fbpx

Representative offices: 

Request callback
btn

IIT DISTRIBUTION IS THE OFFICIAL DISTRIBUTOR OF WALLIX IN UKRAINE

News

iIT Distribution has signed a partnership agreement with a leading specialist in identity and access security - WALLIX!


A WALLIX is a developer of Privileged Access Management (PAM)solutions, offering a secure, simplified way to authorize and monitor privileged users for on-premises and cloud-based systems. The solution protects organizations from accidental or intentional abuse of privileged access to critical systems and resources.


WALLIX Bastion is a complete and robust PAM solution with advanced access, session and password management features. Bastion provides session tracking for administrators, offering the ability to view privileged sessions, for example for auditing, troubleshooting, or identifying the cause of malicious events. The product has a real-time notification system that identifies users violating corporate security policies.

The portfolio of WALLIX solutions allows companies to meet modern challenges in the matter of data protection. With WALLIX you don't have to worry about security standards, because the company ensures compliance with regulatory requirements regarding access to IT infrastructure and critical data.

A WALLIX WALLIX was recognized as a leader in the Gartner Magic Quadrant 2022 in Privileged Access Management due to its ability to implement and completeness of vision.


More information about WALLIX


Today, WALLIX supports more than 1,500 organizations in implementing and accelerating their digital transformation. Thanks to iIT Distribution, the benefits of WALLIX products are now available in the territories of Ukraine and Kazakhstan..


Check the efficiency and reliability of WALLIX privileged access management solutions, order a demonstration and test products through the feedback form on our website.

Back

WALLIX Trustelem

Спростіть і захищайте доступ до ключових бізнес-додатків із централізованої платформи. Захистіть стратегічні активи, підвищте ефективність і продуктивність, а також покращте взаємодію з користувачами програм і адміністраторами.

Request a demo
Функції Identity Management

Центральний каталог

Об’єднайте джерела ідентифікації до єдиного ідентифікаційного довідника, щоб легко контролювати права доступу в одному місці.

  • Підтримка Active Directory, Azure AD, каталогів LDAP та каталогу Google G Suite.
  • Імпорт необмеженої кількості каталогів у платформу WALLIX Trustelem.
  • Повний або частковий імпорт каталогів, заснований на фільтрації членства у групах та атрибутів
  • Імпорт членства в групи та атрибути користувачів для визначення належної політики управління доступом

SSO (Single sign-on - єдиний вхід)

Надайте користувачам можливість єдиного входу в систему, щоб зняти з них тягар керування різними паролями для кожної цільової програми та повторного введення облікових даних.

  • Панель приладів користувача відображає всі програми, до яких користувач має доступ
  • Інтегрована автентифікація Windows та підтримка клієнтських сертифікатів X.509 для доступу до панелі користувача без форми входу в систему.
  • Об'єднання ідентифікаційних даних за допомогою протоколів SAML, OpenID Connect та OAuth.
  • Попередньо інтегровані програми, такі як Office 365, G Suite, Salesforce та багато інших.

MFA (Multi-factor authentication - багатофакторна аутентифікація)

Оскільки універсального рішення не існує MFA, обирайте з багатьох механізмів багатофакторної аутентифікації саме той, який задовольнятиме специфічні вимоги різних груп користувачів.

  • Trustelem Authenticator: мобільний додаток, що пропонує надійне рішення для аутентифікації, який одночасно безпечний і просто у використанні. У зоні дії мережі Trustelem Authenticator отримує push-сповіщення. Коли пристрій знаходиться в автономному режимі, програма генерує 6-значний код. Крім блокування пристрою користувачем, програма може бути захищена відбитком пальця або вимагати введення чотиризначного PIN-коду.
  • Аутентифікація OTP через SMS: просте та практичне рішення, яке широко відоме користувачам в інших контекстах.
  • Пристрої безпеки FIDO 2: можуть використовуватися через WebAuthn для реалізації багатофакторної аутентифікації на основі фізичних ключів USB або NFC. WALLIX Trustelem підтримує всі FIDO2-сумісні пристрої, включаючи сертифіковані ANSSI пристрої.
  • Google Authenticator або будь-яка інша мобільна програма для генерації OTP, що відповідає RFC 6238, підтримується WALLIX Trustelem для багатофакторної автентифікації.

Самообслуговування

Запропонуйте користувачам засіб самообслуговування для спрощення та оптимізації керування обліковими даними

  • Active Directory Self-Service Password Reset (SSPR) дозволяє користувачам самостійно повторно ввести пароль Active Directory після повторної аутентифікації за допомогою одного або декількох додаткових рішень: наприклад, мобільний додаток Trustelem Authenticator, SMS, одне або кілька секретних питань, посилання, надіслане електронною поштою , чи інші рішення.
  • Панель користувача пропонує оновити пароль Active Directory або спонтанно, або після закінчення терміну дії.
  • Користувачам пропонується пройти процедуру реєстрації MFA при доступі до їх панелі приладів або певної цільової програми, так що реєстрація відбувається повністю автономно. Адміністратори контролюють, якому користувачеві чи групі буде запропоновано автоматично зареєструватися у рішеннях MFA.

Проста інтеграція додатків

WALLIX Trustelem має готові інтеграції із широким списком бізнес-додатків, включаючи Office 365, G Suite, Salesforce, Box, Dropbox, OwnCloud і NextCloud, WordPress та багато інших, щоб впровадження Trustelem було максимально легким.

Швидко впроваджуйте та легко запускайте

WALLIX Trustelem розроблений, щоб зробити адміністрування простим та інтуїтивно зрозумілим.

Веб-консоль дозволяє ІТ-спеціалістам легко налаштовувати синхронізацію каталогів, керувати життєвими циклами зовнішніх облікових записів користувачів і додатків, створювати й адаптувати правила доступу, контролювати діяльність і перевіряти безпеку доступу.

Безпека – ваше головне завдання

Зберігайте контроль за своїми ідентифікаційними даними! Платформа WALLIX Trustelem розміщується та керується надійним європейським хмарним провайдером. Суверенітет та безпека ваших даних необхідні для забезпечення якості обслуговування та захисту активів вашої компанії.

WALLIX Trustelem

Гнучкий

Гнучкий

Trustelem розроблено для простоти взаємодії з користувачем та адміністрування як на етапі створення, так і на етапі запуску.

Безпечний

Безпечний

Безпека лежить в основі інфраструктури, програмного забезпечення та експлуатації Trustelem.

Європейський

Європейський

WALLIX Trustelem належить, розробляється, розміщується та експлуатується в Європі, що забезпечує нашу надійність безпеки

Економічно ефективний

Економічно ефективний

Забезпечує окупність інвестицій і економію витрат завдяки привабливим цінам WALLIX Trustelem і надійному наданню послуг.

Request for product demonstration or testing

WALLIX BestSafe

Усуньте потребу в облікових записах користувачів з підвищеними правами завдяки інноваційному управлінню привілеями кінцевих точок. Забезпечте неперевершену безпеку всіх кінцевих точок за допомогою дозволів, що контролюються на рівні додатків та процесів, без впливу на продуктивність користувачів.

Request a demo
Функції BestSafe

Білий / сірий / чорний список

Білий / сірий / чорний список

Білий список для корпоративних програм, сірий список для небезпечних програм, чорний список для шкідливих програм.

  • Усунення привілейованих облікових записів та прав локального адміністратора
  • Надання привілеїв лише на рівні додатків і процесів до виконання авторизованих адміністративних завдань (білий список).
  • Зменшення привілеїв потенційно небезпечних програм (поштові клієнти, браузери тощо з доступом до Інтернету) для відмови у доступі до конфіденційних ресурсів, незалежно від підвищених привілеїв користувача (Сірий список).
  • Заборона на виконання або шифрування файлів шкідливим програмам, програмам викупу та криптовірусам

Членство у локальній групі

Членство у локальній групі

Використовуйте проактивний підхід до безпеки кінцевих точок порівняно з традиційними засобами управління кінцевими точками, впроваджуючи управління привілеями на рівні додатків.

  • Вимкнення привілеїв в облікових записах користувачів
  • Управління привілеями на рівні користувача додатково до привілеїв застосунків та процесів
  • Розподіл облікових записів користувачів за групами
  • Встановлення часових обмежень для сеансів користувачів з автоматичним завершенням сеансу після досягнення встановленого терміну.
  • Скорочення навантаження на ІТ-адміністраторів

Ротація паролів

Ротація паролів

Покладіть кінець загальним паролям, що використовуються на незліченних кінцевих точках та інструментах під обліковими записами локальних адміністраторів.

  • Гарантія унікальності кожного пароля для кожного комп'ютера, облікового запису та дня.
  • Просте та ефективне керування ротацією паролів – один пароль дійсний тільки на визначеному комп'ютері, в конкретний день та час.
  • Відстеження спроб змінити пароль
  • Прогнозування майбутніх змін пароля без підключення до мережі

Контроль над програмами-вимагачами

Контроль над програмами-вимагачами

Виявляйте спроби шифрування в режимі реального часу, щоб зупинити програму-вимагач із майже 100% успіхом.

  • Автоматичне виявлення намірів виконати шифрування, до початку самого процесу
  • Зупинення шкідливих процесів та запуск автоматизованих правил відповіді
  • Визначення дій за правилами на основі стандартів чи порогових значень адміністратора
  • Збереження ключів шифрування для подальшого розшифрування

Керування програмами

Керування програмами

Управління та контроль усіх ключових бізнес-додатків через інноваційний та простий у використанні портал, за допомогою унікальної технології управління привілеями на рівні процесів BestSafe.

  • Встановлення програм на вимогу або автоматичне розгортання без участі користувача.
  • Користувачі самостійно виконують встановлення програмного забезпечення, не маючи прав адміністратора і не навантажуючи ІТ-відділ.
  • SDM гнучке та ефективне розгортання оновлень, виправлень, завдань адміністрування чи обслуговування, аварійне поширення та деінсталяцію без необхідності взаємодії з користувачем чи підвищених привілеїв.
  • Делегування адміністративних завдань користувачам кінцевих точок без надання адміністративних прав
  • Максимальне підвищення безпеки без впливу на продуктивність чи ефективність роботи
Передове керування кінцевими точками

Безпека

Усунення найбільшої загрози кінцевих точок за допомогою видалення привілеїв локального адміністратора для проактивного, неперевершеного захисту кінцевих точок.

Продуктивність

Ефективне забезпечення безпеки з найменшими привілеями, що не впливає на продуктивність користувачів та зводить до мінімуму необхідність втручання ІТ-відділу.

Відповідність

Відповідність нормам безпеки. BestSafe забезпечує керування привілеями на рівні додатків, звільняючи від необхідності залучення адміністраторів для всіх кінцевих точок.

ROI

Автоматизуйте та централізуйте управління кінцевими точками та підвищуйте ефективність роботи користувачів, забезпечуючи високу рентабельність інвестицій. BestSafe забезпечує високу доступність та відмовостійкість

Робочі станції та сервери піддаються численним мутуючим загрозам. Рішення WALLIX BestSafe Endpoint Protection Manager (EPM) пропонує локальний цілісний захист завдяки принципу найменших привілеїв. Цей принцип безпеки ґрунтується на усуненні всіх непотрібних привілеїв, запобігаючи будь-яким помилкам користувачів або зловмисній поведінці. WALLIX BestSafe пропонує оригінальний підхід: привілеї залежать від контексту та керуються на рівні процесу/додатку, а не на рівні користувача. Відповідно лише обмежений набір дій, контрольованих додатком/процесом, доступний потрібному користувачеві в потрібному контексті.


Крім того, WALLIX BestSafe дозволяє контролювати та блокувати використання криптографічних викликів API, захищаючи кінцеву точку від криптографічних зловмисників.

Request for product demonstration or testing

Просте у використанні та розгортанні рішення WALLIX Bastion PAM забезпечує надійну безпеку та контроль над привілейованим доступом до критично важливої ІТ-інфраструктури. Спрощене керування привілейованим доступом дозволяє скоротити площу атаки та забезпечити відповідність нормативним вимогам.

Request a demo

Рішення Bastion дозволяє ІТ-відділам захищати критичні активи, доступ до яких здійснюється віддалено, керуючи привілейованими обліковими записами, а також контролюючи віддалений доступ до них.


Рішення Bastion забезпечує відстеження сеансів адміністраторів, пропонуючи можливість переглядати привілейовані сеанси, наприклад, для аудиту, усунення несправностей або виявлення причин зловмисних подій. Продукт має систему сповіщень у режимі реального часу, яка позначає користувачів, які порушують політику корпоративної безпеки.

Основні функціональні модулі WALLIX Bastion:

Session Manager

Модуль для контролю та розмежування привілейованого доступу, захисту паролів від ресурсів, забезпечення спільної роботи, перегляду та запису привілейованих сесій, захищений унікальним запатентованим WALLIX механізмом ефемерного зондування сеансу.

Password Manager

Модуль для реалізації політики ротації паролів, що регулює доступ адміністраторів до ІТ-ресурсів (що дозволяє посилити безпеку системи щодо модифікації та маніпуляції паролями, а також запобігти ризику витоку паролів).

Access Manager

Веб-консоль адміністрування для контролю та аудиту всіх дій адміністраторів, які записуються диспетчером сесій. Ця консоль дозволяє уникнути розгортання VPN і дає можливість агрегувати дані, що реєструються кількома екземплярами Bastion у разі "масштабних" інфраструктур.

PEDM

Агентне рішення, яке дозволяє ІТ-відділу контролювати операції локального адміністрування та блокувати запуск певних процесів, які не є необхідними для виконання своїх завдань.

AAPM

Локальний агент для робочих станцій або серверів, що синхронізується з Bastion для автоматичного надання секретів процесам, програмам та скриптам. AAPM дозволяє відмовитися від локальних паролів із жорстким кодом та забезпечити безпечні операції DevOps provisioning

Дізнатися більше про WALLIX Bastion

Безпечний віддалений доступ

Віддалена робота зростає в організаціях по всьому світу, створюючи потребу в забезпеченні безпечного доступу для все більшої кількості віддалених користувачів, а традиційні рішення VPN стають все менш актуальними через їхню вартість і складність.

Впроваджуйте безпечний віддалений доступ для ІТ-адміністраторів та зовнішніх провайдерів через рішення безпечного підключення на основі HTML5, доступне з будь-якого браузера. Усунення необхідності в RDP, SSH або telnet з'єднаннях робить доступ до WALLIX Bastion простим та багатофункціональним. Віддалені сеанси мають той самий рівень контролю, затвердження, відстеження та моніторингу, що й внутрішні сеанси, дозволяючи IT-супервайзерам контролювати, перевіряти та аналізувати весь привілейований доступ із будь-якого місця.

Just-In-Time & Zero Standing Privileges

Політики Just-in-Time (JIT) і Zero Standing Privileges — це найкращий спосіб захистити ІТ-активи та гарантувати, що потрібний користувач має доступ до потрібних ресурсів, для правильної мети та в правильний період часу. Надавайте привілеї лише тоді, коли це необхідно, щоб зменшити поверхню атаки, мінімізувати загрозу від інсайдерів і запровадити надійну політику безпеки для захисту конфіденційних ІТ-ресурсів. Надайте привілейований доступ до систем лише за потреби на основі принципу мінімальних привілеїв.

PAM, що масштабується

Розгортання рішення PAM – це не разовий проект. WALLIX Bastion - це модульне рішення, що дозволяє організаціям розгорнути рішення відповідно до потреб макрорівня, запускаючи функції по одній за раз, щоб полегшити довгостроковий, стійкий підхід до безпеки привілейованого доступу. Покажіть результати та швидко запустіть Bastion, а потім додайте додаткові компоненти у поетапному процесі для спрощення керування змінами.

Отримайте значну економію у короткостроковій та довгостроковій перспективі. Гнучкість WALLIX Bastion та невелика кількість серверів, необхідних для роботи рішення, дозволяють ІТ-командам отримати значну економію у витратах на адміністрування, обслуговування та інфраструктуру, що робить рішення WALLIX Bastion PAM економічно ефективним на всіх етапах.

Роботизована автоматизація процесів (RPA)

Роботизована автоматизація процесів (RPA) набуває все більшого значення в ІТ та ОТ організаціях. Для управління інструментами керування привілейованим доступом та автоматизації їх завдань потрібна дедалі більша деталізація. За допомогою WALLIX Bastion REST API користувачі можуть отримати доступ до будь-якої функції Bastion, ніби вони зверталися до нього через звичайний інтерфейс користувача. Будь-яка функція, доступна в традиційному графічному інтерфейсі, стає доступною через API, який надає роботу, який отримує доступ до Bastion, такий самий рівень функціональності, як і будь-яка людина, що працює з ним, включаючи доступ до секретів і облікових даних або доступ до кількох систем.

Потужний Secrets Management

  • Примусова складність облікових даних гарантує, що облікові дані критично важливих систем відповідають суворим критеріям паролів
  • Автоматизована ротація паролів регулярно, після використання для припинення зламів спільних або перехоплених паролів, за обліковими записами або доменом.
  • Автоматичний перезапуск служб після зміни паролів їхніх облікових записів.
  • Зберігання секретних даних у високозахищеному сховищі.
  • Усунення спільних паролів Admin та Root, які використовуються всіма бажаючими

AAPM для DevOps і автоматизації

  • Безпечне керування паролями від програми до програми
  • Інтеграція в Ansible, Terraform та інші подібні інструменти
  • Безпечна роботизована автоматизація процесів і безпека доступу між машинами за допомогою AAPM на основі печаток
  • Усунення жорстко закодованих паролів у зрозумілих текстових сценаріях і конфігурації файли для ефективної та безпечної автоматизації
  • Інтеграція з промисловими системами для легкої перевірки пароля для підключених промислових шлюзів

Переваги

  • Захист від внутрішніх та зовнішніх загроз
    • Централізоване безпечне управління привілейованими користувачами та критичними системами
  • Розгортання у всіх середовищах
    • Легко інтегрується в локальні, гібридні та хмарні інфраструктури.
  • Забезпечте безпеку в міру зростання
    • Масштабуйте свою інфраструктуру без ризику
  • Забезпечте нормативно-правову відповідність
    • Уникайте штрафів завдяки захисту та відстеження критично важливих доступу до даних
Request for product demonstration or testing
Mobile Marketing
+