Контроль доступа привилегированных
пользователей
Сертифицирован 
Работает на Windows 
Поддерживает концепцию 
Часто пароли привилегированных учетных записей передаются в открытом виде по четвертому уровню доверия.
Учетные записи никак не защищены от компрометации. Администраторы не проходят строгую аутентификацию, а пароли не ротируются регулярно.
При расследовании инцидентов сотрудники собирают информацию вручную с локальных ресурсов. Это занимает много времени и, как следствие, увеличивает финансовые потери.
Как правило, администраторы используют обезличенные учетные записи. Определить, кто именно получил доступ к ресурсу, практически невозможно.
Привилегированные пользователи и ИТ-подрядчики обладают повышенными правами на целевых ресурсах. Их действия необходимо контролировать.
Система хранит пароли в зашифрованном виде, не раскрывая их пользователям. Она позволяет автоматически менять пароли по расписанию и выдавать разрешения на подключение без раскрытия паролей привилегированных учетных записей.
Можно задать специальные правила, по которым будут генерироваться пароли. Это позволяет сделать пароли более сложными и защищенными.
Пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM) и могут безопасно использоваться приложениями и скриптами.
Гибкая настройка политик в Indeed PAM позволяет управлять привилегированным доступом в строгом соответствии с корпоративными требованиям к безопасности.
Система собирает артефакты сессий (логи, видео, скриншоты, журналы событий). Фиксируются также дополнительные данные, которые могут помочь при расследовании. Кроме того, есть возможность интеграции с SIEM-системами.
Логи событий записываются в централизованное хранилище. Оно не зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.
При необходимости можно ограничивать действия привилегированных пользователей, например задавать белые и черные списки команд или полностью запрещать пользователям ввод команд и передачу файлов на ресурсы.
Активные сессии можно просматривать и в случае инцидента сразу прерывать.
Zero Trust — политика нулевого доверия,
предполагающая отсутствие доверия кому‑либо внутри сети
и за ее пределами.
Принцип работы Indeed PAM и возможности решения
позволяют управлять привилегированным доступом
в соответствии с этой политикой.
Действия пользователя и события непрерывно и безопасно записываются. Ввод команд и передачу данных можно ограничивать. В случае нештатных ситуаций администраторы РАМ получают уведомления.
Все межсетевое взаимодействие компонентов PAM происходит по зашифрованным каналам связи для защиты данных от перехвата.
Все пользователи и приложения обязательно проходят строгую двухфакторную аутентификацию перед получением доступа к ресурсам.
При необходимости сеть разделяется на микросегменты, в каждом из которых можно настроить собственные правила доступа к ресурсам и приложениям. Права тонко настраиваются в зависимости от выполняемых задач.
Соответствует требованиям ГОСТ и ФСТЭК (сертифицирован по четвертому уровню доверия)
Интегрируется с ПО от российских вендоров
Устанавливается на Linux любой версии
Поддерживает каталоги FreeIPA, ALD Pro, OpenLDAP
Аутентификация по SSH-ключам
Возможность создавать внутренних пользователей
Отслеживание неиспользуемых разрешений
Расширенный поиск по сессиям
ПодробнееПоддержка LDAP-каталогов Samba DC и РЕД АДМ
Возможность добавлять теги для ресурсов
Настройка сообщения, которое пользователь увидит при запросе причины подключения
Подробнее
Вышла новая версия Indeed Access Manager 9.3
Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом.
14.10.2025Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа
Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам.
02.10.2025Импортонезависимый стек: совместимость Indeed PAM с Dynamic Directory
Индид, российский разработчик комплекса решений в области защиты айдентити, и НТЦ ИТ РОСА, разработчик системного и инфраструктурного ПО, объявили о совместимости Indeed PAM — программного комплекса для контроля привилегированного доступа с решением для управления службой каталогов Dynamic Directory. Технологическая интеграция позволит корпоративным клиентам не зависеть от решений иностранных поставщиков и повысить безопасность доступа к критичным ИТ-ресурсам.
30.09.2025Айдентити Конф 2025: новые вызовы, технологии и практики защиты айдентити
11 сентября в Москве вновь состоялась ежегодная Айдентити Конф — единственная в России конференция, посвященная вопросам безопасности айдентити. Мероприятие прошло при поддержке компании «Индид», российского разработчика решений для защиты идентификационных данных, и Айдентити Клуба — первого профессионального сообщества в области Identity Security.
15.09.2025Индид представила «Глоссарий терминов айдентити»
Компания «Индид» опубликовала Глоссарий терминов айдентити. Документ, разработанный при участии Айдентити Клуб, первого профессионального сообщества в сфере защиты айдентити, содержит 20 основных понятий, связанных с концепцией Identity Security. Цель глоссария — сформировать единую терминологию в этой области и упростить коммуникацию между экспертами по кибербезопасности и бизнес-сообществом.
08.09.2025
