Avecto Privilege Guard

Продукт
Разработчики: Avecto
Дата последнего релиза: ноябрь 2012 года
Технологии: ИБ - Аутентификация

Содержание

Решение PrivilegeGuard позволяет минимизировать риски, связанные с саботажем, угрозами со стороны инсайдера и кражей конфиденциальных данных.

Privilege Guard 3.0

Версия Privilege Guard 3.0 обеспечит повышение прав при запуске приложений и ихконтроль, уведомление пользователей, аудит и всестороннюю отчетность по всем Windows-системам.

«Учитывая пожелания наших клиентов, в Privilege Guard 3.0 мы сделали более удобный интерфейс, расширили возможности поиска и встроили новую систему уведомления», - объясняет Марк Остин (MarkAustin),основатель и технический директор Avecto.- «Кроме очевидных визуальных улучшений, в новой версии вы также найдете новые функции, в частности, новую систему делегирования прав для служб технической поддержки и других департаментов IT, усовершенствованную систему правил валидации приложений, а также возможность разблокировать рабочие станции для пользователей, которые работают с одной системой. Эти и другие нововведения делают Privilege Guard самым гибким и функциональным решением из представленных сегодня на рынке систем управления привилегиями».
«Отталкиваясь от принципов управления привилегиями пользователей Windows в различных компаниях, специалисты Avecto разработали особый подход, позволяющий многократно повысить эффективность операций администрирования ИТ, а также обеспечивающий баланс между автономными и централизованными политиками», - комментирует Стив Коплан (Steve Coplan), старший аналитик отдела корпоративной безопасности в компании«451 Research». – «Новая версия решения AvectoPrivilegeGuard 3.0 предоставляет больше возможностей для управления пользовательскими привилегиями – от сбора требований пользователей, развертывания и применения политик, обеспечения обратной связи, до полного аудита и всесторонней отчетности».

Кроме прочего, для PrivilegeGuard 3.0 предусмотрено два дополнительных модуля, которые обеспечат отчетность на основесервера Microsoft SQL Server и интеграцию с McAfee ePolicy Orchestrator (ePO).

Модуль Enterprise Reporting Pack основывается на Windows EventForwardingи SQL сервере и имеет большой набор предустановленных шаблонов панелей и отчетов, которые отображают повышенные права при запуске приложений, обнаруженные, запущенные и заблокированные приложения. Использование SQL Reporting Services позволяет получить безопасный доступ к отчетам и панелям через веб-браузер.Российский рынок облачных ИБ-сервисов только формируется 2.4 т

Интеграция с McAfee ePO позволяет обеспечить прозрачность, повысить эффективность и надежность корпоративных систем безопасности. Клиент Privilege Guard можно разворачивать непосредственно из ePO.

Privilege Guard 3.5

Privilege Guard 3.5 имеет ряд особенностей, которые упростят развертывание и масштабирование системы гибкого управления привилегиями и правами пользователей, с уникальными функциями для удобства конечных пользователей и отчетностью корпоративного уровня.

Особенности Privilege Guard версии 3.5:

  • Новая панель Health Dashboard. Корпоративная отчетность теперь включает новую панель Health Dashboard, которая отображает всех пользователей, имеющих привилегированный доступ на предприятии. Тренд-анализ помогает отслеживать переход от привилегированного пользователя к работе по принципу «наименьших привилегий» с возможностью быстрого переключения между ежедневными, еженедельными, ежемесячными или ежегодными отчетами.
  • Аутентификация с использованием смарт-карт. Версия 3.5 теперь поддерживает двухфакторную аутентификацию с использованием смарт-карт и бесшовно интегрируется с существующей инфраструктурой. Эта новая функция также позволяет настроить принудительные политики в зависимости от аутентификации.
  • Поддержка COM класса приложений. Privilege Guard - первое решение для управления привилегиями, которое обеспечивает гранулированный контроль классов COM и включает ряд шаблонов, призванных упростить построение политик. Windows использует COM для более чем 120 задач, требующих специальных привилегий, в том числе:
    • установка и зарядка устройств
    • настройка языка, региона и экрана
    • настройка сети, share и синхронизации
    • установка обновлений и языковых патчей
    • настройка файлов, папок и дисков
    • установка стороннего ПО

  • Новый WMI фильтр. Использование нового фильтра WMI в Privilege Guard 3.5 позволяет подтянуть все возможные данные из Windows Management Instrumentation и строить политики с учетом максимально широкого спектра параметров, в том числе установленной операционной системы, аппаратного обеспечения и приложений.
  • Более глубокий аудит и отчетность. Кроме уже встроенной интеграции с McAfee ePO, в новой версии Privilege Guard 3.5 администраторы смогут создавать свои скрипты для интеграции со сторонними системами отчетности.

Privilege Guard 3.6

  • Авторизация по принципу «запрос/ответ» для безопасности пользователя и гибкости настроек – обеспечивает удаленную авторизацию приложения через безопасный 8-значный код «запроса/ответа», который позволяет один раз, временно на несколько сессий или на продолжительное время повысить привилегии отдельных приложений.
  • Контроль корпоративного уровня для Windows 8 Store Apps – предусматривает создание белых и черных списков приложений, учет закачек и инсталляций приложений с Windows Store, что в свою очередь обеспечит контроль доступа пользователей к приложениям на корпоративных компьютерах, ноутбуках и планшетах на базе Windows 8.
  • Управление привилегиями, основываясь на источнике загрузки – обеспечивает мониторинг и контроль приложений на основе источника загрузки, позволяет настроить интеллектуальные белые и черные списки для автоматического применения политик.
  • Расширенная отчетность – большое разнообразие отчетов, панелей и виджетов консолидируют данные по приложениям, процессам, пользователям, конечным точкам и политикам, позволяя видеть картину в целом и оперативно ориентироваться в деталях.
  • Privilege Guard Activity Viewer для глубокого анализа – новое решение для диагностики, поиска и устранения неисправностей. Построенное на Windows Management Information (WMI), оно обеспечивает детальный анализ запущенных приложений и примененных политик на каждой из корпоративных конечных точек.
  • Privileged Account Management для предупреждения взломов учетных записей – ужесточает защиту от поддельных учетных записей и создания бесконтрольных привилегированных аккаунтов с помощью новых специальных политик.
  • Набор шаблонов и мастер для импорта событий и упрощения процесса создания политик – упрощение создания политики для отдельных случаев и массовых развертываний с помощью разнообразных шаблонов. Кроме того, новый мастер импорта событий, интегрированный непосредственно в консоль управления, позволяет при построении и редактировании политик использовать непосредственно результаты аудита.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (472, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  ОТР.Опора - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  JaCarta Authentication Server (JAS) - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 2
  VK ID - 1
  Другие 10