Avecto Privilege Guard

Продукт
Разработчики: Avecto
Дата последнего релиза: ноябрь 2012 года
Технологии: ИБ - Аутентификация

Содержание

Решение PrivilegeGuard позволяет минимизировать риски, связанные с саботажем, угрозами со стороны инсайдера и кражей конфиденциальных данных.

Privilege Guard 3.0

Версия Privilege Guard 3.0 обеспечит повышение прав при запуске приложений и ихконтроль, уведомление пользователей, аудит и всестороннюю отчетность по всем Windows-системам.

«Учитывая пожелания наших клиентов, в Privilege Guard 3.0 мы сделали более удобный интерфейс, расширили возможности поиска и встроили новую систему уведомления», - объясняет Марк Остин (MarkAustin),основатель и технический директор Avecto.- «Кроме очевидных визуальных улучшений, в новой версии вы также найдете новые функции, в частности, новую систему делегирования прав для служб технической поддержки и других департаментов IT, усовершенствованную систему правил валидации приложений, а также возможность разблокировать рабочие станции для пользователей, которые работают с одной системой. Эти и другие нововведения делают Privilege Guard самым гибким и функциональным решением из представленных сегодня на рынке систем управления привилегиями».
«Отталкиваясь от принципов управления привилегиями пользователей Windows в различных компаниях, специалисты Avecto разработали особый подход, позволяющий многократно повысить эффективность операций администрирования ИТ, а также обеспечивающий баланс между автономными и централизованными политиками», - комментирует Стив Коплан (Steve Coplan), старший аналитик отдела корпоративной безопасности в компании«451 Research». – «Новая версия решения AvectoPrivilegeGuard 3.0 предоставляет больше возможностей для управления пользовательскими привилегиями – от сбора требований пользователей, развертывания и применения политик, обеспечения обратной связи, до полного аудита и всесторонней отчетности».

Кроме прочего, для PrivilegeGuard 3.0 предусмотрено два дополнительных модуля, которые обеспечат отчетность на основесервера Microsoft SQL Server и интеграцию с McAfee ePolicy Orchestrator (ePO).

Модуль Enterprise Reporting Pack основывается на Windows EventForwardingи SQL сервере и имеет большой набор предустановленных шаблонов панелей и отчетов, которые отображают повышенные права при запуске приложений, обнаруженные, запущенные и заблокированные приложения. Использование SQL Reporting Services позволяет получить безопасный доступ к отчетам и панелям через веб-браузер.Витрина данных НОТА ВИЗОР для налогового мониторинга

Интеграция с McAfee ePO позволяет обеспечить прозрачность, повысить эффективность и надежность корпоративных систем безопасности. Клиент Privilege Guard можно разворачивать непосредственно из ePO.

Privilege Guard 3.5

Privilege Guard 3.5 имеет ряд особенностей, которые упростят развертывание и масштабирование системы гибкого управления привилегиями и правами пользователей, с уникальными функциями для удобства конечных пользователей и отчетностью корпоративного уровня.

Особенности Privilege Guard версии 3.5:

  • Новая панель Health Dashboard. Корпоративная отчетность теперь включает новую панель Health Dashboard, которая отображает всех пользователей, имеющих привилегированный доступ на предприятии. Тренд-анализ помогает отслеживать переход от привилегированного пользователя к работе по принципу «наименьших привилегий» с возможностью быстрого переключения между ежедневными, еженедельными, ежемесячными или ежегодными отчетами.
  • Аутентификация с использованием смарт-карт. Версия 3.5 теперь поддерживает двухфакторную аутентификацию с использованием смарт-карт и бесшовно интегрируется с существующей инфраструктурой. Эта новая функция также позволяет настроить принудительные политики в зависимости от аутентификации.
  • Поддержка COM класса приложений. Privilege Guard - первое решение для управления привилегиями, которое обеспечивает гранулированный контроль классов COM и включает ряд шаблонов, призванных упростить построение политик. Windows использует COM для более чем 120 задач, требующих специальных привилегий, в том числе:
    • установка и зарядка устройств
    • настройка языка, региона и экрана
    • настройка сети, share и синхронизации
    • установка обновлений и языковых патчей
    • настройка файлов, папок и дисков
    • установка стороннего ПО

  • Новый WMI фильтр. Использование нового фильтра WMI в Privilege Guard 3.5 позволяет подтянуть все возможные данные из Windows Management Instrumentation и строить политики с учетом максимально широкого спектра параметров, в том числе установленной операционной системы, аппаратного обеспечения и приложений.
  • Более глубокий аудит и отчетность. Кроме уже встроенной интеграции с McAfee ePO, в новой версии Privilege Guard 3.5 администраторы смогут создавать свои скрипты для интеграции со сторонними системами отчетности.

Privilege Guard 3.6

  • Авторизация по принципу «запрос/ответ» для безопасности пользователя и гибкости настроек – обеспечивает удаленную авторизацию приложения через безопасный 8-значный код «запроса/ответа», который позволяет один раз, временно на несколько сессий или на продолжительное время повысить привилегии отдельных приложений.
  • Контроль корпоративного уровня для Windows 8 Store Apps – предусматривает создание белых и черных списков приложений, учет закачек и инсталляций приложений с Windows Store, что в свою очередь обеспечит контроль доступа пользователей к приложениям на корпоративных компьютерах, ноутбуках и планшетах на базе Windows 8.
  • Управление привилегиями, основываясь на источнике загрузки – обеспечивает мониторинг и контроль приложений на основе источника загрузки, позволяет настроить интеллектуальные белые и черные списки для автоматического применения политик.
  • Расширенная отчетность – большое разнообразие отчетов, панелей и виджетов консолидируют данные по приложениям, процессам, пользователям, конечным точкам и политикам, позволяя видеть картину в целом и оперативно ориентироваться в деталях.
  • Privilege Guard Activity Viewer для глубокого анализа – новое решение для диагностики, поиска и устранения неисправностей. Построенное на Windows Management Information (WMI), оно обеспечивает детальный анализ запущенных приложений и примененных политик на каждой из корпоративных конечных точек.
  • Privileged Account Management для предупреждения взломов учетных записей – ужесточает защиту от поддельных учетных записей и создания бесконтрольных привилегированных аккаунтов с помощью новых специальных политик.
  • Набор шаблонов и мастер для импорта событий и упрощения процесса создания политик – упрощение создания политики для отдельных случаев и массовых развертываний с помощью разнообразных шаблонов. Кроме того, новый мастер импорта событий, интегрированный непосредственно в консоль управления, позволяет при построении и редактировании политик использовать непосредственно результаты аудита.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Солар (ранее Ростелеком-Солар) (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  ОКТРОН (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (39)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  IT-Lite (АйТи Лайт) (1, 1)
  АТ бюро (ESMART) (1, 1)
  КИТ (EPlat4m) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Konica Minolta Dispatcher Suite - 1
  ОТР.Опора - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Multifactor Сервис многофакторной аутентификации - 1
  Right line 3DS SDK - 1
  Indeed Access Manager (Indeed AM) - 1
  Другие 7