Infrascope - PAM решение с широким диапазоном функций «из коробки», помогающее предприятиям создать гибкую, централизованную, многоуровневую архитектуру защиты от инсайдерских угроз.

Позволяет снижать следующие риски:

• внешние и внутренние угрозы проникновения
• ошибочные действия при инженерных работах с ИТ инфраструктурой
• вредоносное ПО, направленное на привилегированные учетные записи

Система предоставляет возможности контроля за действиями поставщиков услуг (аутсорсеров), администраторами ИТ инфраструктуры и обеспечивает выполнение требований стандартов ИБ (GDPR, PCI DSS, ISO 27002 и др.)

Infrascope предоставляет набор функциональных модулей, расширяющих возможности классического PAM:

• Динамический диспетчер паролей - это централизованное безопасное хранилище паролей, позволяющее предотвратить кражу или несанкционированный обмен паролями.

  Пользователи используют учетные записи Infrascope, а система самостоятельно обновляет пароли от учетных записей в целевых системах. Технология позволяет дополнительно управлять учетными записями приложений (AAPM), обеспечивая их выдачу через API и производить автоматическую ротацию паролей для общих и сервисных учетных записей, без необходимости их перенастройки (SAPM).

• Менеджер сессий имеет возможность контролировать и проверять зашифрованные сеансы пользователя. Менеджер сессий работает как шлюз между пользователями и целевыми конечными точками. Все сессии логируются в т.ч. с записью видео. На все сессии может быть применена политика ограничивающая действия плоть до запрета ввода конкретных команд, выполнения действий, запуска приложений и пр.

• Двухфакторная аутентификация позволяет использовать одноразовые пароли, отправляемые по электронной почте, СМС (требует приобретения отдельного сервиса) или с использованием сторонних публичных сервисов аутентификации (google). Двухфакторная аутентификация гарантирует что учетная запись действительно принадлежит лицу, осуществляющему подключение, позволяет быстро восстановить доступ в случае утери пароля.

• TACACS+ менеджер – модуль поддержки и управления аутентификацией для администрирования сетевых устройств по протоколам TACACS и RADIUS. Поддерживает SSO – сквозной вход без необходимости многократного ввода одних и тех-же учетных данных, принудительное применение политик, ведение журналов действий.

• Менеджер доступа к данным позволяет отслеживать и проверять зашифрованные сеансы администратора базы данных. Не требует ни развертывания программных агентов в целевых конечных точках, ни специального портала доступа или клиентского приложения. Он быстро устанавливается и не оказывает никакого влияния на опыт конечного пользователя. Модуль обеспечивает функции разграничения доступа на уровне БД (операции, таблицы, БД), поддерживает маскирование чувствительных данных «на лету». Доступно простое управление сеансами.

Стек технологий:
Совместимость с операционными системами: CentOS
Метод оплаты: Покупка лицензии
Методы дистрибуции: Предназначено для установки в инфраструктуре заказчика
Аналоги: CyberArk Privileged Account Security Solution,One Identity Safeguard for Privileged Sessions,Thycotic Secret Server Platinum,Wallix Bastion Enterprise,Fudo PAM,Hitachi ID Privileged Access Manager,Arcon Privileged Access Management Platform,BeyondTrust Privileged Access Management Platform,Centrify Privileged Access Management Solution

Условия оплаты

можно запросить на странице продукта