Позволяет удалить из кода приложений из скриптов пароли
  • Предоставляет REST интерфейс с поддержкой различных языков, в том числе C/C++, Perl .NET и Java
  • Позволяет автоматически сбросить пароль при релизе приложения
  • Предоставляет доступ только авторизованным приложениям

 

Все оборудование поставляемое компанией ПИРИТ обладает гарантией в течении 12 месяцев, за условиями расширенной гарантии, увеличения срока и уровня технической поддержки обращайтесь к специалистам ПИРИТ.

Свяжитесь с нами

Получите консультацию по выбору от нашего специалиста бесплатно:

info@pirit.biz
или заказать звонок

Конфигуратор серверов и СХД

Подберите оптимальное серверное решение arrow_right.png
ef.png