INDEED PRIVILEGED ACCESS MANAGER

Indeed PAM обязывает подключаться к целевым ресурсам через сервер, что означает, что привилегированные учетные данные хранятся в зашифрованном виде и доступны только по разрешению. Продукт поддерживает многофакторную аутентификацию, включая пароли, одноразовые коды и смарт-карты, чтобы повысить безопасность при доступе к критическим системам. Для защиты от непредвиденных ситуаций Indeed PAM позволяет отслеживать действия пользователей, предлагая видеозаписи сессий, текстовые логи и метаданные. Сертификация ФСТЭК России подтверждает надежность и соответствие требованиям безопасности, а регистрация в Едином реестре российских программ гарантирует статус отечественного продукта.

Преимущества

Сертификация ФСТЭК России
Indeed Privileged Access Manager (Indeed PAM) сертифицирован ФСТЭК России по 4 уровню доверия, что подтверждает его надежность и соответствие российским стандартам информационной безопасности. Это гарантирует безопасность использования продукта в государственных учреждениях и частных компаниях.

Управление привилегированным доступом
Indeed PAM предоставляет эффективное решение для управления доступом привилегированных пользователей к ИТ-системам компании. С помощью платформы можно централизованно контролировать и управлять привилегированными учетными записями, обеспечивая минимизацию полномочий, фиксацию и анализ действий сотрудников.

Поддержка Linux-систем
Indeed PAM можно развернуть на серверах под управлением Linux, что расширяет возможности установки и использования продукта в различных ИТ-инфраструктурах. Продукт поставляется в виде Docker образов, что упрощает автоматизацию процесса развертывания и интеграцию с существующими системами.

Многофакторная аутентификация
Indeed PAM поддерживает двухфакторную аутентификацию, обеспечивая дополнительный уровень безопасности при доступе к привилегированным учетным записям. Поддерживается аутентификация с использованием пароля и TOTP, смарт-карт с цифровыми сертификатами, а также интеграция с RADIUS-серверами и Indeed Access Manager.

Разграничение прав доступа и ролевая модель
Платформа предоставляет гибкую ролевую модель, позволяющую разграничить полномочия сотрудников с разными должностными обязанностями. Это обеспечивает полноценное разделение обязанностей между администраторами безопасности и аудиторами привилегированных сессий. Кроме того, можно разграничивать права администрирования между конкретными подразделениями или филиалами компании.

Контроль использования привилегированных учетных записей
Indeed PAM фиксирует все действия привилегированных пользователей, включая видео- и текстовую запись, перехват команд, теневое копирование передаваемых файлов и другие. Это позволяет проводить анализ действий и расследовать инциденты, обеспечивая прозрачность и контроль над привилегированными сессиями.

Управление паролями и SSH ключами
Indeed PAM автоматически обновляет пароли и SSH ключи на случайные значения, храня их в зашифрованном виде. При подключении к целевому ресурсу сервер Indeed PAM самостоятельно подставляет учетные данные, что предотвращает несанкционированный доступ. История паролей и SSH ключей сохраняется, позволяя при необходимости восстановить прошлые значения.

Single Sign-On и Application-to-Application Password Management
Indeed PAM обеспечивает Single Sign-On (SSO), позволяя автоматически подставлять учетные данные при подключении к ресурсам, что упрощает доступ и повышает безопасность. Кроме того, поддерживается Application-to-Application Password Management, позволяющий избегать хранения паролей в скриптах и конфигурационных файлах.

Совместимость с широким спектром технологий
Indeed PAM поддерживает множество протоколов, учетных данных, технологий аутентификации и удаленного доступа. Платформа работает с Windows и Linux, поддерживая развертывание на разных операционных системах. Это делает продукт гибким и совместимым с разнообразными ИТ-инфраструктурами.

Регистрация в Едином реестре российских программ
Indeed PAM зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных, что подтверждает его соответствие требованиям российской регуляторной среды и позволяет использовать продукт в различных государственных и частных организациях.

Полномочия

Платформа обеспечивает централизованное управление доступом и защиту привилегированных учетных записей, предотвращая их бесконтрольное использование.

Управление доступом

Indeed PAM контролирует действия привилегированных пользователей через единый jump-сервер, хранящий информацию обо всех привилегированных учетных записях и разрешениях.

Контроль использования привилегированных учетных записей

Indeed PAM контролирует привилегированные учетные записи, предотвращая несанкционированный доступ и фиксируя все действия. Платформа автоматически находит учетные записи в Active Directory и на серверах Windows и Linux/Unix, регулярно меняет пароли и SSH-ключи, и сохраняет историю всех предыдущих значений.

Безопасное использование привилегированных учетных данных

Indeed PAM фиксирует действия привилегированных пользователей, записывая их в разных форматах, включая видео, текст, перехват команд и теневое копирование файлов. Эти данные помогают понять причины инцидентов, особенно связанных с человеческим фактором, и избежать необоснованных обвинений.