• sPACE - российская РАМ система предназначенная для обеспечения контролируемого удаленного доступа привилегированных пользователей к ИТ-системам компании. Основными преимуществами системы являются быстрота интеграции, простота и удобство использования. Система может использоваться для обеспечения доступа не только ИТ-специалистов, но и бизнес-пользователей.
Система включает:
- согласование и предоставление удаленного доступа;
- хранение и ротацию паролей;
- запись и аудит действий пользователей.
sPACE обеспечивает доступ в соответствии с согласованными параметрами: доступ предоставляется к конкретной целевой системе, на необходимый период времени с требуемым уровнем привилегий, подключение происходит через единую точку с фиксацией в ней всех действий пользователей, доступ предоставляется в защищенной среде администрирования, которая позволяет безопасно проводить работы с любыми IT системами.
Хранилище паролей автоматически обеспечивает полный жизненный цикл привилегированных учетных данных (назначение, подстановку, ротацию, отзыв).
• Teramind – предназначен для записи и анализа действий сотрудников. Создает предупреждения о возможных утечках данных и инсайдерских атаках. Встраивается в ИТ ландшафт компании за счет интеграции, в том числе с JIRA, Trello, BaseCamp, Redmine. Развертывается on-premise, на виртуальных машинах, в частных и гибридных облаках и поставляется в трех вариантах:
- Teramind Starter – базовый функционал для стартапов и небольших компаний, которым требуется мониторинг действий сотрудников, запись сеансов пользователей и оптимизация бизнес-процессов.
- Teramind UAM – эффективное обнаружение и предупреждение инсайдерских атак с помощью анализа поведения пользователей и автоматизированного реагирования на основе правил и политик (есть встроенные шаблоны и редактор). Мониторинг действий пользователей. Контроль использования рабочего времени и производительности сотрудников.
- Teramind DLP – все вышеуказанное плюс элементы DLP. Защита всех типов данных и IP, правила на основе контента, контроль операций с файлами, предотвращение вредоносной или небрежной утечки данных, отслеживание документов по их цифровым отпечаткам, соответствие нормативным требованиям PII, PHI / HIPAA, GDPR.
• BeyondTrust – единая платформа по контролю и управлению доступом с повышенными привилегиями во всех проявлениях. Состоит из трех основных модулей:
- Endpoint Privilege Management - управление привилегиями на конечных точках в парадигме «гранулированное предоставление минимальных но достаточных привилегий без ущерба для производительности персонала.» Для Windows, Mac, Unix, Linux, сетевых устройств. Возможно бесшовное включение Unix, Linux машин под управление Active Directory без изменения схемы AD.
- Secure Remote Access управляет и контролирует привилегированным удаленным доступом сотрудников и внешних подрядчиков. Служит для организации поддержки корпоративных серверов и рабочих станций безопасно, удаленно, без VPN, в том числе без присутствия человека на обслуживаемом устройстве. Состоит из:
- Privilege Remote Support, для оказания поддержки рабочих станций, вне зависимости от того где находится инженер поддержки и рабочая станция - внутри или вне периметра.
- Privilege Remote Access, для организации контролируемого доступа внешних исполнителей к серверам и прочим основным ИТ ресурсам компании.
- Privileged Password Management (включает Password Safe, Cloud Vault и DevOps Secrets Safe). Позволяет организовать, контролировать и управлять доступом к критическим активам в компании. Управляет сессиями доступа, журналирует и записывает их, создает алерты по событиям внутри сессий, по которым создает оповещения и блокирует подозрительную активность. Находит, подключает, управляет и проверяет каждую привилегированную учетную запись - как пользовательскую, так и служебную. Противостоит компрометации паролей за счет их ротации по расписанию или факту использования