Отслеживание, защита и аудит привилегированных пользователейУправление привилегированными учетными записями на предприятии с разнородным парком оборудования и ПОПривилегированные пользователи — это учетные записи с наибольшими полномочиями в организации. Эти записи предоставляют доступ к конфиденциальной информации и позволяют пользователям в любое время анонимно изменять настройки компьютерных операционных систем, приложений, баз данных и сетевых устройств. Зачастую привилегированные учетные данные известны многим лицам и редко меняются, так что в итоге складывается ситуация, когда ответственных за их использование установить невозможно. Без автоматизации, как правило, нельзя сформировать четкую картину того, на каких устройствах в сети хранятся привилегированные учетные данные. И не всегда удается выявить случаи передачи привилегированных учетных данных другим лицам, которые в результате этого получают возможность анонимного доступа, равно как и проверить, достаточно ли устойчивы пароли к атакам перебором по словарю и другим эксплойтам. Enterprise Random Password Manager™Традиционное ПО для управления пользователями неспособно обнаруживать и контролировать привилегированных пользователей. Для этой цели требуется специализированное ПО — Enterprise Random Password Manager (ERPM), — которое постоянно находит, меняет и отслеживает пароли локальных и доменных учетных записей, а также учетных записей процессов в масштабе всего предприятия. В первую очередь ERPM выявляет каждое место, где привилегированные учетные данные используются для входа под учетной записью администратора, в службах, задачах, приложениях и т. п. Следующий шаг — защита этих учетных данных и принудительная смена пароля везде, где это необходимо. ERPM создает уникальные криптографически сложные пароли для каждой привилегированной учетной записи и автоматически меняет их по заданному расписанию. Защищенные таким образом учетные данные снижают риск несанкционированного прямого доступа и гарантируют конфиденциальность каждого привилегированного пароля до того момента, как его возьмет себе уполномоченный пользователь. Защита учетных данных обеспечивается за счет хранения в базе данных с 256-битным шифрованием AES, а в качестве опций предлагаются модуль, соответствующий стандарту FIPS 140-2, и аппаратное шифрование PKCS #11. Визуализация в формате реального времениПанели мониторинга ERPM позволяют с легкостью обнаруживать потенциальные угрозы безопасности, документально подтверждать соблюдение нормативных требований, а также выявлять неэффективное использование привилегированных учетных записей. Достаточно один раз щелкнуть данные на диаграмме — и отобразятся детали соответствующего события, по которым можно четко определить, кто, когда и с какой заявленной целью получил доступ к системе и учетной записи. Многоязычный интерфейсИнтерфейс веб-приложения ERPM, предоставляющего доступ к паролям и отчетам, поддерживает 23 языка, среди которых английский, французский, немецкий, китайский и испанский. Язык выбирается автоматически в соответствии с языком в браузере пользователя или устанавливается пользователем вручную в индивидуальном порядке. Быстрая окупаемость инвестицийВ течение недели внедрения ERPM:
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ
|