Управление доступом
привилегированных пользователей

Контролируйте использование привилегированных учетных записей и сохраняйте административные пароли в секрете, ведите архив видео и текстовых записей сессий

Indeed Privileged Access Manager
Схема работы  Indeed Privileged Access Manager
  • Indeed PAM сервер
  • Консоль администратора
  • Консоль пользователя
  • Сервер доступа
  • Коннекторы к целевым системам
  • Журнал событий
  • Видео-архив сессий
  • Текстовый архив сессий
  • База данных PAM
Центральный компонент инфраструктуры Indeed PAM. Представляет собой web-приложение, работающее на сервере Internet Information Services (IIS). Indeed PAM сервер обеспечивает централизованное управление пользователями системы, учетными данными и политиками доступа.
Консоль администратора предоставляет интерфейс для настройки, управления и аудита работы системы. Используя консоль, администратор предосатвляет пользователям доступ к учетным данным, настаривает политики доступа и просматривает журналы событий и привилегированных сессий. Консоль администратора выполнена в виде web-приложения.

В консоли пользователя сотрудники могут просмотреть доступные им учетные записи и ресурсы, а также запустить из консоли привилегированную сессию. Консоль пользователя выполнена в виде web-приложения.

Сервер доступа является центральным звеном в схеме получения привилегированного доступа. Сервер обеспечивает соблюдение политик доступа и ведет текстовую и видео запись сессий.

Коннекторы реализуют интеграцию с целевыми системами, такими как Windows и Linux сервера. Коннекторый используются для поиска привилегированных учетных записей и регулярный смены их паролей на случайное значение.

Система фиксирует все события, выполняемые пользователями или администраторами в web-интерфейсе системы, а также все попытки получения привилегированного доступа. Просмотр журнала, построение и печать отчетов выполняется в консоли администратора. На любое событие системы может быть назначено почтовое уведомление администратору или пользователю.
Indeed PAM производит видео запись привилегированных сессий. Все записи сохраняются в централизованном архиве и доступны администратору для просмотра в его консоли. Помимо видеозаписи, Indeed PAM может выполнять снятие скриншотов с экрана пользователя для формирования фото архива сессии. Видеозапись сессий ведется для всех типов сессий (RDP, SSH, Web).
Indeed PAM производит текстовую запись всех типов сессий (RDP, SSH, Web). Записи сохраняются в архиве и доступны для просмотра и поиска в консоли администратора.

База данных содержит все настройки и данные Indeed PAM. Данные в базе хранятся в зашифрованном виде. В качестве базы данных поддерживается SQL СУБД и Microsoft Active Directory.

Узнайте больше
Задайте вопрос в чате на нашем сайте
  • Какие задачи решает продукт?
  • Какие требования к инфраструктуре?
  • Как провести пилот?
  • Сколько стоит внедрение?
Важные новости