Infrascope ─ PAM-решение с широким диапазоном функций «из коробки», которое помогает предприятиям создать гибкую, централизованную, многоуровневую архитектуру защиты от инсайдерских угроз и компрометации учетных записей.
Infrascope предоставляет набор функциональных модулей, расширяющих возможности классического PAM:
- Динамический диспетчер паролей ─ централизованное безопасное хранилище паролей, позволяющее предотвратить кражу или несанкционированный обмен. Пользователи используют учетные записи Infrascope, а система самостоятельно обновляет пароли от учетных записей в целевых системах. Технология позволяет дополнительно управлять учетными записями приложений (AAPM), обеспечивая их выдачу через API и производить автоматическую ротацию паролей для общих и сервисных учетных записей без необходимости их перенастройки (SAPM).
- Менеджер сессий контролирует и проверяет зашифрованные сеансы пользователя. Менеджер сессий работает как шлюз между пользователями и целевыми конечными точками. Все сессии логируются в т.ч. с записью видео. На все сессии может быть применена политика, ограничивающая действия плоть до запрета ввода конкретных команд, выполнения действий, запуска приложений и пр.
- Двухфакторная аутентификация позволяет использовать одноразовые пароли, отправляемые по электронной почте, СМС (требует приобретения отдельного сервиса) или с использованием сторонних публичных сервисов аутентификации. Двухфакторная аутентификация гарантирует, что учетная запись действительно принадлежит лицу, осуществляющему подключение, позволяет быстро восстановить доступ в случае утери пароля.
- TACACS+ менеджер ─ модуль поддержки и управления аутентификацией для администрирования сетевых устройств по протоколам TACACS и RADIUS. Поддерживает SSO – сквозной вход без необходимости многократного ввода одних и тех же учетных данных.
- Менеджер доступа к данным позволяет отслеживать и проверять зашифрованные сеансы администратора базы данных. Модуль обеспечивает функции разграничения доступа на уровне БД и поддерживает маскирование чувствительных данных. Доступно простое управление сеансами к SQL-like и нереляционным СУБД наиболее популярных производителей.
Подробнее на сайте издания по ссылке.