Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Система управления привилегированными учётными записями (PAM) обеспечивает запись и аудит сессий, многофакторную аутентификацию и контроль доступа без раскрытия паролей. Решение на базе Cyber-Ark позволяет снизить вероятность утечек, обеспечить соответствие стандартам ИБ и эффективно расследовать инциденты
Цели и задачи
-
Снижение рисков
утечки данныхСистема минимизирует угрозу потери или утечки конфиденциальной информации при работе с привилегированными учётными записями -
Единая
точка входаСоздание централизованного механизма доступа для всех администраторов и пользователей с повышенными правами -
Контроль и автоматизацияОрганизация единого контура контроля, автоматизации и централизации управления привилегированным доступом к ИС -
Запись
и мониторинг сессийФиксация и просмотр всех действий администраторов и привилегированных пользователей для расследования и аудита - Соответствие требованиям регуляторовРегистрация действий пользователей и предоставление отчётов в соответствии с нормами PCI DSS, ISO 27 001, СТО БР ИББС и др.
-
Разграничение ответственностиОпределение прав, обязанностей и зон ответственности персонала в области предоставления привилегированного доступа
Возможности системы
- Визуальный контроль действий«Визуальный захват» копий экрана и запись серверных сессий привилегированных пользователей
- Полный аудит
активностиХранение истории команд и действий, возможность просмотра записей в реальном времени или ретроспективно - Многофакторная аутентификацияАутентификация через единую точку входа даже при отсутствии поддержки MFA на уровне самой системы
- Безопасный доступ без знания пароляАдминистраторы подключаются к системам без раскрытия паролей административных учётных записей
- Самообслуживание и WorkflowАвтоматизация процессов запроса и согласования привилегированного доступа
- Изоляция и защита инфраструктурыРазграничение соединений, контроль доступа к серверам, БД и виртуальной инфраструктуре без установки агентов
Внедрение включает анализ инфраструктуры, проектирование политики доступа, установку компонентов CyberArk, настройку аутентификации, тестирование и запуск системы в эксплуатацию
Как проходит внедрение
Анализ рисков и инфраструктуры
Определение категорий привилегированных пользователей, зон риска и существующих процессов доступа
Проектирование системы
Разработка архитектуры решения, описание сценариев аудита, контроля и предоставления прав
Развёртывание решения CyberArk
Внедрение компонентов Privileged Session Manager (для серверов, БД и виртуализации)
Настройка политик доступа
Определение уровней привилегий, правил регистрации и механизмов многофакторной аутентификации
Тестирование и обучение
Проверка корректности записи сессий, обучение администраторов работе с системой мониторинга
Ввод в эксплуатацию и контроль
Запуск системы, настройка мониторинга, проверка журналов и аудита сессий
Анализ рисков и инфраструктуры
Определение категорий привилегированных пользователей, зон риска и существующих процессов доступа
Проектирование системы
Разработка архитектуры решения, описание сценариев аудита, контроля и предоставления прав
Развёртывание решения CyberArk
Внедрение компонентов Privileged Session Manager (для серверов, БД и виртуализации)
Настройка политик доступа
Определение уровней привилегий, правил регистрации и механизмов многофакторной аутентификации
Тестирование и обучение
Проверка корректности записи сессий, обучение администраторов работе с системой мониторинга
Ввод в эксплуатацию и контроль
Запуск системы, настройка мониторинга, проверка журналов и аудита сессий
- Повышение прозрачности и контроляВсе действия администраторов фиксируются и доступны для анализа, что обеспечивает полный аудит и надёжный контроль
- Соответствие нормативным требованиямРешение помогает соблюдать требования международных и российских стандартов ИБ (PCI DSS, ISO 27 001, СТО БР ИББС)
- Быстрая реакция на инцидентыСистема позволяет остановить подозрительную сессию и определить действия, приведшие к сбою или инциденту
- Снижение финансовых и имиджевых рисковКонтроль привилегированных пользователей предотвращает несанкционированные действия и потери компании
Часто задаваемые вопросы
Большинство инцидентов информационной безопасности связано с действиями внутренних пользователей. PAM позволяет контролировать и фиксировать все операции администраторов и других привилегированных пользователей, предотвращая злоупотребления и несанкционированные действия
Около 80% успешных атак совершается с участием сотрудников компаний. При этом 75% администраторов баз данных считают, что их деятельность не контролируется. Контроль сессий снижает эти риски и повышает доверие к системе безопасности
Система на базе CyberArk Privileged Session Management контролирует действия администраторов без ограничения их привилегий и без установки дополнительных средств ИБ на управляемые системы
Решение обеспечивает запись и просмотр сессий, регистрацию действий пользователей, создание отчётов о доступе и разграничение зон ответственности персонала
Privileged Session Manager for Servers — контроль доступа к серверам (Windows, Unix/Linux, zOS, iSeries).
Privileged Session Manager for Databases — запись SSH-сессий и SQL-команд без влияния на производительность.
Privileged Session Manager for Virtualization — запись и контроль сеансов управления виртуальной инфраструктурой без установки агентов.
Privileged Session Manager for Databases — запись SSH-сессий и SQL-команд без влияния на производительность.
Privileged Session Manager for Virtualization — запись и контроль сеансов управления виртуальной инфраструктурой без установки агентов.
Система повышает прозрачность, обеспечивает соответствие нормативным требованиям, сокращает время расследования инцидентов и снижает финансовые и имиджевые риски компании
Решение ЭЛВИС-ПЛЮС успешно используется в ФНС России, аэропорту “Шереметьево”, Хоум Кредит Банке и Банке “Союз”