Мы выбирали систему PAM среди российских решений и остановили свой выбор на решении Indeed PAM от компании «Индид», как на самом оптимальном варианте в плане эффективности, удобства и бюджета. У этого вендора было самое лучшее предложение.
Indeed Privileged
Access Manager
Контроль и управление доступом привилегированных пользователей
Привилегированный доступ
требует особого внимания
Часто пароли привилегированных учетных записей передаются в открытом виде
Учетные записи никак не защищены от компрометации. Администраторы не проходят строгую аутентификацию, а пароли не ротируются регулярно.
При расследовании инцидентов сотрудники собирают информацию вручную с локальных ресурсов. Это занимает много времени и, как следствие, увеличивает финансовые потери.
Как правило, администраторы используют обезличенные учетные записи. Определить, кто именно получил доступ к ресурсу, практически невозможно.
Привилегированные пользователи и ИТ-подрядчики обладают повышенными правами на целевых ресурсах. Их действия необходимо контролировать.
Привилегированные учетные записи создают под конкретные задачи или проекты, но после их завершения часто не удаляют. Забытые аккаунты становятся точкой входа для злоумышленников.
Как Indeed PAM защищает привилегированный доступ
- 01.Система хранит пароли в зашифрованном виде, не раскрывая их пользователям. Она позволяет автоматически менять пароли по расписанию и выдавать разрешения на подключение без раскрытия паролей привилегированных учетных записей.
- 02.Можно задать специальные правила, по которым будут генерироваться пароли. Это позволяет сделать пароли более сложными и защищенными.
- 03.Пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM) и могут безопасно использоваться приложениями и скриптами.
- 04.Гибкая настройка политик в Indeed PAM позволяет управлять привилегированным доступом в строгом соответствии с корпоративными требованиям к безопасности.
Упростите контроль сессий
и расследование инцидентов ИБ
Система собирает артефакты сессий (логи, видео, скриншоты, журналы событий). Фиксируются также дополнительные данные, которые могут помочь при расследовании. Кроме того, есть возможность интеграции с SIEM-системами.
Логи событий записываются в централизованное хранилище. Оно не зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.
При необходимости можно ограничивать действия привилегированных пользователей, например задавать белые и черные списки команд или полностью запрещать пользователям ввод команд и передачу файлов на ресурсы.
Активные сессии можно просматривать и в случае инцидента сразу прерывать.
Соответствуйте политике Zero Trust
Zero Trust — политика нулевого доверия, предполагающая отсутствие доверия кому‑либо внутри сети и за ее пределами. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.
- 01.Действия пользователя и события непрерывно и безопасно записываются. Ввод команд и передачу данных можно ограничивать. В случае нештатных ситуаций администраторы PAM получают уведомления.
- 02.Все межсетевое взаимодействие компонентов PAM происходит по зашифрованным каналам связи для защиты данных от перехвата.
- 03.Все пользователи и приложения обязательно проходят строгую двухфакторную аутентификацию перед получением доступа к ресурсам.
- 04.При необходимости сеть разделяется на микросегменты, в каждом из которых можно настроить собственные правила доступа к ресурсам и приложениям. Права тонко настраиваются в зависимости от выполняемых задач.
Сделано в России
- 01.Соответствует требованиям ГОСТ и ФСТЭК
- 02.Интегрируется с ПО от российских вендоров
- 03.Устанавливается на Linux любой версии
- 04.Поддерживает каталоги FreeIPA, ALD Pro, OpenLDAP
Российские компании уже используют
Indeed РАМ
Indeed PAM уже помог нам создать дополнительный уровень защиты внутри сети и за ее пределами. Это важный шаг для укрепления безопасности инфраструктуры и сбережения ценных активов. Indeed PAM – надежный инструмент, позволяющий эффективно контролировать доступ и отслеживать действия привилегированных пользователей в критичных системах.
С помощью экосистемы продуктов компании «Индид» мы усилили безопасность нашей компании, исключив использование уязвимых паролей нашими сотрудниками. Вместо привычных паролей, которые не всегда соответствовали требованиям безопасности и были сложны для запоминания, сегодня используется двухфакторная система аутентификации.
«Мы оценивали качество работы специалистов вендора в части настройки продукта для пилотного тестирования и в части реализации сложных технических задач по интеграции с компонентами нашей ИТ-инфраструктуры. Надо сказать, мы не разочаровались в выборе. В поддержку обращаемся часто, помогают оперативно. Компания «Индид» уделяет большое внимание развитию своих продуктов и регулярно выпускает новые версии. И главное – разработчики прислушиваются к нашим пожеланиям по развитию продукта.»
Атаки через подрядчиков и внутренних «злоумышленников» являются наиболее актуальными в последние годы. В рамках реализации ИБ-стратегии с помощью PAM-системы компания обеспечила защиту как внутренних корпоративных систем и интерфейсов управления средств защиты, так и сегментов КИИ, что является обязательным требованием в рамках действующего законодательства. Благодаря Indeed PAM у нас получилось повысить эффективность работы ИТ и ИБ-команд и упростить процесс расследования инцидентов
Программный комплекс Indeed PAM полностью удовлетворил все наши потребности в области управления привилегированным доступом. Сегодня многие компании оценивают риски злоупотребления повышенными правами как довольно высокие, и количество атак при помощи скомпрометированных учетных данных постоянно растет. В этих условиях Indeed PAM позволяет нам эффективно защищать наиболее важные системы и учетные записи от несанкционированного доступа и соответствовать современным стандартам информационной безопасности
«Внедрение экосистемы на основе продуктов компании «Индид» – логичный шаг и один из важных этапов создания комплексной защиты от киберугроз. Решения Indeed AM и Indeed PAM полностью соответствуют требованиям, которые Институт предъявил к продуктам данного вида. Они позволили нам решить задачу комплексно – обеспечить защиту доступа не только обычных, но и привилегированных пользователей».
«АО НПФ «Альянс» придает большое значение безопасности данных и доступу к ним. Компания «Индид» предоставляет нам надежный инструмент для эффективного управления доступом привилегированных пользователей. В ходе тестовой эксплуатации программного комплекса Indeed PAM в АО НПФ «Альянс» получена высокая оценка технологичности и отказоустойчивости системы, возможности подстройки решения под особенности инфраструктуры компании. Мы уверены, что это внедрение значительно повысит безопасность нашей информационной инфраструктуры».
«Внедрение продуктов компании «Индид» позволило нам повысить уровень информационной безопасности и обеспечить соответствие самым высоким стандартам, принятым в отрасли. Ключевым аргументом в пользу Indeed PAM и Indeed AM было то, что эти продукты внесены в реестр отечественного ПО и соответствуют стандарту PCI DSS».
Мы выполняем взятые обязательства и достигаем поставленных целей за счет реализации эффективных решений, в числе которых решение о защите привилегированного доступа к информационным системам. Для нашей Группы Компаний важно, чтобы администраторы систем решали действительно значимые и ключевые задачи, исключая рутинные операции из своего ценного рабочего времени. К тому же централизованное управление подключениями к критичным серверам и приложениям гарантирует защиту от несанкционированного доступа злоумышленников с административными правами к корпоративным ИТ-ресурсам.
Технические характеристики
Поддерживаемые платформы для развертывания
Типы ресурсов, поддерживающие сервисное подключение
Доступные типы пользовательских подключений
Поддерживаемые типы учетных данных
Поиск привилегированных учетных записей и управление паролями
Управление паролями приложений
СУБД
Поддерживаемые каталоги пользователей
Технологии аутентификации
Поддерживаемые типы записи сессий
Интеграция с компонентами инфраструктуры
Обновления Indeed PAM
Все обновленияВерсия 3.4
ПодробнееИнтеграция с MFA-решениями по протоколу OpenID Connect
Аутентификация по сертификатам X.509
Поддержка Ansible
Виджеты «Серверы PAM»
Аутентификация Kerberos в RDP Proxy
Python SDK для доступа к учетным данным
Гранулированные права для утилиты ConsoleApp
Возможность настройки формата логина для SSH-подключений
SSH-подключения без PTY
Усовершенствованный механизм отчетов
Отображение информации о сервере доступа в деталях сессий и событий
Версия 3.3
ПодробнееОткрытие Web подключений к целевым ресурсам из UC в браузере (без использования RDS)
Открытие RDP или SSH подключений к целевым ресурсам из UC в браузере
Проксирование SQL сессий для MS SQL
Информационная панель администратора (dashboard администратора)
Открытие сессий без повторной аутентификации
Гибкое управление доступом по дням недели
Поддержка Ed25519 для SSH-ключей
Автоматический выход из PAM
Полная блокировка доступа в PAM
Часто задаваемые вопросы
Что такое Indeed Privileged Access Manager (PAM)?
Чем PAM-система отличается от PUM и других ИБ-решений?
Каким компаниям и зачем нужна PAM-система?
Какие типы привилегированных пользователей контролирует Indeed PAM?
Как контролируются сессии? Есть функция записи?
Можно ли разрешать доступ по расписанию или по запросу?
Предусмотрено ли хранение и ротация паролей?
Как Indeed PAM предотвращает несанкционированный доступ?
Поддерживает ли Indeed PAM многофакторную аутентификацию?
Есть функция обнаружения и контроля теневых учетных записей?
Внедрения«Медицинская Компания Доктор рядом» повысила безопасность доступа к ИТ-системам с помощью Indeed AM
Многопрофильная медицинская компания ООО «Медицинская Компания Доктор рядом» (ООО «МК Доктор рядом») успешно внедрила программный комплекс Indeed Access Manager (Indeed AM) для многофакторной аутентификации от Индид – российского разработчика решений в области защиты айдентити. Применение продукта позволило усилить защиту корпоративных данных и обеспечило безопасность информационных систем от несанкционированного доступа.
СтатьиПочему защита айдентити стала точкой напряжения между бизнесом, ИТ и ИБ
Учетные данные становятся ключевой точкой риска. В статье для РБК Игорь Тюкачев рассказывает, почему это происходит и как выстроить защиту без лишнего напряжения
МероприятияЗапись вебинара «Indeed PAM 3.4: играем по новым правилам»
На вебинаре о новой версии Indeed PAM 3.4 эксперты Индид показали, как обновления продукта помогают решать эти задачи в реальной инфраструктуре: от входа в консоли PAM по сертификатам X.509 до подключения к ресурсам по RDP и SSH, базам данных и веб-приложениям.
МероприятияСтрим «Next-Gen MFA: ломаем шаблоны в прямом эфире»
3 июня в прямом эфире эксперты Индид расскажут, как Indeed ITDR 2.1 и Indeed AM 9.4 помогают выстраивать более устойчивую защиту айдентити и расширять сценарии MFA без усложнения инфраструктуры.
СтатьиНовое поколение IdM-систем полностью заменит привычные сегодня IdM?
IdM-системы давно стали привычным элементом корпоративной ИТ-инфраструктуры. Рынок развивается уже не первое десятилетие: у заказчиков есть сформированные ожидания, у вендоров зрелые продукты, у команд ИБ и ИТ — накопленная практика внедрения и эксплуатации.
Технологическая интеграцияСовместимость Indeed MFA и BearPass усиливает защиту доступа к корпоративным секретам
Компании «Индид» и «Беарпасс» успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA и корпоративного менеджера паролей BearPass. Интеграция решений позволяет повысить безопасность при использовании корпоративных паролей и снизить риски, связанные с компрометацией айдентити.
Indeed MFAОбновления Indeed MFA расширяют сценарии многофакторной защиты корпоративного доступа
Компания «Индид», российский разработчик комплекса решений для защиты айдентити, представила новые функции облачного сервиса Indeed MFA. Главные изменения расширяют возможности применения многофакторной аутентификации, упрощают масштабирование технологии в корпоративной инфраструктуре и усиливают защиту рабочих станций и серверов.
Indeed ITDRIndeed ITDR 2.1: больше контроля над доступом без усложнения инфраструктуры
Компания «Индид» представила Indeed ITDR 2.1 (Indeed Identity Threat Detection and Response — продукт для своевременного выявления и реагирования на угрозы, связанные с компрометацией айдентити. Ключевые обновления новой версии направлены на повышение устойчивости корпоративной инфраструктуры и расширение сценариев защиты учетных данных.
Технологическая интеграцияИнтеграция Indeed AM и продуктов UserGate NGFW и UserGate Client повышает безопасность удаленного доступа
Компании «Индид» и UserGate успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM), межсетевого экрана нового следующего поколения UserGate NGFW (uNGFW) и также многокомпонентного решения UserGate Client (uClient).
BearPassБеарпасс 2.26.0: новый уровень изоляции данных — модуль «Пространства»
Компания Беарпасс (входит в Группу «Индид») объявила о выходе новой версии корпоративного менеджера паролей Беарпасс 2.26.0. Главное нововведение — модуль «Пространства», реализующий мультитенантную архитектуру внутри единой установки продукта.
Indeed Privileged Access ManagerIndeed PAM 3.4 упрощает внедрение и расширяет сценарии защиты доступа
Основные нововведения версии 3.4 направлены на то, чтобы помочь компаниям выстраивать более безопасную, гибкую, удобную и управляемую модель работы с привилегированным доступом. Подробнее об изменениях читайте в статье.
СтатьиКибербезопасность в 2026 году: тренды и прогнозы
Российский рынок информационной безопасности продолжает расти. В 2025 году его объем превысил отметку в 400 млрд рублей. Средний бюджет компаний на обеспечение ИБ тоже вырос — примерно на 30% за год. В 2026 году ключевую роль играют ИИ-технологии, безопасность айдентити и системный подход к ИБ.
ВнедренияРосгосстрах усиливает кибербезопасность и контроль привилегированного доступа с помощью Indeed PAM
Росгосстрах, одна из ведущих страховых компаний России, успешно внедрила продукт Indeed Privileged Access Manager (Indeed PAM) от компании «Индид» – разработчика комплекса решений в области безопасности айдентити. Это обеспечило клиенту эффективный контроль доступа к ИТ-ресурсам со стороны привилегированных пользователей и позволило снизить риски несанкционированного использования расширенных прав.
СтатьиУ вас есть MFA, но она не работает: как защитить айдентити от атак
О том, почему MFA не всегда защищает от атак и как снизить риски компрометации айдентити, Лев Овчинников, руководитель продукта Indeed ITDR, рассказывает в статье для РБК.
Indeed Access ManagerIndeed AM 9.4: усиленная защита, новые сценарии аутентификации и гибкое управление доступом
Компания «Индид» представила обновленную версию Indeed Access Manager 9.4 (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.4 расширяют сценарии аутентификации, усиливают безопасность доступа и делают работу с системой удобнее как для администраторов, так и для пользователей. Подробнее об этом читайте в статье.
Технологическая интеграцияСервис многофакторной аутентификации Indeed MFA совместим с BI.ZONE ZTNA
Пользователям теперь доступны возможности сервиса Indeed MFA и решения BI.ZONE ZTNA для усиления защиты доступа к корпоративной сети.
СтатьиНовый приказ ФСТЭК России №117: обзор и отличия от приказа №17
С 1 марта 2026 года вступает в законную силу приказ ФСТЭК России от 11.04.2025 №117 (зарегистрирован Минюстом России 16.06.2025 № 82619). Документ вводит обновленные требования к защите информации, обрабатываемой в государственных информационных системах (ГИС), а также в иных информационных системах, используемых государственными учреждениями. Что именно меняется в подходах к защите данных и к чему готовиться владельцам систем? Разбираемся в нововведениях.
Технологическая интеграцияПодтверждена совместимость Indeed MFA с продуктами C-Терра
Индид, российский разработчик решений в области защиты айдентити, и «С-Терра СиЭсПи», ведущий производитель средств сетевой информационной безопасности, в рамках технологического сотрудничества успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решениями «С-Терра Шлюз» и «С-Терра Клиент» для организации защиты каналов и контролируемого защищенного подключения удаленных пользователей.
МероприятияIdentity Security 2026: где теряется контроль и как снизить риск несанкционированного доступа
На прошлой неделе состоялся эфир AM Live «Защита учетных записей и контроль доступа (Identity Security) 2026». Обсуждение было посвящено тому, как повысить защиту доступа в условиях удаленной работы, подключений подрядчиков и разнородного ИТ-ландшафта. Лев Овчинников, руководитель продукта Indeed ITDR, обозначил практическую последовательность действий для повышения безопасности доступа.
МероприятияПриказ ФСТЭК России №117: от требований к управлению безопасностью
Вступил в силу приказ ФСТЭК России №117, который меняет подход к защите информационных систем и расширяет требования к организациям. Разобраться в ключевых изменениях помог Андрей Лаптев, директор по продуктовому развитию Индид, на стриме «Точка кипения — ФСТЭК: где начинаются изменения и для кого это важно?», организованном компанией «1Софт».
Технологическая интеграцияИндид и Ideco формируют единый контур защиты учетных данных
Компании «Индид», российский разработчик решений в области защиты айдентити, и Ideco, ведущий производитель решений информационной безопасности для защиты сетей и фильтрации трафика, объявили об интеграции системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и межсетевого экрана нового поколения IDECO NGFW.
СтатьиОт идеи к бизнесу: почему стартапам сегодня нужно больше, чем инвестиции
Технологическая стартап-среда меняется. Что важнее инвестиций и как идеи превращаются в бизнес — в разговоре с Алексеем Барановым, генеральным директором Индид.
Технологическая интеграцияВебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование
Публикуем запись совместного вебинара с компанией РОСА, о том, как обеспечить устойчивую работу системы защиты привилегированного доступа Indeed PAM и службы каталогов Dynamic Directory на базе импортонезависимой инфраструктуры.
СтатьиИндид расширила возможности облачного сервиса Indeed MFA
Компания «Индид» представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.
МероприятияОт обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА
26 февраля в Москве состоялась очередная встреча Айдентити Клуба, организованная при поддержке компании «Индид», российского разработчика решений в области защиты идентификационных данных. Участники обсудили практические кейсы внедрения многофакторной аутентификации (МФА) и затронули вопросы зрелости российских решений в области Identity Security.
Технологическая интеграцияEvaTeam интегрировала решения «Индид» для защиты своих продуктов
Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное применение отечественных решений Indeed AM в продуктах EvaTeam позволяет компаниям, автоматизирующим бизнес-процессы и командную работу, обеспечить надежный и контролируемый доступ к критически важным данным за счет применения механизмов многофакторной аутентификации.
Технологическая интеграцияBearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.
МероприятияВебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления
10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям регуляторов.
МероприятияЗапись вебинара Indeed PAM 3.3: повышаем гибкость и безопасность при управлении привилегированным доступом
На онлайн-презентации Indeed PAM 3.3 эксперты Индид представили новые функции продукта: поддержка веб-сессий и доступа к базам данных MS SQL Server, подключение к ресурсам через браузер и другие обновления.
СтатьиТри принципа роста: как вырасти из стартапа и не потерять энергию
В колонке для Forbes генеральный директор Индид Алексей Баранов рассказал о масштабировании компании, как о ключевом этапе развития бизнеса и о решениях, которые помогают удерживать темп, командную эффективность и управляемость в условиях динамических изменений на рынке.
Indeed Certificate Manager Продукт Indeed Certificate Manager обновлен до версии 7.2
Новая версия продукта для управления инфраструктурой открытых ключей Indeed CM 7.2 помогает российским организациям выстроить надежную PKI-инфраструктуру, используя привычные инструменты автоматизации управления жизненным циклом цифровых сертификатов и полностью соответствовать требованиям регуляторов.
МероприятияВебинар «Командные игры на поле аутентификации: как построить инфраструктуру корпоративного доверия»
2 декабря в 11:00 состоится вебинар «Командные игры на поле аутентификации: как построить инфраструктуру корпоративного доверия», на котором будет представлен инновационный продукт – платформа управления доступом (ПУД). Решение построено на базе технологий трех российских разработчиков в области информационной безопасности: — компаний «Актив» (продукты Рутокен), «Индид» и SafeTech Lab.
Indeed ITDRИндид представила первую публичную версию Indeed ITDR
Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.
МероприятияПрямой эфир: Indeed ITDR — событие года в области Identity Security
25 ноября в 11:00 вы сможете среди первых увидеть публичную версию уникального на российском рынке решения для комплексной защиты инфраструктуры айдентити — Indeed ITDR 2.0.
СтатьиАйдентити — это основной вектор атак злоумышленников
Директор продуктового офиса Андрей Лаптев в интервью для TAdviser рассказал, почему айдентити становится ключевым элементом в стратегиях безопасности, и зачем нужен комплексный подход к защите.
ВнедренияИндид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.
Indeed Access ManagerВышла новая версия Indeed Access Manager 9.3
Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом.
Indeed Privileged Access ManagerЗапись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии»
21 октября состоялся вебинар, посвященный обновлению Indeed Privileged Access Manager (Indeed PAM) — решения для контроля доступа привилегированных пользователей. Эксперты Индид представили новые возможности продукта Indeed PAM версии 3.2 и продемонстрировали на практике, как упростить администрирование и повысить безопасность привилегированного доступа.
Технологическая интеграцияСовместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам
Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями.