Безопасность

Средство подтверждения пароля для облачных сервисов

Обеспечьте безопасность передачи и хранения учетных данных администраторов в таких облачных службах, как AWS и OpenStack.

Поддержка протокола X11

Выполняйте регистрацию и контроль сеансов в рамках сеансов X.

Надежное хранение паролей

В Privileged Account Manager входит компонент Enterprise Credential Vault, то есть защищенное хранилище паролей, который обеспечивает надежное хранение паролей к системе, приложению и базам данных.

Расширенная аутентификация для привилегированных учетных записей

Создайте многоуровневую защиту конфиденциальных ресурсов с помощью средств многофакторной и пошаговой аутентификации, а также поддержки технологии смарт-карт.

Контроль базы данных учетных записей привилегированных пользователей

Контролируйте действия привилегированных пользователей в рамках их прав в отношении важных для организации баз данных.

Комплексное управление учетными записями привилегированных пользователей

Безопасное делегирование прав привилегированных пользователей в базах данных, приложениях и облачных службах.

Единый вход для серверов, работающих под Linux и UNIX

Авторизованные пользователи могут получать доступ к серверу без введения дополнительных паролей и сложных команд.

Защищенный удаленный прокси для рабочего места (RDP)

Privileged Account Manager создает туннель удаленного прокси для рабочего места (RDP) к целевому хосту Windows без передачи пароля администратора пользователю.

Аутентификация в AD и LDAP

Privileged Account Manager поддерживает аутентификацию с использованием идентификационных данных Active Directory и LDAP — включая NetIQ eDirectory — для доступа к серверам Windows.

Безопасное удаленное исполнение привилегированных команд

Privileged Account Manager позволяет администраторам исполнять привилегированные команды на хосте UNIX с ПК с Windows без необходимости запуска SSH-сеанса на ПК.

Единый порт с настраиваемой конфигурацией

Для упрощения настройки конфигурации и развертывания в системах с несколькими брандмауэрами весь трафик программ-агентов шифруется и направляется через единый порт.

Шифрование БД

Хранилище идентификационных данных Privileged Account Manager — защищенная встроенная база данных с двумя уровнями шифрования. Шифрование паролей выполняется с использованием ключей AES 256 бит, а самой базы данных — с использованием отдельного ключа AES 256 бит.

управление политиками

Автоматическое определение учетных записей привилегированных пользователей

Быстро находите учетные записи привилегированных пользователей в системах Windows, Unix, Linux и Active Directory.

Хранилище учетных данных для LDAP

Пользуйтесь директориями LDAP, в том числе Active Directory, в качестве защищенного хранилища учетных данных.

Упрощенный порядок развертывания агентских программ и управления ими

При необходимости используйте сторонние решения для развертывания агентского ПО и управления им.

Веб-консоль

Управление Privileged Account Manager осуществляется через простую веб-консоль, доступ к которой можно реализовать через внутреннюю или внешнюю сеть. Ее интерфейс содержит командную консоль управления, позволяющую настраивать конфигурацию всех правил работы с привилегированными пользователями.

Диспетчерские программы с использованием задач и перетаскивание элементов

Privileged Account Manager позволяет хранить пароли администраторов Windows в защищенном хранилище с управлением через командную строку.

Группы Windows и реализация политики

Графический пользовательский интерфейс с перетаскиванием элементов значительно упрощает процесс создания правил и практически устраняет необходимость в написании длинных сложных скриптов.

Повторное использование скриптов и библиотеки команд

Privileged Account Manager содержит библиотеки примеров объектов политики, которые для формирования политики можно перетаскивать в графическом интерфейсе, создавая простые и наглядные правила.

Иерархическая структура правил

Создание правил происходит в графическом редакторе без написания скриптов — простым перетаскиванием отдельных элементов и упорядочиванием их иерархии и порядка обработки.

Простой порядок обработки отказов и обеспечение сбалансированности нагрузки

Настройка иерархической доменной конфигурации серверных агентов осуществляется в графическом интерфейсе, который автоматически рассчитывает балансировку нагрузки и пути обработки отказа между компонентами.

Анализ рисков

Управление привилегированными сеансами с учетом рисков

Инструменты для анализа рисков позволяют записывать и воспроизводить действия пользователя — вплоть до отдельных нажатий клавиш. Вы сами определяете действия, связанные с повышенным уровнем риска, и реализуете их, к примеру, в виде завершения сеанса или отказа в доступе.

Анализ действий привилегированных пользователей

Механизм анализа исков контролирует действия пользователей в режиме реального времени и использует цветовую систему визуализации различных уровней риска, благодаря чему вы можете реагировать на угрозы с максимальной оперативностью.

Регистрация нажатий клавиш в режиме реального времени

Журналы нажатий клавиш обновляются в режиме реального времени на протяжении всего сеанса использования хоста UNIX, Linux или Windows.

Воспроизведение сеансов для UNIX, Linux и Windows

Воспроизведение записанных во время сеанса нажатий клавиш в интуитивно понятном интерфейсе с индексацией и возможностью поиска по журналу.

Аудиторский контроль и отчетность

Служба аудита Windows

Служба аудита Windows позволяет администратору просматривать действия пользователя в режиме реального времени и в виде журналов на локальных или удаленных хостах Windows. Система регистрирует все действия, совершенные привилегированным пользователем во время сеанса.

Автоматическая фильтрация данных

Создавайте собственные фильтры данных журналов событий с использованием комплексных правил и расписаний.

Автоматическая рассылка уведомлений

Пользователи могут получать на электронную почту автоматические уведомления при наличии событий, требующих авторизации.

Невозможность удалить запись аудита

Все аудиторские действия регистрируются в виде неудалимой записи, в том числе результаты просмотра журнала нажатий, изменение статуса и комментарии аудитора, сделанные во время анализа.

Рабочие процессы

События, которые требуют дальнейшего анализа, эскалируются до уровня соответствующих проверяющих лиц: либо путем отправки уведомления на электронную почту, либо пометкой на событии в консоли аудитора.

Аудит FTP

Дополнительный уровень защиты передачи данных по FTP обеспечивается за счет использования специальной программы проверки и аутентификации FTP-транзакций.

Сокращение частоты замены оболочки UNIX/Linux

Команды привилегированных пользователей могут быть исполнены принудительно с помощью команды «usrun» или новой оболочки пользователя для аутентификации аудиторской проверки команды и всей сессии.

Ограничения ACL

Определяйте, чьи записи могут просматривать отдельные аудиторы и предотвращайте самостоятельную выдачу пользователями разрешений себе самим.

Испытайте Privileged Account Manager прямо сейчас

release-rel-2019-12-1-3359 | Wed Dec 11 11:39:42 PST 2019
3359
release/rel-2019-12-1-3359
Wed Dec 11 11:39:42 PST 2019