Разработчики: | Avecto |
Дата последнего релиза: | ноябрь 2012 года |
Технологии: | ИБ - Аутентификация |
Содержание |
Решение PrivilegeGuard позволяет минимизировать риски, связанные с саботажем, угрозами со стороны инсайдера и кражей конфиденциальных данных.
Privilege Guard 3.0
Версия Privilege Guard 3.0 обеспечит повышение прав при запуске приложений и ихконтроль, уведомление пользователей, аудит и всестороннюю отчетность по всем Windows-системам.
«Учитывая пожелания наших клиентов, в Privilege Guard 3.0 мы сделали более удобный интерфейс, расширили возможности поиска и встроили новую систему уведомления», - объясняет Марк Остин (MarkAustin),основатель и технический директор Avecto.- «Кроме очевидных визуальных улучшений, в новой версии вы также найдете новые функции, в частности, новую систему делегирования прав для служб технической поддержки и других департаментов IT, усовершенствованную систему правил валидации приложений, а также возможность разблокировать рабочие станции для пользователей, которые работают с одной системой. Эти и другие нововведения делают Privilege Guard самым гибким и функциональным решением из представленных сегодня на рынке систем управления привилегиями».
«Отталкиваясь от принципов управления привилегиями пользователей Windows в различных компаниях, специалисты Avecto разработали особый подход, позволяющий многократно повысить эффективность операций администрирования ИТ, а также обеспечивающий баланс между автономными и централизованными политиками», - комментирует Стив Коплан (Steve Coplan), старший аналитик отдела корпоративной безопасности в компании«451 Research». – «Новая версия решения AvectoPrivilegeGuard 3.0 предоставляет больше возможностей для управления пользовательскими привилегиями – от сбора требований пользователей, развертывания и применения политик, обеспечения обратной связи, до полного аудита и всесторонней отчетности».
Кроме прочего, для PrivilegeGuard 3.0 предусмотрено два дополнительных модуля, которые обеспечат отчетность на основесервера Microsoft SQL Server и интеграцию с McAfee ePolicy Orchestrator (ePO).
Модуль Enterprise Reporting Pack основывается на Windows EventForwardingи SQL сервере и имеет большой набор предустановленных шаблонов панелей и отчетов, которые отображают повышенные права при запуске приложений, обнаруженные, запущенные и заблокированные приложения. Использование SQL Reporting Services позволяет получить безопасный доступ к отчетам и панелям через веб-браузер.
Интеграция с McAfee ePO позволяет обеспечить прозрачность, повысить эффективность и надежность корпоративных систем безопасности. Клиент Privilege Guard можно разворачивать непосредственно из ePO.
Privilege Guard 3.5
Privilege Guard 3.5 имеет ряд особенностей, которые упростят развертывание и масштабирование системы гибкого управления привилегиями и правами пользователей, с уникальными функциями для удобства конечных пользователей и отчетностью корпоративного уровня.
Особенности Privilege Guard версии 3.5:
- Новая панель Health Dashboard. Корпоративная отчетность теперь включает новую панель Health Dashboard, которая отображает всех пользователей, имеющих привилегированный доступ на предприятии. Тренд-анализ помогает отслеживать переход от привилегированного пользователя к работе по принципу «наименьших привилегий» с возможностью быстрого переключения между ежедневными, еженедельными, ежемесячными или ежегодными отчетами.
- Аутентификация с использованием смарт-карт. Версия 3.5 теперь поддерживает двухфакторную аутентификацию с использованием смарт-карт и бесшовно интегрируется с существующей инфраструктурой. Эта новая функция также позволяет настроить принудительные политики в зависимости от аутентификации.
- Поддержка COM класса приложений. Privilege Guard - первое решение для управления привилегиями, которое обеспечивает гранулированный контроль классов COM и включает ряд шаблонов, призванных упростить построение политик. Windows использует COM для более чем 120 задач, требующих специальных привилегий, в том числе:
- установка и зарядка устройств
- настройка языка, региона и экрана
- настройка сети, share и синхронизации
- установка обновлений и языковых патчей
- настройка файлов, папок и дисков
- установка стороннего ПО
- Новый WMI фильтр. Использование нового фильтра WMI в Privilege Guard 3.5 позволяет подтянуть все возможные данные из Windows Management Instrumentation и строить политики с учетом максимально широкого спектра параметров, в том числе установленной операционной системы, аппаратного обеспечения и приложений.
- Более глубокий аудит и отчетность. Кроме уже встроенной интеграции с McAfee ePO, в новой версии Privilege Guard 3.5 администраторы смогут создавать свои скрипты для интеграции со сторонними системами отчетности.
Privilege Guard 3.6
- Авторизация по принципу «запрос/ответ» для безопасности пользователя и гибкости настроек – обеспечивает удаленную авторизацию приложения через безопасный 8-значный код «запроса/ответа», который позволяет один раз, временно на несколько сессий или на продолжительное время повысить привилегии отдельных приложений.
- Контроль корпоративного уровня для Windows 8 Store Apps – предусматривает создание белых и черных списков приложений, учет закачек и инсталляций приложений с Windows Store, что в свою очередь обеспечит контроль доступа пользователей к приложениям на корпоративных компьютерах, ноутбуках и планшетах на базе Windows 8.
- Управление привилегиями, основываясь на источнике загрузки – обеспечивает мониторинг и контроль приложений на основе источника загрузки, позволяет настроить интеллектуальные белые и черные списки для автоматического применения политик.
- Расширенная отчетность – большое разнообразие отчетов, панелей и виджетов консолидируют данные по приложениям, процессам, пользователям, конечным точкам и политикам, позволяя видеть картину в целом и оперативно ориентироваться в деталях.
- Privilege Guard Activity Viewer для глубокого анализа – новое решение для диагностики, поиска и устранения неисправностей. Построенное на Windows Management Information (WMI), оно обеспечивает детальный анализ запущенных приложений и примененных политик на каждой из корпоративных конечных точек.
- Privileged Account Management для предупреждения взломов учетных записей – ужесточает защиту от поддельных учетных записей и создания бесконтрольных привилегированных аккаунтов с помощью новых специальных политик.
- Набор шаблонов и мастер для импорта событий и упрощения процесса создания политик – упрощение создания политики для отдельных случаев и массовых развертываний с помощью разнообразных шаблонов. Кроме того, новый мастер импорта событий, интегрированный непосредственно в консоль управления, позволяет при построении и редактировании политик использовать непосредственно результаты аудита.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
TUV Austria (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
КИТ (EPlat4m) (1, 1)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
ОТР.Опора - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Right line 3DS SDK - 1 (1, 0)
Indeed Access Manager (Indeed AM) - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 6