sPACE PAM - российская система управления привилегированным доступом

Входит в реестр российского ПО. Сертификация ФСТЭК

Приобрести у партнеров
Рассчитать стоимость

sPACE PAM – система для автоматизации подключения и обеспечения безопасного и контролируемого доступа привилегированных пользователей к управлению ИТ-инфраструктурой и критическими данными.

Преимущества системы

●    Протоколонезависимость и возможность подключения к любым целевым системам
(+при раскрытии - Подключение к целевым системам при помощи сценариев подключения, это позволяет не зависеть от протокола…)
●    Минимизация привилегий и гранулирование доступа до уровня задачи в конкретной целевой системе
(+ при раскрытии текст:
●    Безопасный трек подключения пользователей к целевым системам
●    Гибкая архитектура, кластеризация компонентов, широкие возможности вертикального и горизонтального масштабирования
●    Простота работы с системой, возможность подключения к целевым системам любых категорий пользователей, включая бизнес-пользователей
●    Нетребовательность к инфраструктуре, низкая стоимость масштабирования
 

Возможности sPACE PAM

fgs16_noutbuk

Безопасное использование привилегированных учетных данных

  • Хранение в зашифрованном виде
  • Ротация в соответствии с заданными параметрами
  • Обновление на целевых системах
fgs16_yurist_po_nedvizhimosti

Подключение и автоматизация доступа

  • Безопасный трек подключения пользователей (Гранулирование доступа, минимизация привилегий, использование доверенных инструментов, запуск сессий в защищенной среде)
  • Различные сценарии доступа
  • Гибкий механизм запроса и согласования доступа
fgs16_zont

Контроль действий пользователя

  • Фиксация действий пользователя (Формирование журнала сеансов, запись экрана, лога нажатий клавиатуры и мыши, отслеживание метаданных сеансов)
  • Он-лайн мониторинг сессий
  • Контроль запрещенных команд
  • Аудит завершенных сессий

Сценарии использования sPACE PAM

Единая точка подключения к любым целевым системам, защищенная MFA
●    Сокращение количества правил на межсетевых экранах
●    Аутентификация пользователей при подключении к любым целевым системам
●    Сокращение инструментов MFA
●    Администрирование и контроль доступа всех пользователей в одной точке

Безопасное и контролируемое подключение пользователей
●    Протоколонезависимость, подключение к любым целевым системам
●    Безопасный трек подключения 
●    Автоматизация подключения 
●    Подключение любых категорий пользователей, включая бизнес-пользователей

Управление привилегиями
●    Удобное назначение привилегий с помощью встроенного механизма Нарядов-допусков
●    Возможность гранулирования доступа до уровня задачи в целевой системе
●    Автоматический контроль использования привилегий в рамках действующих Нарядов-допусков
●    Возможность реализации широкого спектра сценариев подключения

Контроль действий пользователей
●    Запись сеансов и фиксация действий пользователей
●    Автоматический контроль действий пользователей в рамках списка запрещенных команд
●    Онлайн мониторинг сессий
●    Быстрый поиск причин инцидентов
 

Управление жизненным циклом привилегированных учетных записей (ПУЗ)
●    Исключение риска компрометации ПУЗ
●    Хранение ПУЗ в sPACE PAM в зашифрованном виде
●    Автоматическая ротация ПУЗ и обновление на целевых системах
●    Безопасное использование ПУЗ с их автоматической подстановкой при подключении к целевым системам 
●    Снижение операционных издержек и ошибок при обслуживании ПУЗ

Расширение возможностей других систем компании
●    Интеграция взаимодействия по REST API (с ServiceDesk, например)
●    Выгрузка событий по протоколу Syslog и/или в XLS формате для анализа сторонними системами (интеграция с SIEM, например)
●    Отправка информации о событиях системы в почтовые сервисы

Мультитенантный режим 
●    Управление привилегированным доступом нескольких организаций (холдинг) в рамках одной инсталляции  
●    Каждая обособленная зона (тенант) может управляться собственным администратором, иметь собственных пользователей и обособленные целевые системы
●    Тенанты непрозрачны друг для друга
●    Для оптимизации используемой инфраструктуры все тенанты могут использовать общий кластер Серверов для запуска сессий
 

sPACE PAM может применяться в компаниях из любой отрасли и любого размера. Решение помогает выполнить требования регулятора в части контроля доступа и учетных записей, в том числе при работе с персональными данными. Помогает защитить ИТ-инфраструктуру от несанкционированного доступа и построить безопасную среду работы ИТ-администраторов.

Кейсы

История внедрения: PAM-система с оптимальной стоимостью владения для регионального банка  

История внедрения: PAM-система с оптимальной стоимостью владения для регионального банка 

Банк Р — крупный региональный банк с широкой филиальной сетью. Перед банком встала задача выполнить требования регулятора в части контроля привилегированного доступа. Одним из критериев выбора решения была стоимость владения, которая включает как первоначальные расходы на покупку, развертывание и интеграцию, так и последующие эксплуатационные расходы на техподдержку, лицензирование, обучение персонала, масштабирование.

История внедрения: контроль привилегированного доступа и многофакторная аутентификация в компании с большим количеством унаследованного ПО

История внедрения: контроль привилегированного доступа и многофакторная аутентификация в компании с большим количеством унаследованного ПО

Компания Х — крупнейшая телекоммуникационная компания — столкнулась с необходимостью обеспечить контроль привилегированного доступа администраторов, организовать возможность аудита сеансов привилегированного доступа и обеспечить многофакторную аутентификацию. Гетерогенная инфраструктура компании содержала большое количество унаследованных систем, не поддерживающих двухфакторную аутентификацию, в том числе с проприетарными протоколами. Это существенно осложняло внедрение PAM-систем, работающих в режиме «прокси» и имеющих ограничения при работе с проприетарными протоколами.

История внедрения: контроль привилегированного доступа к инфраструктуре промышленного предприятия

История внедрения: контроль привилегированного доступа к инфраструктуре промышленного предприятия

Компания М — крупная промышленная компания, специализирующаяся на производстве химической продукции  для различных отраслей. Инфраструктура компании является территориально разветвленной: офисы, склады и площадки располагаются в различных регионах России от ЦФО до Восточной Сибири. Перед компанией встала задача обеспечить централизованный контроль привилегированного доступа, в том числе к промышленному оборудованию, расположенному в различных филиалах. Решение задачи осложнялось наличием разноплановых систем, что требовало различных способов подключения.

«Кубань Кредит» повысил надёжность и безопасность ИТ-систем  

«Кубань Кредит» повысил надёжность и безопасность ИТ-систем 

Банк «Кубань Кредит» в партнёрстве с системным интегратором «Нева-Автоматизация» и компанией-разработчиком Web Control успешно внедрил систему управления привилегированным доступом sPACE PAM. В результате банк получил возможность управлять доступом и полномочиями администраторов посредством единого портала, автоматизировать процесс подключения привилегированных пользователей, контролировать действия внешних подрядчиков, а также быстро и удобно проводить расследование в случае возникновения ИТ-инцидентов. 

История внедрения sPACE PAM в АО «ТАТСОЦБАНК»  

История внедрения sPACE PAM в АО «ТАТСОЦБАНК» 

В результате внедрения sPACE PAM банк смог выполнить требования банковского ГОСТ, создать единую точку организации доступа аутсорсеров и обеспечить контроль их действий, в том числе при работе с сервисами в ЦОД, а также снизить нагрузку на сотрудников ИБ-департамента.  Для АО ТАТСОЦБАНК использование sPACE PAM — осознанный выбор, основанный на постоянном мониторинге имеющихся на рынке продуктов. По словам заказчика, sPACE PAM представляет собой идеальный инструмент со всем необходимым функционалом, соответствующим требованиям регулятора, не перегруженный избыточным функционалом и четко ориентированным на реальные потребности клиента. 
О компании
О компании

sPACE PAM разработан в компании Вэб Контрол ДК — дистрибьюторе с добавленной ценностью продуктов кибербезопасности и управления разработкой. Предлагая российским компаниям современные продукты лидеров рынка с 2007 года, в том числе решений управления привилегированным доступом и анализа поведения пользователей, Вэб Контрол ДК сформировал понимание того, каким основным функционалом должна обладать простая и легкая в эксплуатации PAM-система с учетом российских реалий. Это видение идеального продукта реализовалось в sPACE PAM. 

Правообладатель: © 2016-2025 Вэб Контрол ДК. Все права защищены.

Получить консультацию

Дополнительные материалы

Документация
Презентации и видеоматериалы
Публикации

Релизы
Технологические партнеры
Кейсы 

Сертификаты
64909_372784
222941
223045
223108
223143
182745_978004
223017
223241
765954_1
182720_967981
    Сайт создан в: megagroup.ru