fbpx

Наші представництва: 

Замовити зворотній дзвінок
btn

iIT Distribution – офіційний дистриб'ютор WALLIX в Україні

Новина

iIT Distribution підписали партнерську угоду з передовим фахівцем із безпеки ідентифікації та доступу – WALLIX!


Компанія WALLIX є розробником рішень у галузі Privileged Access Management (PAM), що пропонує безпечний, спрощений спосіб авторизації та моніторингу привілейованих користувачів для локальних та хмарних систем. Рішення захищає організації від випадкового чи навмисного зловживання привілейованим доступом до критично важливих систем і ресурсів.


WALLIX Bastion – це повне та надійне рішення PAM із розширеними функціями керування доступами, сеансами та паролями. Bastion забезпечує відстеження сеансів адміністраторів, пропонуючи можливість переглядати привілейовані сеанси, наприклад, для аудиту, усунення несправностей або виявлення причин зловмисних подій. Продукт має систему сповіщень у режимі реального часу, яка визначає користувачів, що порушують політику корпоративної безпеки.

Портфель рішень WALLIX дозволяє компаніям відповідати сучасним викликам у питанні захисту даних. Разом з WALLIX ви можете не хвилюватися щодо стандартів безпеки, адже компанія забезпечує дотримання нормативних вимог, що стосуються доступу до ІТ-інфраструктури та критичних даних.

Компанія WALLIX була визнана лідером у Gartner Magic Quadrant 2022 у галузі Privileged Access Management завдяки здатності до реалізації та повноті бачення.


Більше інформації про WALLIX


Сьогодні, WALLIX підтримує більш ніж 1500 організацій у впровадженні та прискоренні їхньої цифрової трансформації. Завдяки iIT Distribution, переваги продуктів WALLIX тепер доступні на територіях України та Казахстану.


Перевірте ефективність та надійність рішень для управління привілейованим доступом WALLIX, замовляйте демонстрацію та тестування продуктів через форму зворотного зв’язку на нашому сайті.

Назад

Спростіть і захищайте доступ до ключових бізнес-додатків із централізованої платформи. Захистіть стратегічні активи, підвищте ефективність і продуктивність, а також покращте взаємодію з користувачами програм і адміністраторами.

Замовити демо
Функції Identity Management

Центральний каталог

Об’єднайте джерела ідентифікації до єдиного ідентифікаційного довідника, щоб легко контролювати права доступу в одному місці.

  • Підтримка Active Directory, Azure AD, каталогів LDAP та каталогу Google G Suite.
  • Імпорт необмеженої кількості каталогів у платформу WALLIX Trustelem.
  • Повний або частковий імпорт каталогів, заснований на фільтрації членства у групах та атрибутів
  • Імпорт членства в групи та атрибути користувачів для визначення належної політики управління доступом

SSO (Single sign-on - єдиний вхід)

Надайте користувачам можливість єдиного входу в систему, щоб зняти з них тягар керування різними паролями для кожної цільової програми та повторного введення облікових даних.

  • Панель приладів користувача відображає всі програми, до яких користувач має доступ
  • Інтегрована автентифікація Windows та підтримка клієнтських сертифікатів X.509 для доступу до панелі користувача без форми входу в систему.
  • Об'єднання ідентифікаційних даних за допомогою протоколів SAML, OpenID Connect та OAuth.
  • Попередньо інтегровані програми, такі як Office 365, G Suite, Salesforce та багато інших.

MFA (Multi-factor authentication - багатофакторна аутентифікація)

Оскільки універсального рішення не існує MFA, обирайте з багатьох механізмів багатофакторної аутентифікації саме той, який задовольнятиме специфічні вимоги різних груп користувачів.

  • Trustelem Authenticator: мобільний додаток, що пропонує надійне рішення для аутентифікації, який одночасно безпечний і просто у використанні. У зоні дії мережі Trustelem Authenticator отримує push-сповіщення. Коли пристрій знаходиться в автономному режимі, програма генерує 6-значний код. Крім блокування пристрою користувачем, програма може бути захищена відбитком пальця або вимагати введення чотиризначного PIN-коду.
  • Аутентифікація OTP через SMS: просте та практичне рішення, яке широко відоме користувачам в інших контекстах.
  • Пристрої безпеки FIDO 2: можуть використовуватися через WebAuthn для реалізації багатофакторної аутентифікації на основі фізичних ключів USB або NFC. WALLIX Trustelem підтримує всі FIDO2-сумісні пристрої, включаючи сертифіковані ANSSI пристрої.
  • Google Authenticator або будь-яка інша мобільна програма для генерації OTP, що відповідає RFC 6238, підтримується WALLIX Trustelem для багатофакторної автентифікації.

Самообслуговування

Запропонуйте користувачам засіб самообслуговування для спрощення та оптимізації керування обліковими даними

  • Active Directory Self-Service Password Reset (SSPR) дозволяє користувачам самостійно повторно ввести пароль Active Directory після повторної аутентифікації за допомогою одного або декількох додаткових рішень: наприклад, мобільний додаток Trustelem Authenticator, SMS, одне або кілька секретних питань, посилання, надіслане електронною поштою , чи інші рішення.
  • Панель користувача пропонує оновити пароль Active Directory або спонтанно, або після закінчення терміну дії.
  • Користувачам пропонується пройти процедуру реєстрації MFA при доступі до їх панелі приладів або певної цільової програми, так що реєстрація відбувається повністю автономно. Адміністратори контролюють, якому користувачеві чи групі буде запропоновано автоматично зареєструватися у рішеннях MFA.

Проста інтеграція додатків

WALLIX Trustelem має готові інтеграції із широким списком бізнес-додатків, включаючи Office 365, G Suite, Salesforce, Box, Dropbox, OwnCloud і NextCloud, WordPress та багато інших, щоб впровадження Trustelem було максимально легким.

Швидко впроваджуйте та легко запускайте

WALLIX Trustelem розроблений, щоб зробити адміністрування простим та інтуїтивно зрозумілим.

Веб-консоль дозволяє ІТ-спеціалістам легко налаштовувати синхронізацію каталогів, керувати життєвими циклами зовнішніх облікових записів користувачів і додатків, створювати й адаптувати правила доступу, контролювати діяльність і перевіряти безпеку доступу.

Безпека – ваше головне завдання

Зберігайте контроль за своїми ідентифікаційними даними! Платформа WALLIX Trustelem розміщується та керується надійним європейським хмарним провайдером. Суверенітет та безпека ваших даних необхідні для забезпечення якості обслуговування та захисту активів вашої компанії.

WALLIX Trustelem

Гнучкий

Гнучкий

Trustelem розроблено для простоти взаємодії з користувачем та адміністрування як на етапі створення, так і на етапі запуску.

Безпечний

Безпечний

Безпека лежить в основі інфраструктури, програмного забезпечення та експлуатації Trustelem.

Європейський

Європейський

WALLIX Trustelem належить, розробляється, розміщується та експлуатується в Європі, що забезпечує нашу надійність безпеки

Економічно ефективний

Економічно ефективний

Забезпечує окупність інвестицій і економію витрат завдяки привабливим цінам WALLIX Trustelem і надійному наданню послуг.

Запит на демонстрацію або тестування продукту

Усуньте потребу в облікових записах користувачів з підвищеними правами завдяки інноваційному управлінню привілеями кінцевих точок. Забезпечте неперевершену безпеку всіх кінцевих точок за допомогою дозволів, що контролюються на рівні додатків та процесів, без впливу на продуктивність користувачів.

Замовити демо
Функції BestSafe

Білий / сірий / чорний список

Білий / сірий / чорний список

Білий список для корпоративних програм, сірий список для небезпечних програм, чорний список для шкідливих програм.

  • Усунення привілейованих облікових записів та прав локального адміністратора
  • Надання привілеїв лише на рівні додатків і процесів до виконання авторизованих адміністративних завдань (білий список).
  • Зменшення привілеїв потенційно небезпечних програм (поштові клієнти, браузери тощо з доступом до Інтернету) для відмови у доступі до конфіденційних ресурсів, незалежно від підвищених привілеїв користувача (Сірий список).
  • Заборона на виконання або шифрування файлів шкідливим програмам, програмам викупу та криптовірусам

Членство у локальній групі

Членство у локальній групі

Використовуйте проактивний підхід до безпеки кінцевих точок порівняно з традиційними засобами управління кінцевими точками, впроваджуючи управління привілеями на рівні додатків.

  • Вимкнення привілеїв в облікових записах користувачів
  • Управління привілеями на рівні користувача додатково до привілеїв застосунків та процесів
  • Розподіл облікових записів користувачів за групами
  • Встановлення часових обмежень для сеансів користувачів з автоматичним завершенням сеансу після досягнення встановленого терміну.
  • Скорочення навантаження на ІТ-адміністраторів

Ротація паролів

Ротація паролів

Покладіть кінець загальним паролям, що використовуються на незліченних кінцевих точках та інструментах під обліковими записами локальних адміністраторів.

  • Гарантія унікальності кожного пароля для кожного комп'ютера, облікового запису та дня.
  • Просте та ефективне керування ротацією паролів – один пароль дійсний тільки на визначеному комп'ютері, в конкретний день та час.
  • Відстеження спроб змінити пароль
  • Прогнозування майбутніх змін пароля без підключення до мережі

Контроль над програмами-вимагачами

Контроль над програмами-вимагачами

Виявляйте спроби шифрування в режимі реального часу, щоб зупинити програму-вимагач із майже 100% успіхом.

  • Автоматичне виявлення намірів виконати шифрування, до початку самого процесу
  • Зупинення шкідливих процесів та запуск автоматизованих правил відповіді
  • Визначення дій за правилами на основі стандартів чи порогових значень адміністратора
  • Збереження ключів шифрування для подальшого розшифрування

Керування програмами

Керування програмами

Управління та контроль усіх ключових бізнес-додатків через інноваційний та простий у використанні портал, за допомогою унікальної технології управління привілеями на рівні процесів BestSafe.

  • Встановлення програм на вимогу або автоматичне розгортання без участі користувача.
  • Користувачі самостійно виконують встановлення програмного забезпечення, не маючи прав адміністратора і не навантажуючи ІТ-відділ.
  • SDM гнучке та ефективне розгортання оновлень, виправлень, завдань адміністрування чи обслуговування, аварійне поширення та деінсталяцію без необхідності взаємодії з користувачем чи підвищених привілеїв.
  • Делегування адміністративних завдань користувачам кінцевих точок без надання адміністративних прав
  • Максимальне підвищення безпеки без впливу на продуктивність чи ефективність роботи
Передове керування кінцевими точками

Безпека

Усунення найбільшої загрози кінцевих точок за допомогою видалення привілеїв локального адміністратора для проактивного, неперевершеного захисту кінцевих точок.

Продуктивність

Ефективне забезпечення безпеки з найменшими привілеями, що не впливає на продуктивність користувачів та зводить до мінімуму необхідність втручання ІТ-відділу.

Відповідність

Відповідність нормам безпеки. BestSafe забезпечує керування привілеями на рівні додатків, звільняючи від необхідності залучення адміністраторів для всіх кінцевих точок.

ROI

Автоматизуйте та централізуйте управління кінцевими точками та підвищуйте ефективність роботи користувачів, забезпечуючи високу рентабельність інвестицій. BestSafe забезпечує високу доступність та відмовостійкість

Робочі станції та сервери піддаються численним мутуючим загрозам. Рішення WALLIX BestSafe Endpoint Protection Manager (EPM) пропонує локальний цілісний захист завдяки принципу найменших привілеїв. Цей принцип безпеки ґрунтується на усуненні всіх непотрібних привілеїв, запобігаючи будь-яким помилкам користувачів або зловмисній поведінці. WALLIX BestSafe пропонує оригінальний підхід: привілеї залежать від контексту та керуються на рівні процесу/додатку, а не на рівні користувача. Відповідно лише обмежений набір дій, контрольованих додатком/процесом, доступний потрібному користувачеві в потрібному контексті.


Крім того, WALLIX BestSafe дозволяє контролювати та блокувати використання криптографічних викликів API, захищаючи кінцеву точку від криптографічних зловмисників.

Запит на демонстрацію або тестування продукту

Просте у використанні та розгортанні рішення WALLIX Bastion PAM забезпечує надійну безпеку та контроль над привілейованим доступом до критично важливої ІТ-інфраструктури. Спрощене керування привілейованим доступом дозволяє скоротити площу атаки та забезпечити відповідність нормативним вимогам.

Замовити демо

Рішення Bastion дозволяє ІТ-відділам захищати критичні активи, доступ до яких здійснюється віддалено, керуючи привілейованими обліковими записами, а також контролюючи віддалений доступ до них.


Рішення Bastion забезпечує відстеження сеансів адміністраторів, пропонуючи можливість переглядати привілейовані сеанси, наприклад, для аудиту, усунення несправностей або виявлення причин зловмисних подій. Продукт має систему сповіщень у режимі реального часу, яка позначає користувачів, які порушують політику корпоративної безпеки.

Основні функціональні модулі WALLIX Bastion:

Session Manager

Модуль для контролю та розмежування привілейованого доступу, захисту паролів від ресурсів, забезпечення спільної роботи, перегляду та запису привілейованих сесій, захищений унікальним запатентованим WALLIX механізмом ефемерного зондування сеансу.

Password Manager

Модуль для реалізації політики ротації паролів, що регулює доступ адміністраторів до ІТ-ресурсів (що дозволяє посилити безпеку системи щодо модифікації та маніпуляції паролями, а також запобігти ризику витоку паролів).

Access Manager

Веб-консоль адміністрування для контролю та аудиту всіх дій адміністраторів, які записуються диспетчером сесій. Ця консоль дозволяє уникнути розгортання VPN і дає можливість агрегувати дані, що реєструються кількома екземплярами Bastion у разі "масштабних" інфраструктур.

PEDM

Агентне рішення, яке дозволяє ІТ-відділу контролювати операції локального адміністрування та блокувати запуск певних процесів, які не є необхідними для виконання своїх завдань.

AAPM

Локальний агент для робочих станцій або серверів, що синхронізується з Bastion для автоматичного надання секретів процесам, програмам та скриптам. AAPM дозволяє відмовитися від локальних паролів із жорстким кодом та забезпечити безпечні операції DevOps provisioning

Дізнатися більше про WALLIX Bastion

Безпечний віддалений доступ

Віддалена робота зростає в організаціях по всьому світу, створюючи потребу в забезпеченні безпечного доступу для все більшої кількості віддалених користувачів, а традиційні рішення VPN стають все менш актуальними через їхню вартість і складність.

Впроваджуйте безпечний віддалений доступ для ІТ-адміністраторів та зовнішніх провайдерів через рішення безпечного підключення на основі HTML5, доступне з будь-якого браузера. Усунення необхідності в RDP, SSH або telnet з'єднаннях робить доступ до WALLIX Bastion простим та багатофункціональним. Віддалені сеанси мають той самий рівень контролю, затвердження, відстеження та моніторингу, що й внутрішні сеанси, дозволяючи IT-супервайзерам контролювати, перевіряти та аналізувати весь привілейований доступ із будь-якого місця.

Just-In-Time & Zero Standing Privileges

Політики Just-in-Time (JIT) і Zero Standing Privileges — це найкращий спосіб захистити ІТ-активи та гарантувати, що потрібний користувач має доступ до потрібних ресурсів, для правильної мети та в правильний період часу. Надавайте привілеї лише тоді, коли це необхідно, щоб зменшити поверхню атаки, мінімізувати загрозу від інсайдерів і запровадити надійну політику безпеки для захисту конфіденційних ІТ-ресурсів. Надайте привілейований доступ до систем лише за потреби на основі принципу мінімальних привілеїв.

PAM, що масштабується

Розгортання рішення PAM – це не разовий проект. WALLIX Bastion - це модульне рішення, що дозволяє організаціям розгорнути рішення відповідно до потреб макрорівня, запускаючи функції по одній за раз, щоб полегшити довгостроковий, стійкий підхід до безпеки привілейованого доступу. Покажіть результати та швидко запустіть Bastion, а потім додайте додаткові компоненти у поетапному процесі для спрощення керування змінами.

Отримайте значну економію у короткостроковій та довгостроковій перспективі. Гнучкість WALLIX Bastion та невелика кількість серверів, необхідних для роботи рішення, дозволяють ІТ-командам отримати значну економію у витратах на адміністрування, обслуговування та інфраструктуру, що робить рішення WALLIX Bastion PAM економічно ефективним на всіх етапах.

Роботизована автоматизація процесів (RPA)

Роботизована автоматизація процесів (RPA) набуває все більшого значення в ІТ та ОТ організаціях. Для управління інструментами керування привілейованим доступом та автоматизації їх завдань потрібна дедалі більша деталізація. За допомогою WALLIX Bastion REST API користувачі можуть отримати доступ до будь-якої функції Bastion, ніби вони зверталися до нього через звичайний інтерфейс користувача. Будь-яка функція, доступна в традиційному графічному інтерфейсі, стає доступною через API, який надає роботу, який отримує доступ до Bastion, такий самий рівень функціональності, як і будь-яка людина, що працює з ним, включаючи доступ до секретів і облікових даних або доступ до кількох систем.

Потужний Secrets Management

  • Примусова складність облікових даних гарантує, що облікові дані критично важливих систем відповідають суворим критеріям паролів
  • Автоматизована ротація паролів регулярно, після використання для припинення зламів спільних або перехоплених паролів, за обліковими записами або доменом.
  • Автоматичний перезапуск служб після зміни паролів їхніх облікових записів.
  • Зберігання секретних даних у високозахищеному сховищі.
  • Усунення спільних паролів Admin та Root, які використовуються всіма бажаючими

AAPM для DevOps і автоматизації

  • Безпечне керування паролями від програми до програми
  • Інтеграція в Ansible, Terraform та інші подібні інструменти
  • Безпечна роботизована автоматизація процесів і безпека доступу між машинами за допомогою AAPM на основі печаток
  • Усунення жорстко закодованих паролів у зрозумілих текстових сценаріях і конфігурації файли для ефективної та безпечної автоматизації
  • Інтеграція з промисловими системами для легкої перевірки пароля для підключених промислових шлюзів

Переваги

  • Захист від внутрішніх та зовнішніх загроз
    • Централізоване безпечне управління привілейованими користувачами та критичними системами
  • Розгортання у всіх середовищах
    • Легко інтегрується в локальні, гібридні та хмарні інфраструктури.
  • Забезпечте безпеку в міру зростання
    • Масштабуйте свою інфраструктуру без ризику
  • Забезпечте нормативно-правову відповідність
    • Уникайте штрафів завдяки захисту та відстеження критично важливих доступу до даних
Запит на демонстрацію або тестування продукту
Mobile Marketing
+