JumpServer PAM » Что такое PAM?

Что такое PAM?

Кратко

PAM (Privileged Access Management) — это системы управления привилегированным доступом. Они нужны, чтобы обеспечить безопасное подключение сотрудников и внешних пользователей к серверам и базам данных организации.

Речь идёт о безопасном подключении совсем разных ролей пользователей: администраторов и специалистов техподдержки вашей организации, а также внешних аудиторах, экспертах, аутсорсинговых компаниях, фрилансерах, интеграторах и пр.

JumpServer PAM подключает пользователя в разрешенные часы, не показывает ему никаких паролей, ведет видео-запись подключений, а также аудит нажатых клавиш и введенных команд.

Назначение JumpServer PAM

JumpServer PAM выполняет три ключевые задачи: администрирование трафика и учётных записей, обеспечение защищённого подключения, а также мониторинг и аудит последнего

  • Администрирование учётных записей и передаваемых данных: автоматически обнаруживает устройства и учётные записи пользователей и вносит их в свою базу данных для более быстрой настройки прав: администратору не придётся вводить их вручную, останется только соединить их политиками доступа. При помощи JumpServer назначаются права доступа и проводится аудит изменений, а пароли автоматически меняются по расписанию.

  • Обеспечение безопасного подключения: можно ограничивать подключения по типу протокола (HTTP, RDP, SSH, SFT, веб и т. д.), IP-адресам, времени подключения, наличию одобренной заявки, дополнительно можно выбрать разрешённые направления передачи файлов и использования буфера обмена.

  • Мониторинг и аудит подключений: в режиме реального времени ведётся аудит запросов к СУБД, передаваемых файлов, SSH-команд (словарь запрещённых команд и запросов), при этом все введённые команды и видеозаписи сессий сохраняются в выделенное локальное или внешнее хранилище, а события безопасности отправляются в вашу SIEM-систему,

JumpServer PAM поддерживает горизонтальное масштабирование, установку с балансировкой нагрузки, а также географически распределённую установку — размещать серверы в удалённых дата-центрах, обеспечивать катастрофоустойчивость. Кластеризация доступна во всех версиях продукта, причём можно использовать установку «всё в одном» или развернуть отдельные части JumpServer в облаке предприятия для гибкого управления нагрузкой.

Подробнее о доступных версиях на странице «Сравнение редакций»

Удобная панель администрирования, для централизованного управления и мониторинга серверами, сервисами и пользователями.

Управление доступами

JumpServer PAM позволяет сделать доступы в сети управляемыми, безопасными и подотчётными, сохранив при этом удобство использования для сотрудников и подрядчиков.

Система автоматически обнаружит сервера, сервисы и списки пользователей — остаётся только выбрать, каким пользователям в какое время и на каких условиях разрешено подключаться в выбранным серверам и сервисам.

Более подробно на странице «Настройка доступов»

Облегчение жизни пользователям

Привилегированные пользователи в вашей организации обычно хранят пароли и ключи от систем на локальных компьютерах, где они могут быть перехвачены и украдены.

JumpServer PAM предоставляет таким пользователям панель управления для быстрого подключения к серверам и сервисам одним кликом. При этом вводить пароли или устанавливать дополнительное ПО не требуется &mdash помимо привычных клиентов пользователи могут подключаться через обычный веб-браузер, в том числе на мобильном телефоне:

  • пароли не раскрываются;
  • подключения журналируются;
  • в случае инцидента ИБ у выбранных пользователей можно отозвать доступ ко всем системам;
  • в случае найма/увольнения отзыв и предоставление доступов выполняется в несколько кликов мыши.

Более подробно на странице «Сравнение редакций»

Безопасное подключение подрядчиков

Вам достаточно передать подрядчику логин и пароль от его личной учётной записи, а в JumpServer PAM указать, к каким серверам, в какое время и с какими ограничениями он может получить доступ.

При работе с внешними пользователями JumpServer PAM:

  • не раскрывает пароли от серверов и сервисов, предупреждая утечки учетных данных;
  • разрешает подключиться только к определенному пулу серверов и сервисов;
  • ограничивает доступ к передаче файлов, буферу обмена;
  • записывает на видео все действия;
  • не даёт запустить запрещенные/недопустимые команды;
  • предоставляет удобный интерфейс для подключения к серверам и сервисам через веб-браузер.

Подключение внешних пользователей с PAM-системой становится простой задачей с подробной отчётностью для аудита и расследований.

Более детально на странице «Подключение через веб-браузер»

Централизованное управление серверами и сервисами, кооторые доступны пользователям для подключения

JumpServer PAM живьем

Оставьте заявку на проведение демо!

  • Демонстрацию проводит наш инженер
  • Расскажем, как JumpServer PAM решит вашу задачу
  • Подготовим план внедрения
Оставить заявку на демо Скачать и установить Купить

Нужна помощь?

Поддержка во время пилота JumpServer PAM Enterprise Edition

Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru

Обучение ваших специалистов настройке и администрированию JumpServer PAM

В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.

Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).

Видео-инструкции

Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.

Техподдержка бесплатной редакции JumpServer PAM Community Edition

Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.

Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.

Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:

  • документацию на русском языке;
  • сценарии использования и рекомендуемые архитектуры для установки;
  • обучение администраторов и специалистов ИБ работе с JumpServer;
  • подсказки и решения для популярных вопросов;
  • оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
  • подключение к Radius и многофактороной аутентификации «Мультифактор» ;
  • прямой доступ к инженеру (без первой линии) с понятным SLA.
Узнать больше и приобрести вы можете на странице Подписка на техподдержку
JumpServer PAM - управление привилегированным доступом и безопасное подключение подрядчиком

Jumpserver — PAM с самым большим количеством пользователей, полным набором востребованных функций и отличной техподдержкой.

Разработчик — компания Fit2Cloud, её миссия — поддерживать стоимость качественных решений для управления привилегированными учетными записями и паролями на доступном уровне.

JumpServer.org

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

AFI-Distribution.ru

ул. Ленинградская, д. 1
141402, Московская обл., г. Химки


Телефон: +7 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@afi-d.ru
TG: @JumpServerPAM

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя налоги и сборы.