Инструменты защиты информации компании «Индид»
Обратная связь

Инструменты защиты информации компании «Индид»

Компания «Индид» – российский разработчик программных средств управления и защиты доступа с 15-летним опытом работы. Программное обеспечение компании «Индид» включено в реестр российского ПО, подходит для реализации требований программы импортозамещения в России и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и др.).

Система управления доступом с использованием привилегированных учетных записей Indeed PAM (Indeed Privileged Access Manager) предназначена для контроля действий администраторов систем и двухфакторной аутентификации привилегированных пользователей перед доступом к важным коммерческим данным.

Привилегированные учетные записи несут в себе серьезные риски информационной безопасности: компрометация привилегированного доступа может приводить к крупным финансовым и репутационным потерям компании. Защитить привилегированный доступ сложнее, а последствия его неправомерного использования намного серьезнее, чем в случае рядовых пользователей. Решение проблемы невозможно с использованием общих подходов к защите учетных данных и требует применения специализированных решений.

Программный комплекс Indeed Privileged Access Manager (Indeed PAM) централизованно хранит и управляет привилегированными учетными записями. Основные возможности:

  • Сохранение в секрете паролей административных учетных записей
  • Видео и текстовая запись сессий
  • Обнаружение привилегированных учетных записей для последующего взятия их под контроль
  • Регулярная автоматическая смена паролей привилегированных учетных записей
  • Двухфакторная аутентификации при получении привилегированного доступа

Поддерживаются учетные записи Microsoft Active Directory, Windows, Linux (пароли и SSH-ключи), учетные записи для доступа к сетевому оборудованию. Среди поддерживаемых протоколов доступа - RDP, SSH, Web-приложения. Среди других функций: поддержка каталогов пользователей Active Directory, FreeIPA, OpenLDAP и ALD PRO, подключение к произвольным ресурсам, нативная поддержка SIEM через CEF и LEEF формат логов, блокировка пользователя в PAM вручную, увеличенная максимальная длина пароля.

В продукте поддерживаются произвольные ресурсы — то есть такие ресурсы, которые не зарегистрированы в PAM-системе. Эта возможность позволяет подключаться к любым ресурсам без необходимости предварительно заносить их в РАМ. Такое обновление облегчит работу пользователям, которые создают виртуальные машины в рамках своей работы. Теперь ИТ-специалисты могут сразу подключаться к ним, не дожидаясь, когда администратор PAM внесет их в список ресурсов. Кроме того, возможно подключить Indeed PAM к SIEM-системе, не используя дополнительные коннекторы или парсеры, что освобождает заказчика от необходимости дополнительных доработок.

Обратная связь
indeed_root