Pусский
English

Lieberman

 

Если в вашей организации не осуществляется управление привилегированными учётными записями:

  • Вы не знаете, на каких компьютерах, устройствах и в каких приложениях существуют все эти учётные записи с широкими полномочиями, и не знаете, кто имеет к ним доступ;
  • Вы не уверены в том, что заводские учётные записи и резервные пароли на ваших аппаратуре и ПО были правильно изменены;
  • Вы не можете знать, кто из сотрудников предоставляет другим лицам доступ к своей привилегированной учётной записи;
  • Ваши пароли, открывающие доступ к аппаратным и программным средствам, могут быть слишком слабыми;
  • Вашей организации, возможно, не хватает средств автоматизации, необходимых для соответствия требованиям внутренних политик и нормативных стандартов.

В случае взлома всего лишь одной привилегированной учётной записи опасности подвергнется вся ваша сетевая инфраструктура.

ERPM-Dashboard-Drilldown_V_620Enterprise Random Password Manager™ (ERPM) — это первая в своем классе система управления привилегированными пользователями, которая автоматически обнаруживает, защищает, отслеживает и контролирует пароли привилегированных учётных записей на предприятии с разнородным парком оборудования и ПО. ERPM уникален, благодаря возможностям:

  • непрерывного и автоматического обнаружения компьютеров, сетевых устройств, баз данных, учётных записей процессов, локальных учётных записей и учётных записей для аварийного восстановления, служб и задач, а также регистрации каждого местоположения, где задействована конкретная учётная запись;
  • создания паролей случайным образом для привилегированных учётных записей согласно установленным пользователем правилам и распространения новых паролей повсюду, где задействована соответствующая учётная запись, во избежание нарушения функционирования ИТ-инфраструктуры и блокировки учётных записей;
  • хранения сложных, случайным образом составленных паролей в зашифрованном виде в базе данных SQL Server или Oracle;
  • предоставления пользователям паролей согласно заданным ролям и делегирования прав через защищённый веб-портал;
  • аудита и отчётности по каждому факту запроса пароля, его раскрытия и изменения.

Кроме того, ERPM эффективен в эксплуатации, что экономит средства и время сотрудников ИТ-службы.

  • ERPM быстро устанавливается и легко развёртывается без необходимости привлечения дорогостоящих специалистов;
  • ERPM имеет экономически выгодную схему лицензирования и вместе с тем обладает достаточной масштабируемостью, чтобы допускать развёртывание в сетях крупных предприятий: наши системы установлены в сетях предприятий и поставщиков облачных служб, насчитывающих сотни тысяч компьютеров и сетевых устройств;
  • ERPM имеет высокую степень доступности и построен на стандартных промышленных базах данных, которые легко поддерживать в рабочем состоянии и восстанавливать с использованием традиционных стратегий восстановления после отказов и сбоев;
  • ERPM в стандартной комплектации поддерживает интеграцию с популярными системами управления учётными данными и правами доступа, базами данных управления конфигурациями, системами SIEM, системами отслеживания запросов в службу технической поддержки и корпоративными системами организации отчётности.

О привилегированных учётных записях

Привилегированные учётные записи (пользователи), имеют неограниченные права просмотра и изменения конфиденциальных данных, модификации настроек и запуска программ. Обычно они привязаны к конкретному оборудованию и ПО, а не связаны с каким-то определённым сотрудником. Эти учётные записи:

  • редко меняются и известны многим пользователям;
  • неподконтрольны вашим системам управления учётными записями и правами доступа, поэтому нет возможности вести учёт их использования.

Такие учётные записи, которые дают доступ в режиме суперпользователя практически ко всем ресурсам в сети, можно найти повсюду на вашем предприятии, например:

  • на любом сервере, настольном компьютере и в любой сетевой операционной системе (учётные записи типа Administrator, Root, SuperUser);
  • в базах данных всех типов и связанных с ними приложениях (SA, Sysadmin, SYS);
  • в программном обеспечении (Setup, Admin, AppLocal, учётные записи веб-служб);
  • в ПО промежуточного слоя (на прокси-серверах и шлюзах);
  • в оболочках виртуальных машин и инфраструктуре облачных служб (Administrator, Root);
  • в сетевой инфраструктуре.
Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика