Infrascope - PAM решение с широким диапазоном функций «из коробки», помогающее предприятиям создать гибкую, централизованную, многоуровневую архитектуру защиты от инсайдерских угроз.

Позволяет снижать следующие риски:

• внешние и внутренние угрозы проникновения
• ошибочные действия при инженерных работах с ИТ инфраструктурой
• вредоносное ПО, направленное на привилегированные учетные записи

Система предоставляет возможности контроля за действиями поставщиков услуг (аутсорсеров), администраторами ИТ инфраструктуры и обеспечивает выполнение требований стандартов ИБ (GDPR, PCI DSS, ISO 27002 и др.)

Infrascope предоставляет набор функциональных модулей, расширяющих возможности классического PAM:

• Динамический диспетчер паролей - это централизованное безопасное хранилище паролей, позволяющее предотвратить кражу или несанкционированный обмен паролями.

  Пользователи используют учетные записи Infrascope, а система самостоятельно обновляет пароли от учетных записей в целевых системах. Технология позволяет дополнительно управлять учетными записями приложений (AAPM), обеспечивая их выдачу через API и производить автоматическую ротацию паролей для общих и сервисных учетных записей, без необходимости их перенастройки (SAPM).

• Менеджер сессий имеет возможность контролировать и проверять зашифрованные сеансы пользователя. Менеджер сессий работает как шлюз между пользователями и целевыми конечными точками. Все сессии логируются в т.ч. с записью видео. На все сессии может быть применена политика ограничивающая действия плоть до запрета ввода конкретных команд, выполнения действий, запуска приложений и пр.

• Двухфакторная аутентификация позволяет использовать одноразовые пароли, отправляемые по электронной почте, СМС (требует приобретения отдельного сервиса) или с использованием сторонних публичных сервисов аутентификации (google). Двухфакторная аутентификация гарантирует что учетная запись действительно принадлежит лицу, осуществляющему подключение, позволяет быстро восстановить доступ в случае утери пароля.

• TACACS+ менеджер – модуль поддержки и управления аутентификацией для администрирования сетевых устройств по протоколам TACACS и RADIUS. Поддерживает SSO – сквозной вход без необходимости многократного ввода одних и тех-же учетных данных, принудительное применение политик, ведение журналов действий.

• Менеджер доступа к данным позволяет отслеживать и проверять зашифрованные сеансы администратора базы данных. Не требует ни развертывания программных агентов в целевых конечных точках, ни специального портала доступа или клиентского приложения. Он быстро устанавливается и не оказывает никакого влияния на опыт конечного пользователя. Модуль обеспечивает функции разграничения доступа на уровне БД (операции, таблицы, БД), поддерживает маскирование чувствительных данных «на лету». Доступно простое управление сеансами.

можно запросить на странице продукта