fbpx

Наши представительства: 

Заказать обратный звонок
btn

WALLIX Bastion

Простое в использовании и развертывании решение WALLIX Bastion PAM обеспечивает надежную безопасность и контроль над привилегированным доступом к критически важной ИТ-инфраструктуре. Упрощенное управление привилегированным доступом позволяет сократить площадь атаки и обеспечить соответствие нормативным требованиям.

Заказать демо

Решение Bastion позволяет ИТ-отделам защищать критические активы, доступ к которым осуществляется удаленно, управляя привилегированными учетными записями и контролируя удаленный доступ к ним.


Решение Bastion обеспечивает отслеживание сеансов администраторов, предлагая возможность просматривать привилегированные сеансы, например для аудита, устранения неисправностей или выявления причин вредоносных событий. Продукт имеет систему уведомлений в режиме реального времени, фиксирующую пользователей, нарушающих политику корпоративной безопасности.

Основные функциональные модули WALLIX Bastion:

Session Manager

Модуль для контроля и разграничения привилегированного доступа, защиты паролей от ресурсов, обеспечения совместной работы, просмотра и записи привилегированных сессий защищен уникальным запатентованным WALLIX механизмом эфемерного зондирования сеанса.

Password Manager

Модуль для реализации политики ротации паролей, регулирующий доступ администраторов к ИТ-ресурсам (что позволяет усилить безопасность системы по модификации и манипуляции паролями, а также предотвратить риск утечки паролей).

Access Manager

Веб-консоль администрирования для контроля и аудита всех действий администраторов, записываемых диспетчером сессий. Эта консоль позволяет избежать развертывания VPN и позволяет агрегировать данные, регистрируемые несколькими экземплярами Bastion в случае "масштабных" инфраструктур.

PEDM

Агентное решение, позволяющее ИТ-отделу контролировать операции локального администрирования и блокировать запуск определенных процессов, которые не необходимы для выполнения своих задач.

AAPM

Локальный агент для рабочих станций или серверов, синхронизируемый с Bastion для автоматического предоставления секретов процессам, программам и скриптам. AAPM позволяет отказаться от локальных паролей с жестким кодом и обеспечить безопасные операции DevOps provisioning

Узнать больше о WALLIX Bastion

Безопасный удаленный доступ

Удаленная работа растет в организациях по всему миру, создавая потребность в обеспечении безопасного доступа для все большего количества удаленных пользователей, а традиционные решения VPN становятся все менее актуальными из-за их стоимости и сложности.

Внедряйте безопасный удаленный доступ для ИТ-администраторов и внешних провайдеров через решение безопасного подключения на основе HTML5, доступное из любого браузера. Устранение необходимости в RDP, SSH или telnet соединения делает доступ к WALLIX Bastion простым и многофункциональным. Удаленные сеансы имеют тот же уровень контроля, утверждения, отслеживания и мониторинга, что и внутренние сеансы, позволяя IT-супервайзерам контролировать, проверять и анализировать весь привилегированный доступ из любого места.

Just-In-Time & Zero Standing Privileges

Политики Just-in-Time (JIT) и Zero Standing Privileges – это лучший способ защитить ИТ-активы и гарантировать, что нужный пользователь имеет доступ к нужным ресурсам, для правильной цели и в правильный период времени. Предоставляйте привилегии только тогда, когда это необходимо, чтобы уменьшить поверхность атаки, минимизировать угрозу инсайдеров и ввести надежную политику безопасности для защиты конфиденциальных ИТ-ресурсов. Предоставьте привилегированный доступ к системам только при необходимости на основе принципа минимальных привилегий.

МАСШТАБИРУЮЩИЙСЯ PAM

Развертывание решения PAM – это не разовый проект. WALLIX Bastion – это модульное решение, позволяющее организациям развернуть решение в соответствии с потребностями макроуровня, запуская функции по одной за раз, чтобы облегчить долгосрочный, устойчивый подход к безопасности привилегированного доступа. Покажите результаты и быстро запустите Bastion, а затем добавьте дополнительные компоненты в поэтапном процессе для упрощения управления изменениями.

Получите значительную экономию в краткосрочной и долгосрочной перспективе. Гибкость WALLIX Bastion и небольшое количество серверов, необходимых для работы решения позволяют ИТ-командам получить значительную экономию в расходах на администрирование, обслуживание и инфраструктуру, что делает решение WALLIX Bastion PAM экономически эффективным на всех этапах.

Работизированная автоматизация процессов (RPA)

Работизированная автоматизация процессов (RPA) приобретает все большее значение в ИТ и ОТ организациях. Для управления инструментами управления привилегированным доступом и автоматизации их задач требуется расширяющаяся детализация. С помощью WALLIX Bastion REST API пользователи могут получить доступ к любой функции Bastion, как будто они обращались к нему через обычный пользовательский интерфейс. Любая функция, доступная в традиционном графическом интерфейсе, становится доступной через API, предоставляющий работу, получающий доступ к Bastion, такой же уровень функциональности, как и любой человек, работающий с ним, включая доступ к секретам и учетным данным или доступ к нескольким системам.

Мощный Secrets Management

  • Принудительная сложность учетных данных гарантирует, что учетные данные критически важных систем соответствуют строгим критериям паролей
  • Автоматизированная ротация паролей регулярно, после использования для прекращения изломов общих или перехваченных паролей, по аккаунтам или домену.
  • Автоматический перезапуск служб после смены паролей их учетных записей.
  • Хранение секретных данных в высокозащищенном хранилище.
  • Устранение общих паролей Admin и Root, которые используются всеми желающими

AAPM для DevOps и автоматизации

  • Безопасное управление паролями от программы к программе
  • Интеграция в Ansible, Terraform и другие подобные инструменты
  • Безопасная роботизированная автоматизация процессов и безопасность доступа между машинами с помощью AAPM на основе печатей
  • Устранение жестко закодированных паролей в понятных текстовых сценариях и конфигурации файлов для эффективной и безопасной автоматизации
  • Интеграция с промышленными системами для легкой проверки пароля для подключенных промышленных шлюзов

Преимущества

  • Защита от внутренних и внешних угроз
    • Централизованное безопасное управление привилегированными пользователями и критическими системами
  • Развертывание во всех средах
    • Легко интегрируется в локальные, гибридные и облачные инфраструктуры.
  • Обеспечьте безопасность по мере роста
    • Масштабируйте свою инфраструктуру без риска
  • Обеспечьте нормативно-правовое соответствие
    • Избегайте штрафов благодаря защите и отслеживанию критически важных доступа к данным
Запрос на демонстрацию или тестирование продукта
Mobile Marketing
+