Журнал "Information Security/ Информационная безопасность" #1, 2023

24 • СПЕЦПРОЕКТ Сравнение российских решений класса PAM Название решения sPACE Indeed Privileged Access Manager (Indeed PAM) Компания-разработчик, страна ООО "Вэб Контрол ДК", Россия Компания Индид, Россия Компания, предоставившая информацию ООО "Вэб Контрол ДК", Россия Компания Индид Год появления на российском рынке 2019 2018 Поддержка интерфейса на русском языке Да Да Поддержка интерфейса на других языках Английский Английский Сертификаты, патенты и лицензии Реестр российского ПО, в процессе получения сертификата ФСТЭК Позиционирование Система для автоматизации и обеспечения контролируемого доступа привилегированных пользователей в крупных и средних компаниях Российское программное обеспечение для управления административным доступом и контроля действий привилегированных пользователей Актуальная версия 2.0 2.7 Актуальная сертифицированная версия Возможности Режим работы Безагентский Безагентский Поддерживаемые источники учетных записей AD, LDAP AD Автоматическое обнаружение привилегированных учетных записей Нет Да Управление жизненным циклом паролей и ключей Да Да Поддержка двухфакторной аутентификации Google OTP, Яндекс Ключ, Рутокен TOTP (программный генератор) Поддержка SSO Да Да Логирование сеансов Да Да Ролевая модель для администрирования системы Да Да Режим мультиарендности Да Нет Другие особенности Легкость установки и интеграции в систему заказчика, прозрачная для пользователя настройка и логика работы. Минимальное влияние на структуру клиента Поддерживаемые протоколы: RDP, SSH, HTTP(s), Telnet, SFTP, SCP, любой протокол через публикацию клиента. Поддерживаемые типы логирования сессий: текстовый лог, видеозапись, снимки экрана. Инструменты контроля удаленного доступа: Microsoft RDS, SSH Proxy Другие возможности Возможность осуществления контролируемого доступа к любой целевой системе, при условии возможности запуска ПО для доступа в среде Microsoft Windows или Линукс (в зависимости от того, какая ОС используется для сервера ЗС) Возможность создать организационную структуру внутри PAM для разграничения доступа администраторов PAM. Отсутствие знания паролей административных учетных записей у пользователя. Разные сценарии автоматической смены паролей

RkJQdWJsaXNoZXIy Mzk4NzYw