PAM (Privileged Access Management) — это системы управления привилегированным доступом. Они нужны, чтобы обеспечить безопасное подключение сотрудников и внешних пользователей к серверам и базам данных организации.
Речь идёт о безопасном подключении совсем разных ролей пользователей: администраторов и специалистов техподдержки вашей организации, а также внешних аудиторах, экспертах, аутсорсинговых компаниях, фрилансерах, интеграторах и пр.
JumpServer PAM подключает пользователя в разрешенные часы, не показывает ему никаких паролей, ведет видео-запись подключений, а также аудит нажатых клавиш и введенных команд.
JumpServer PAM выполняет три ключевые задачи: администрирование трафика и учётных записей, обеспечение защищённого подключения, а также мониторинг и аудит последнего
Администрирование учётных записей и передаваемых данных: автоматически обнаруживает устройства и учётные записи пользователей и вносит их в свою базу данных для более быстрой настройки прав: администратору не придётся вводить их вручную, останется только соединить их политиками доступа. При помощи JumpServer назначаются права доступа и проводится аудит изменений, а пароли автоматически меняются по расписанию.
Обеспечение безопасного подключения: можно ограничивать подключения по типу протокола (HTTP, RDP, SSH, SFT, веб и т. д.), IP-адресам, времени подключения, наличию одобренной заявки, дополнительно можно выбрать разрешённые направления передачи файлов и использования буфера обмена.
Мониторинг и аудит подключений: в режиме реального времени ведётся аудит запросов к СУБД, передаваемых файлов, SSH-команд (словарь запрещённых команд и запросов), при этом все введённые команды и видеозаписи сессий сохраняются в выделенное локальное или внешнее хранилище, а события безопасности отправляются в вашу SIEM-систему,
JumpServer PAM поддерживает горизонтальное масштабирование, установку с балансировкой нагрузки, а также географически распределённую установку — размещать серверы в удалённых дата-центрах, обеспечивать катастрофоустойчивость. Кластеризация доступна во всех версиях продукта, причём можно использовать установку «всё в одном» или развернуть отдельные части JumpServer в облаке предприятия для гибкого управления нагрузкой.
Подробнее о доступных версиях на странице «Сравнение редакций»
JumpServer PAM позволяет сделать доступы в сети управляемыми, безопасными и подотчётными, сохранив при этом удобство использования для сотрудников и подрядчиков.
Система автоматически обнаружит сервера, сервисы и списки пользователей — остаётся только выбрать, каким пользователям в какое время и на каких условиях разрешено подключаться в выбранным серверам и сервисам.
Более подробно на странице «Настройка доступов»
Привилегированные пользователи в вашей организации обычно хранят пароли и ключи от систем на локальных компьютерах, где они могут быть перехвачены и украдены.
JumpServer PAM предоставляет таким пользователям панель управления для быстрого подключения к серверам и сервисам одним кликом. При этом вводить пароли или устанавливать дополнительное ПО не требуется &mdash помимо привычных клиентов пользователи могут подключаться через обычный веб-браузер, в том числе на мобильном телефоне:
Более подробно на странице «Сравнение редакций»
Вам достаточно передать подрядчику логин и пароль от его личной учётной записи, а в JumpServer PAM указать, к каким серверам, в какое время и с какими ограничениями он может получить доступ.
При работе с внешними пользователями JumpServer PAM:
Подключение внешних пользователей с PAM-системой становится простой задачей с подробной отчётностью для аудита и расследований.
Более детально на странице «Подключение через веб-браузер»
Оставьте заявку на проведение демо!
Jumpserver — PAM с самым большим количеством пользователей с полным набором востребованных функций и отличной техподдержкой.
Компания Fit2Cloud разрабатывает решения для управления привилегированными учетными записями, паролями и доступом. Миссия компании - поддержание стоимости качественного PAM на доступном уровне.
JumpServer.orgООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.
Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.
AFI-Distribution.ruул. Ленинградская, д. 1
141402, Московская обл., г. Химки
Телефон: +7 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@afi-d.ru
TG: @JumpServerPAM