Indeed Privileged Access Manager

Использование привилегированных учетных записей связано с серьезными рисками для организаций : дискредитация данного уровня доступа может приводить к крупным потерям финансовых и репутационных активов. Обеспечение надлежащего уровня защиты привилегированного доступа – сложная задача, решение которой невозможно без применения специализированных продуктов и решений, отличных от подходов, используемых для рядовых пользователей.

Можно определить следующие задачи защиты и контроля привилегированного доступа:

• фиксирование в журнале доступа попыток использования привилегированных учетных записей (идентификация сотрудника и конкретной учетной записи, к которой был получен доступ; фиксация даты и времени получения доступа);
• видео- и текстовая запись сеансов привилегированного доступа, сохранение записей в архиве с возможностью поиска и просмотра;
• обеспечение двухфакторной аутентификации сотрудников при доступе к привилегированным учетным записям;
• применение случайных сложных паролей для административных учетных записей, произведение регулярной смены паролей.

Indeed Privileged Access Manager (Indeed PAM) – это программный комплекс, предназначенный для централизованного хранения и управления привилегированными и административными учетными записями.

Характеристики Indeed Privileged Access Manager:

• Управление паролями привилегированных учетных записей, что позволяет держать пароли в секрете;
• Ведение видео- и текстовой записи сессий привилегированных пользователей;
• Поиск привилегированных учетных записей на целевых ресурсах для последующего взятия их под контроль;
• Двухфакторная аутентификация администраторов.

Поддерживаемые типы учетных записей:

• Microsoft Active Directory;
• Учетные записи ОС Windows;
• Учетные записи ОС Linux (пароли и SSH-ключи);
• Учетные записи для доступа к сетевому оборудованию.

Поддерживаемые протоколы доступа:

• RDP;
• SSH;
• Web-приложения.