КОНТРОЛЬ ПРИВИЛЕГИРОВАННЫХ
УЧЕТНЫХ ЗАПИСЕЙ
УЧЕТНЫХ ЗАПИСЕЙ
Fortis.Pro обладает опытом и компетенциями по построению комплексных систем контроля привилегированных учетных записей сотрудников и контрагентов (PrivilegeAccessManagement, PAM). Мы поможем вам защитить и обеспечить контроль использования привилегированных учетных записей от случаев злоупотребления полномочиями и попыток взлома или кражи критичной для бизнеса информации.
Мы предлагаем интеграцию решений контроля привилегированных учетных записей в ваш комплекс решений по обеспечению информационной безопасности, и в вашу инфраструктуру, а также оказываем помощь в обследовании и эффективном применении уже выстроенных процессов и инструментов защиты.
Мы предлагаем интеграцию решений контроля привилегированных учетных записей в ваш комплекс решений по обеспечению информационной безопасности, и в вашу инфраструктуру, а также оказываем помощь в обследовании и эффективном применении уже выстроенных процессов и инструментов защиты.
Эксперты Fortis.Pro обладают опытом внедрения инструментов контроля привилегированных учетных записей от производителя Индид
Индид - российский разработчик. Программные комплексы компании Индид предназначены для решения задач по управлению цифровыми сертификатами и их носителями, доступом пользователей к информационным ресурсам компаний и организаций.
Решение Indeed Privileged Access Manager (PAM)
Indeed PAM защищает привилегированный доступ, контролирует привилегированные сессии и предоставляет развитые возможности управления привилегированными учетными записями. Сценарии использования системы включают защиту привилегированных учетных записей, аудит работы администраторов и контроль доступа подрядчиков.
Сертифицирован ФСТЭК России (сертификат соответствия № 4667) по 4 уровню доверия:
Мы поможем разработать или адаптировать существующий процесс, регламентирующий порядок работы с учетными записями сотрудников и контрагентов в вашей компании, уточнить требования к инструментам защиты, разработать техническое задание, предложить различные варианты решения поставленных задач, предложить оптимальный набор компонентов продукта и защитить необходимость применения выбранных инструментов перед руководством.
Затем наши эксперты проведут установку, настройку, интеграцию и обучение ваших сотрудников. После завершения проекта мы оказываем услуги пост-проектного технического сопровождения и гарантийной технической поддержки.
Решение Indeed Privileged Access Manager (PAM)
Indeed PAM защищает привилегированный доступ, контролирует привилегированные сессии и предоставляет развитые возможности управления привилегированными учетными записями. Сценарии использования системы включают защиту привилегированных учетных записей, аудит работы администраторов и контроль доступа подрядчиков.
Сертифицирован ФСТЭК России (сертификат соответствия № 4667) по 4 уровню доверия:
- Привилегированные пользователи могут использовать пользовательскую Web-консоль для просмотра доступных ресурсов и последующего подключения к ним. Кроме подключения к ресурсам из Web-приложения, доступны подключения «классическим» способом: напрямую, через протоколы RDP и SSH на сетевой адрес Indeed PAM.
- Консоль администратора представляет собой удобное Web-приложение для настройки, управления и аудита работы системы контроля действий пользователей. Используя консоль, администратор может управлять политиками предоставления привилегированного доступа, просматривать журналы подключений и записи административных сессий.
- Удобная ролевая модель управления внутри Indeed PAM позволяет настроить полномочия сотрудникам с разными должностными обязанностями и реализовать, к примеру, полноценное разделение обязанностей между администраторами безопасности и аудиторами привилегированных сессий.
- Indeed PAM “из коробки” поддерживает двухфакторную аутентификацию пользователей в режиме пароль + TOTP (Time-based One-Time Password). Одноразовый пароль генерируется пользователем в приложении на смартфоне. Доступна аутентификация пользователей и администраторов РАМ как в AD, FreeIPA так и через RADIUS сервер с использованием механизма challenge-response.
Мы поможем разработать или адаптировать существующий процесс, регламентирующий порядок работы с учетными записями сотрудников и контрагентов в вашей компании, уточнить требования к инструментам защиты, разработать техническое задание, предложить различные варианты решения поставленных задач, предложить оптимальный набор компонентов продукта и защитить необходимость применения выбранных инструментов перед руководством.
Затем наши эксперты проведут установку, настройку, интеграцию и обучение ваших сотрудников. После завершения проекта мы оказываем услуги пост-проектного технического сопровождения и гарантийной технической поддержки.