Контроль действий привилегированных пользователей

Привилегированный доступ
требует особого внимания

Часто пароли привилегированных учетных записей передаются в открытом виде по четвертому уровню доверия.
Учетные записи никак не защищены от компрометации. Администраторы не проходят строгую аутентификацию, а пароли не ротируются регулярно.
При расследовании инцидентов сотрудники собирают информацию вручную с локальных ресурсов. Это занимает много времени и, как следствие, увеличивает финансовые потери.
Как правило, администраторы используют обезличенные учетные записи. Определить, кто именно получил доступ к ресурсу, практически невозможно.
Привилегированные пользователи и ИТ-подрядчики обладают повышенными правами на целевых ресурсах. Их действия необходимо контролировать.

Как Indeed PAM защищает привилегированный доступ

01.
Система хранит пароли в зашифрованном виде, не раскрывая их пользователям. Она позволяет автоматически менять пароли по расписанию и выдавать разрешения на подключение без раскрытия паролей привилегированных учетных записей.
02.
Можно задать специальные правила, по которым будут генерироваться пароли. Это позволяет сделать пароли более сложными и защищенными.
03.
Пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM) и могут безопасно использоваться приложениями и скриптами.
04.
Гибкая настройка политик в Indeed PAM позволяет управлять привилегированным доступом в строгом соответствии с корпоративными требованиям к безопасности.

Контролируйте аутентификацию и авторизацию

Администратор PAM управляет правами привилегированного доступа к целевым ресурсам через единую консоль. Это упрощает выдачу доступа, подключение пользователей и мониторинг их действий.

Для сквозной аутентификации на целевом ресурсе администраторы могут использовать единую учетную запись, хранящуюся в защищенной базе. При этом пароль не разглашается, а в журнале событий фиксируется, кто именно получал доступ под этой учетной записью.

Можно выдавать разрешения с ограниченным сроком действия и предоставлять доступ по расписанию.

При необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP).

Упростите контроль сессий
и расследование инцидентов ИБ

Система собирает артефакты сессий (логи, видео, скриншоты, журналы событий). Фиксируются также дополнительные данные, которые могут помочь при расследовании. Кроме того, есть возможность интеграции с SIEM-системами.
Логи событий записываются в централизованное хранилище. Оно не зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.
При необходимости можно ограничивать действия привилегированных пользователей, например задавать белые и черные списки команд или полностью запрещать пользователям ввод команд и передачу файлов на ресурсы.
Активные сессии можно просматривать и в случае инцидента сразу прерывать.

Соответствуйте политике Zero Trust

Zero Trust — политика нулевого доверия, предполагающая отсутствие доверия кому‑либо внутри сети и за ее пределами.
Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.

01.
Действия пользователя и события непрерывно и безопасно записываются. Ввод команд и передачу данных можно ограничивать. В случае нештатных ситуаций администраторы РАМ получают уведомления.
02.
Все межсетевое взаимодействие компонентов PAM происходит по зашифрованным каналам связи для защиты данных от перехвата.
03.
Все пользователи и приложения обязательно проходят строгую двухфакторную аутентификацию перед получением доступа к ресурсам.
04.
При необходимости сеть разделяется на микросегменты, в каждом из которых можно настроить собственные правила доступа к ресурсам и приложениям. Права тонко настраиваются в зависимости от выполняемых задач.

Сделано в России

01.
Соответствует требованиям ГОСТ и ФСТЭК (сертифицирован по четвертому уровню доверия)
02.
Интегрируется с ПО от российских вендоров
03.
Устанавливается на Linux любой версии
04.
Поддерживает каталоги FreeIPA, ALD Pro, OpenLDAP

Российские компании уже используют
Indeed РАМ

«Мы выбирали систему PAM среди российских решений и остановили свой выбор на решении Indeed PAM от компании «Индид», как на самом оптимальном варианте в плане эффективности, удобства и бюджета. У этого вендора было самое лучшее предложение».

Игорь Соловьев

Директор департамента информационных систем и сервисов Фонда «Сколково»

Подробнее

«Indeed PAM уже помог нам создать дополнительный уровень защиты внутри сети и за ее пределами. Это важный шаг для укрепления безопасности инфраструктуры и сбережения ценных активов. Indeed PAM – надежный инструмент, позволяющий эффективно контролировать доступ и отслеживать действия привилегированных пользователей в критичных системах».

Алексей Еферов

Директор по информационным технологиям ПАО «Аптечная сеть 36,6»

Подробнее

«С помощью экосистемы продуктов компании «Индид» мы усилили безопасность нашей компании, исключив использование уязвимых паролей нашими сотрудниками. Вместо привычных паролей, которые не всегда соответствовали требованиям безопасности и были сложны для запоминания, сегодня используется двухфакторная система аутентификации».

Владимир Щербинин

Генеральный директор ООО «ВК «Манжерок»

Подробнее

«Мы оценивали качество работы специалистов вендора в части настройки продукта для пилотного тестирования и в части реализации сложных технических задач по интеграции с компонентами нашей ИТ-инфраструктуры. Надо сказать, мы не разочаровались в выборе. В поддержку обращаемся часто, помогают оперативно. Компания «Индид» уделяет большое внимание развитию своих продуктов и регулярно выпускает новые версии. И главное – разработчики прислушиваются к нашим пожеланиям по развитию продукта».

Владимир Солонин

Директор по информационной безопасности «СДМ-Банка»

Подробнее

«Для нашей Группы Компаний важно, чтобы администраторы систем решали действительно значимые и ключевые задачи, исключая рутинные операции из своего ценного рабочего времени. К тому же централизованное управление подключениями к критичным серверам и приложениям гарантирует защиту от несанкционированного доступа злоумышленников с административными правами к корпоративным ИТ-ресурсам».

Сергей Путин

Директор по информационным технологиям ГК «Росводоканал»

Подробнее

«За время эксплуатации мы уже успели оценить удобство системы и, самое главное, что теперь привилегированный доступ не только защищен, но и находится под полным контролем. К логам сессий мы имеем доступ в любое время, и при необходимости можем оперативно расследовать инциденты».

Александр Лавров

Начальник службы безопасности «СТС Медиа»

Подробнее

«Планирование и четкая проработка политики предоставления привилегированного доступа дисциплинировала сотрудников, потому что PAM имеет в своей структуре компоненты для контроля действий сотрудников – администраторов системы. Теперь мы можем в любой момент самостоятельно расследовать любой инцидент, произошедший в информационной системе компании».

Николай Чуприн

Руководитель отдела информационных систем ГК ЕПК

Подробнее

Связаться с нами

Оставьте свои контактные данные, и наши эксперты расскажут, как предотвратить угрозы для кибербезопасности с помощью специализированных решений команды Индид

Имя

Фамилия

Корпоративный email

Номер телефона

Компания

Должность

Даю согласие на обработку моих персональных данных Даю согласие на получение рекламных и иных маркетинговых сообщений

Технические характеристики

Windows Server 2016–2022
Любая ОС Linux, которая поддерживает Docker

Microsoft Active Directory
ОС Windows
ОС *nix
Microsoft SQL Server
PostgreSQL
MySQL
OracleDB
Cisco (ОС IOS XE)
Inspur BMC (IPMI-модуль)

RDP
SSH
Telnet
RemoteApp

Логин — пароль
Логин — SSH-ключи

ОС Windows
ОС Linux/Unix
Cisco IOS
Active Directory
Inspur BMC

Microsoft SQL
Postgre SQL

Active Directory
FreeIPA
ALD Pro
Open LDAP

Пароль + TOTP (программный генератор)
Пароль + OTP, отправляемый на e-mail
Интеграция с Indeed Access Manager через настроенный модуль NPS Radius Extension

Текстовый лог
Видеозапись
Снимки экрана

SIEM (syslog, CEF, LEEF)
Mail (SMTP)
IdM
API

Обновления
Indeed PAM

Версия 3.0

Новый компонент PostgreSQL Proxy

Улучшенный мастер установки и конфигурации

Возможность создавать собственные типы сервисных подключений
Подробнее
Версия 2.10

Подключение к произвольным ресурсам

Нативная поддержка SIEM благодаря логированию в форматах CEF и LEEF

Возможность указать несколько RADIUS-серверов в качестве резервных

Поддержка новых каталогов пользователей: ALD Pro и OpenLDAP

Определение реального IP-адреса пользователя компонентом RDP Proxy в случае использования балансировщика
Подробнее

Indeed PAM

Indeed AM

Indeed CM

Indeed ITDR

Octopus IdM

ГОСТ 57580.1-2017

ФСТЭК №239

ФСТЭК №31

ФСТЭК №21

ФСТЭК №17

PCI DSS

Финансы

Телеком

Промышленность

Ритейл

Государственный сектор

Транспорт и логистика

Здравоохранение

Indeed Privileged Access Manager

Привилегированный доступ требует особого внимания

Как Indeed PAM защищает привилегированный доступ

Контролируйте аутентификацию и авторизацию

Упростите контроль сессий и расследование инцидентов ИБ

Соответствуйте политике Zero Trust

Сделано в России

Российские компании уже используют Indeed РАМ

Если нужны детали

Скачать презентацию

Получить техническое описание

Демовидео

Документация

Связаться с нами

Технические характеристики

Обновления Indeed PAM

Версия 3.0

Версия 2.10

Сценарии применения Indeed PAM

Обучаем, участвуем в мероприятиях

Айдентити Конф 2025

Алексей Баранов: «Как превратить страсть к делу в конкурентное преимущество»

ИБ-интегратор iTPROTECT вновь выбрал решение Индид

Государственный
сектор

Транспорт
и логистика

Indeed Privileged
Access Manager

Привилегированный доступ
требует особого внимания

Упростите контроль сессий
и расследование инцидентов ИБ

Российские компании уже используют
Indeed РАМ

Скачать
презентацию

Получить
техническое
описание

Обновления
Indeed PAM