INDEED PRIVILEGED
ACCESS MANAGER

Управляет доступом привилегированных пользователей к ИТ-системам компании

ЗАПИСАТЬСЯ НА ДЕМО
  • Сертифицирован ФСТЭК России
  • Работает на Windows и Linux
  • Соответствует политике Zero Trust

ПРИВИЛЕГИРОВАННЫЙ ДОСТУП ТРЕБУЕТ ОСОБОГО ВНИМАНИЯ

Киберпреступники крадут пароли методами социальной инженерии. Раскрывать привилегированные учётные данные даже доверенным пользователям опасно.
Учётные записи никак не защищены от компрометации. Администраторы не проходят строгую аутентификацию, а пароли не ротируются регулярно.
При расследовании инцидентов сотрудники собирают информацию вручную с локальных ресурсов. Это занимает много времени и, как следствие, увеличивает финансовые потери.
Как правило, администраторы используют обезличенные учётные записи. Определить, кто именно получил доступ к ресурсу, практически невозможно.
Привилегированные пользователи и ИТ-подрядчики обладают повышенными правами на целевых ресурсах. Их действия необходимо контролировать.

КАК INDEED PAM ЗАЩИЩАЕТ ПРИВИЛЕГИРОВАННЫЙ ДОСТУП

Защита учётных записей

Авторизация привилегированных пользователей надёжно защищена двухфакторной аутентификацией с использованием мобильного приложения ТОТР или серверов RADIUS.
Авторизация
привилегированных
пользователей
Пароли привилегированных учетных записей, включая пароли локальных администраторов, ротируются автоматически по заданному расписанию. Учётные данные хранятся в отдельном хранилище в зашифрованном виде и не раскрываются пользователям.
Пароли
привилегированных
учетных записей
Пароли служебных учётных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM).
Пароли
служебных
учётных записей

Контроль действий администраторов

Администратор PAM управляет правами привилегированного доступа к целевым ресурсам через единую консоль. Это упрощает как процесс выдачи доступа и подключения пользователя, так и мониторинг их действий.
Администратор PAM
При необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP).
Запрет вводить
команды
Для сквозной аутентификации на целевом ресурсе администраторы используют единую учетную запись, хранящуюся в защищенной базе. При этом пароль не разглашается, а в журнале событий фиксируется, кто именно получал доступ под этой учетной записью.
сквозная
аутентификация

Расследование инцидентов

Все привилегированные пользовательские сессии записываются. При этом фиксируются дополнительные данные, которые могут помочь при расследовании.
Привилегированные
пользовательские
сессии
События и прочие артефакты привилегированных сессий логируются в централизованное хранилище. Оно не зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.
События и прочие
артефакты

СООТВЕТСТВУЙТЕ ZERO TRUST

Политика Zero Trust (“нулевое доверие”) подразумевает отсутствие доверия кому-либо внутри и за пределами сети. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.

ПОЛУЧИТЬ ПРЕЗЕНТАЦИЮ

Все пользователи и приложения проходят обязательную строгую двухфакторную аутентификацию перед получением доступа к ресурсам.

Всё межсетевое взаимодействие компонентов PAM происходит по зашифрованным каналам связи для защиты данных от перехвата.

Действия пользователя непрерывно записываются, а события безопасности фиксируются. Ввод команд и передачу данных можно ограничить. В случае нештатных ситуаций администраторы РАМ получают уведомления.

При необходимости, сеть разделяется на отдельные микросегменты, где доступ к ресурсам и приложениям строго контролируется. Права тонко настраиваются в зависимости от решаемых задач.

РОССИЙСКИЕ КОМПАНИИ УЖЕ ПОЛЬЗУЮТСЯ INDEED PAM

Инновации

“Мы выбирали систему PAM среди российских решений и остановили свой выбор на решении Indeed PAM от «Компании Индид», как на самом оптимальном варианте в плане эффективности, удобства и бюджета. У этого вендора было самое лучшее предложение”.

Игорь Соловьев

Директор департамента информационных систем и сервисов Фонда «Сколково»

Подробнее в блоге
Здравоохранение

“Indeed PAM уже помог нам создать дополнительный уровень защиты внутри сети и за ее пределами. Это важный шаг для укрепления безопасности инфраструктуры и сбережения ценных активов. Indeed PAM – надежный инструмент, позволяющий эффективно контролировать доступ и отслеживать действия привилегированных пользователей в критичных системах”.

Алексей Еферов

Директор по информационным технологиям ПАО «Аптечная сеть 36,6»

Подробнее в блоге
Телекоммуникации

“За время эксплуатации мы уже успели оценить удобство системы и, самое главное, что теперь привилегированный доступ не только защищен, но и находится под полным контролем. К логам сессий мы имеем доступ в любое время, и при необходимости можем оперативно расследовать инциденты”.

Александр Лавров

Начальник службы безопасности «СТС Медиа»

Подробнее в блоге
Туризм

“С помощью экосистемы продуктов Компании Индид мы усилили безопасность нашей компании, исключив использование уязвимых паролей нашими сотрудниками. Вместо привычных паролей, которые не всегда соответствовали требованиям безопасности и были сложны для запоминания, сегодня используется двухфакторная система аутентификации”.

Владимир Щербинин

Генеральный директор ООО « ВК «Манжерок»

Подробнее в блоге
Финансы

“Мы оценивали качество работы специалистов вендора в части настройки продукта для пилотного тестирования и в части реализации сложных технических задач по интеграции с компонентами нашей ИТ-инфраструктуры. Надо сказать, мы не разочаровались в выборе. В поддержку обращаемся часто, помогают оперативно. Компания «Индид» уделяет большое внимание развитию своих продуктов и регулярно выпускает новые версии. И главное – разработчики прислушиваются к нашим пожеланиям по развитию продукта”.

Владимир Солонин

Директор по информационной безопасности «СДМ-Банка»

Подробнее в блоге
Водоснабжение

“Для нашей Группы Компаний важно, чтобы администраторы систем решали действительно значимые и ключевые задачи, исключая рутинные операции из своего ценного рабочего времени. К тому же централизованное управление подключениями к критичным серверам и приложениям гарантирует защиту от несанкционированного доступа злоумышленников с административными правами к корпоративным ИТ-ресурсам”.

Сергей Путин

Директор по информационным технологиям ГК «Росводоканал»

Подробнее в блоге
Промышленность

“Планирование и четкая проработка политики предоставления привилегированного доступа дисциплинировала сотрудников, потому что PAM имеет в своей структуре компоненты для контроля действий сотрудников – администраторов системы. Теперь мы можем в любой момент самостоятельно расследовать любой инцидент, произошедший в информационной системе компании”.

Николай Чуприн

Руководитель отдела информационных систем ГК ЕПК

Подробнее в блоге

сделано в России

Сертифицирован ФСТЭК России по 4 уровню доверия
Устанавливается на Linux любой версии
Поддерживает каталоги FreeIPA, ALD Pro, Open LDAP
Интегрируется с ПО от российских вендоров
Помогает соответствовать требованиям ФСТЭК и ГОСТ

ЛУЧШЕ ОДИН РАЗ УВИДЕТЬ

Запишитесь на демонстрацию:

  • познакомитесь с работой Indeed PAM на демо-стенде,
  • зададите вопросы техническому специалисту,
  • проверите, решит ли PAM задачи вашей компании.
Ваша заявка принята!
Благодарим вас за интерес к продукту!
В ближайшее время с вами свяжутся наши специалисты.

ЕСЛИ НУЖНЫ ДЕТАЛИ

ДЕМО-ВИДЕО
Видео о работе с Indeed РАМ для решения рутинных задач
Посмотреть
ДОКУМЕНТАЦИЯ
Руководство пользователя, установка и эксплуатация Indeed РАМ
Прочитать

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Поддерживаемые платформы для развертывания
  • Windows Server 2016–2022
  • Любая ОС Linux, которая поддерживает Docker
Типы ресурсов, поддерживающие сервисное подключение
  • Microsoft Active Directory
  • ОС Windows
  • ОС *nix
  • Microsoft SQL Server
  • PostgreSQL
  • MySQL
  • OracleDB
  • Cisco (ОС IOS XE)
  • Inspur BMC (IPMI-модуль)
Доступные типы пользовательских подключений
  • RDP
  • SSH
  • Telnet
  • RemoteApp
Поддерживаемые типы учетных данных
  • Логин — пароль
  • Логин — SSH-ключи
Поиск привилегированных учетных записей и управление паролями
  • ОС Windows
  • ОС Linux/Unix
  • Cisco IOS
  • Active Directory
  • Inspur BMC
СУБД
  • Microsoft SQL
  • Postgre SQL
Поддерживаемые каталоги пользователей
  • Active Directory
  • FreeIPA
  • ALD Pro
  • Open LDAP
Технологии двухфакторной аутентификации
  • Пароль + TOTP (программный генератор)
  • Пароль + OTP, отправляемый на e-mail
  • Интеграция с Indeed Access Manager через настроенный модуль NPS Radius Extension
Поддерживаемые типы записи сессий
  • Текстовый лог
  • Видеозапись
  • Снимки экрана
Интеграции с компонентами инфраструктуры
  • SIEM (syslog, CEF, LEEF)
  • Mail (SMTP)
  • IdM
  • API
ПОЛУЧИТЬ ТЕХОПИСАНИЕ

РЕШЕНИЯ INDEED PAM

Защита паролей привилегированных учетных записей
Запись действий и расследование инцидентов
Удаленный доступ администраторов к ресурсам
Контролируемый доступ подрядчиков в ИС компании

ОБНОВЛЕНИЯ INDEED PAM

Версия 2.10
  • Подключение к произвольным ресурсам
  • Нативная поддержка SIEM через CEF и LEEF формат логов
  • Возможность указать несколько RADIUS-серверов в качестве резервных
  • Поддержка новых каталогов пользователей: ALD PRO и OpenLDAP
  • Определение реального IP-адреса пользователя компонентом RDP Proxy в случае использования балансировщика
Читать подробнее
Версия 2.9
  • Поддержка установки на любой дистрибутив Linux с поддержкой Docker
  • Промышленная реализация RDP Proxy под Linux
  • Поддержка FreeIPA
  • Плейбуки Ansible и веб-мастер создания конфигурационных файлов
  • Отправка OTP по электронной почте
  • Выдача разрешений группам пользователей из LDAP-каталогов
Читать подробнее

новости Indeed PAM

Первая в России конференция, посвященная безопасности Identity

Подробнее

Обновление Indeed Privileged Access Manager: версия 2.10

Подробнее

Страховая компания «Согласие» надежно защитила удаленный доступ сотрудников с помощью Indeed AM

Подробнее

Обзор Anti-Malware «Система управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) — версия 2.9»

Подробнее

Интеграция Indeed PAM c MaxPatrol SIEM

Подробнее

«Аптечная сеть 36,6» теперь контролирует привилегированный доступ с помощью Indeed PAM

Подробнее
показать все новости