Enterprise Password Management Software
Главная »

Диспетчер паролей привилегированных пользователей для организаций

Password Manager Pro является безопасным хранилищем для хранения и управления общедоступной конфиденциальной информацией, в том числе паролями, документами и цифровыми удостоверениями организаций. К преимуществам Password Manager Pro относятся:

  • Устранение парольной усталости и нарушений правил безопасности посредством развертывания безопасного централизованного хранилища для хранения и доступа к паролям
  • Многократное увеличение производительности ИТ-служб посредством автоматизации частой смены паролей в критически важных системах
  • Обеспечение средств контроля безопасности с функциями предупреждения и обнаружения угроз посредством процессов согласования и оповещения в режиме реального времени при осуществлении доступа, защищенного паролем
  • Соблюдение требований аудитов безопасности и нормативных требований, например SOX, HIPAA и PCI
Быстрая загрузка
Загрузите Password Manager Pro и приступите к работе с бесплатной пробной версией уже через 2 минуты!
Нажимая 'Загрузить', вы принимаете условия лицензионного соглашения и политики конфиденциальности.
Полный список вариантов загрузки (для 32/64-разрядных версий Windows и Linux) представлен на странице загрузки
Связанный продукт: Key Manager Plus для управления ключами SSL и SSH

Управление привилегированными паролями с помощью Password Manager Pro

 
Обнаружение, хранение и упорядочение

Храните и упорядочивайте все ваши привилегированные удостоверения в централизованном хранилище.

 
Безопасная передача

Безопасно передавайте административные пароли членам вашей команды при необходимости.

 
Автоматический сброс

Автоматически сбрасывайте пароли серверов, баз данных, сетевых устройств и других ресурсов.

 
Контроль доступа

Контролируйте доступ к ИТ-ресурсам и приложениям на основе ролей и служебных обязанностей.

 
Прямое подключение

Устанавливайте прямое подключение к удаленным ИТ-ресурсам, веб-сайтам и приложениям.

 
Запись видео и аудит

Записывайте видео и проводите аудит привилегированного доступа, ведите полный учет всех действий.

Самые крупные мировые организации полагаются на Password Manager Pro в своей деятельности

ИТ-подразделения некоторых из самых крупных организаций в мире и компаний из рейтинга Fortune 500 полагаются на Password Manager Pro при управлении доступом к ИТ-инфраструктуре. Более 300 000 системных администраторов и конечных пользователей ежедневно выполняют вход в Password Manager Pro и управляют миллионами привилегированных паролей.

Особенности Password Manager Pro

Хранение, управление и рабочие процессы управления доступом к паролям

Централизованное хранилище паролей
 

Храните все пароли вашей организации, к которым относятся привилегированные учетные записи, общие учетные записи, учетные записи firecall и т. д., в безопасном централизованном хранилище.

Управление общими административными паролями
 

Безопасно управляйте общими учетными записями, например "Администратор" в Windows, "root" в Unix/Linux, "enable" в Cisco, "sa" в SQL и т. д.

Рабочий процесс управления доступом к паролям
 

Средства контроля запроса-выдачи для восстановления пароля. Предоставление доступа с ограничением во времени, средства контроля эксклюзивных привилегий и параллельного доступа.

Общий доступ к паролям, подготовка пользователей и управление ими

Владение паролями и общий доступ к паролям
 

Четко прописанное владение паролями, хранящимися в централизованном хранилище. Предоставление выборочного доступа к паролям при необходимости.

Интеграция Active Directory/LDAP
 

Импортируйте пользователей/группы пользователей из Windows Active Directory или LDAP и используйте механизм проверки подлинности.

Средства управления доступом на основе ролей
 

Точные ограничения по управлению ресурсами и паролями, хранящимися в PMP. Ограничения применяются на основании заданных ролей пользователей.

Удаленный сброс пароля

Автоматизированный сброс паролей
 

Сбрасывайте пароли удаленных ресурсов через веб-интерфейс Password Manager Pro по мере необходимости или автоматически посредством запланированных задач.

Принудительно применяйте политику паролей
 

Обеспечивайте использование надежных паролей и периодический сброс за счет создания и принудительного применения собственной политики паролей.

Большой диапазон целевых систем
 

Поддержка большого диапазона заданных целевых систем, баз данных, сетевых устройств для контроля доступа и автоматического сброса паролей.

Управление паролями при взаимодействии типа «приложение-приложение»
 

Любое приложение или скрипт могут опрашивать PMP и восстанавливать пароли для соединения с другими приложениями или базами данных, устраняя жестко заданные пароли.

Управление учетными записями служб Windows
 

Автоматически определяйте и сбрасывайте пароли учетных записей служб, связанных с доменными учетными записями.

Выполнение индивидуального скрипта после сброса пароля
 

Опция автоматического выполнения индивидуальных скриптов для реализации любого контрольного действия после действия сброса пароля.

Управление привилегированными сеансами, удаленный доступ и автоматический вход

Наилучший в своей категории удаленный вход
 

Пользователи могут запускать высокозащищенный, надежный и полностью эмулированный протокол удаленного рабочего стола (RDP) Windows, сеансы SSH и Telnet из браузера без какого-либо плагина или программного обеспечения агента.

Запись привилегированного сеанса
 

Запускаемые через PMP привилегированные сеансы могут быть полностью записаны на видео и заархивированы для просмотра при проведении судебной экспертизы.

Автоматический вход в целевые системы и веб-сайты
 

Выполняйте автоматический вход в нужные системы, на веб-сайты и в приложения напрямую через веб-интерфейс PMP без необходимости в копировании и вставке паролей.

Аудит, соответствие требованиям и отчеты

Подробные журналы аудита и отчетность
 

Регистрация всей информации о том, кто, где и когда осуществляет доступ с помощью пароля. Интуитивно понятные отчеты по сценарию управления всеми паролями в вашей организации.

Уведомления в режиме реального времени, интеграция с SIEM
 

Оповещения в режиме реального времени при возникновении различных событий с участием паролей, позволяющие интегрироваться с решениями системы управления информацией о безопасности и событиями безопасности (SIEM)

Отчетность о соответствии требованиям PCI DSS
 

Отчеты о нарушениях в отношении использования привилегированных паролей и управления ими на основе требований PCI-DSS.

Безопасное корпоративное решение

Высокая степень защиты и надежность
 

Все пароли и конфиденциальные данные зашифрованы посредством 256-разрядного шифрования AES. Двойное шифрование для дополнительной безопасности. Возможность настройки для работы в режиме соответствия FIPS 140-2.

Двухфакторная проверка подлинности
 

Принудительное применение двух последовательных этапов проверки подлинности для входа в PMP. На первом этапе осуществляется обычная проверка подлинности. Для второго этапа предусмотрены различные варианты проверки.

Мобильный доступ
 

На ходу получайте пароли и одобряйте запросы. Возможность безопасного доступа в автономном режиме.
Приложение для Android | Приложение для iPhone | Приложение Windows

Аварийное восстановление и режим высокой доступности

Резервное копирование в реальном времени
 

Резервное копирование всей базы данных в реальном времени и по расписанию для восстановления в случае сбоя.

Архитектура режима высокой доступности
 

Бесперебойный доступ к корпоративным паролям за счет развертывания резервных серверов и баз данных (одной лицензии версии Premium или Enterprise достаточно для использования режима высокой доступности).

Безопасный автономный доступ
 

Получайте пароли даже при отсутствии подключения к Интернету. Автономная копия является столь же безопасной, как и онлайн-версия. Автономный доступ возможен и в мобильном приложении.

  • Истории успеха
  • Мнение клиентов
  • Альянсы
  • Отзывы о продуктах
  • Статьи в журналах
  • Официальные документы
  • Совет
 

Password Manager Pro завоевал доверие клиентов по всему миру. Его использование дает огромное количество разнообразных преимуществ компаниям. Ниже приведены несколько примеров:

  • Ведущая мировая платформа виртуализации полагается на Password Manager Pro для консолидации и защиты привилегированных учетных записей
  • Ведущий исследовательский университет Нидерландов рационально организовал процессы управления привилегированными паролями
  • Password Manager Pro помогает ведущему поставщику услуг мобильной связи стандарта 3G автоматизировать процессы управления паролями и совершенствовать внутренние средства контроля
  • Password Manager Pro помогает ведущему университету Австралии полностью контролировать административные пароли
  • Password Manager Pro помогает ведущему поставщику решений в области управления цепочками поставок повышать безопасность ИТ-инфраструктуры

"Автоматизированное управление паролями на основе политик при помощи Password Manager Pro заставило нас осознать, насколько неэффективным и небезопасным был традиционный подход в виде хранения информации в таблицах Excel. Использование Password Manager Pro действительно стало для нас положительным профессиональным опытом".

NovaStefan Stefansson
Nova, Исландия
 
PhoneFactor

Компания ManageEngine объединилась с PhoneFactor, ведущим мировым поставщиком решений двухфакторной проверки подлинности по телефону, чтобы обеспечивать простую и эффективную двухфакторную безопасность для Password Manager Pro. ManageEngine является партнером альянса с PhoneFactor и предлагает беспроблемную интеграцию со службами проверки подлинности PhoneFactor.

 
RSA

Компания ManageEngine образовала партнерство в области совместимости технологий с RSA, подразделением безопасности EMC (NYSE: EMC), и получила сертификацию RSA Secured®. ПО Password Manager Pro совместимо с системой двухфакторной проверки подлинности RSA SecurID®.

 

"

Password Manager Pro предлагает отличный набор функций по очень доступной цене.

"

Ежемесячный журнал SC Magazine, самый старый из издаваемых в настоящее время журналов об информационной безопасности, изучил функции Password Manager Pro в рамках группового тестирования различных решений по управлению паролями. Подробнее

Статьи об управлении паролями за авторством аналитика Password Manager Pro в различных журналах:

White Papers

  • Контроль привилегированного доступа и устранение внутренних угроз
  • Проблема управления паролями
  • Предотвращение инцидентов информационной безопасности по типу WikiLeaks
  • Соответствие требованиям SOX за счет управления привилегированными удостоверениями
  • Какие опасности таит в себе общий доступ к паролям в организациях

Совет

  • Борьба с угрозами кибербезопасности
  • Password Manager Pro - Передовая практика

Какие платформы поддерживает Password Manager Pro?

  • Платформы (для сброса пароля): Windows, Windows Domain, Linux, IBM AIX, IBM AS400, HP UNIX, Solaris, Mac OS, Sun Oracle XSCF, Sun Oracle ALOM, Sun Oracle ILOM, VMWare ESXi, MS SQL server, MySQL Server, Oracle DB Server, Sybase ASE, LDAP Server, HP iLO, устройства HP ProCurve и устройства Cisco (IOS, CatOS, PIX), устройства Juniper Netscreen
  • Платформы (для установки продукта): Windows, Linux

Какие проблемы решает Password Manager Pro?

Если вы – системный администратор, ответственный за безопасное управление вашей ИТ-инфраструктурой, проверьте себя:

  • Вы не справляетесь с обработкой огромного количества паролей привилегированных пользователей? Вы храните пароли администраторов в электронных таблицах и неструктурированных файлах?
  • Вы сталкиваетесь с трудностями при попытке отследить, кто осуществляет доступ и к каким учетным записям?
  • Вы заходите в каждое приложение отдельно, чтобы периодически менять пароли?

Если да, вам обязательно нужен Password Manager Pro!

В любой организации есть огромное количество паролей, которыми пользуются администраторы и привилегированные пользователи. Серверы, базы данных, коммутаторы, маршрутизаторы, брандмауэры и любое другое аппаратное обеспечение или программное обеспечение могут иметь одинаково большое количество административных паролей. Хранение данных паролей не является безопасным и осуществляется с помощью электронных таблиц, текстовых файлов и даже распечаток, которыми пользуется группа администраторов.

Эта традиционная практика влечет за собой ряд проблем, например:

  • Небезопасное хранение паролей, способствующее возникновению угроз безопасности
  • Неконтролируемые привилегии суперпользователей
  • Отсутствие управления доступом на основе ролей; внутренние средства контроля становятся уязвимыми
  • Отсутствие ответственности за действия
  • Не предусмотрено применение стандартных практик/политик использования паролей
  • Отсутствует централизованный контроль

Password Manager Pro решает все эти проблемы, предоставляя безопасную систему для хранения, администрирования паролей и общего доступа к ним.

Какие варианты лицензирования предусмотрены для Password Manager Pro?

Есть три типа лицензии:

  • Загрузка пробной версии, действующей в течение 30 дней, с возможностью поддержки не более 2 администраторов. Вы можете опробовать функции версии Enterprise.
  • Бесплатное лицензированное программное обеспечение рассчитано на 1 администратора и управляет не более чем 10 ресурсами. Срок действия не ограничен.
  • Зарегистрированная версия — Лицензирование основано на двух факторах:
    1. Количество администраторов
    2. Тип версии: Standard, Premium или Enterprise

Примечание:

Password Manager Pro поставляется с пятью ролями пользователей: администратор, администратор паролей, привилегированный администратор, аудитор паролей и пользователь паролей. Термин «администраторы» обозначает администраторов, администраторов паролей и привилегированных администраторов. В этой связи лицензирование ограничивает количество администраторов в целом, к которым относятся администраторы, администраторы паролей и привилегированные администраторы. Количество пользователей паролей и аудиторов паролей не ограничивается. Чтобы узнать больше о пяти ролях пользователей, см. данный раздел нашей справочной документации.

  • Версия Standard — Если вам требуется безопасное хранилище для хранения и выборочной передачи ваших паролей пользователям в организации, версия Standard будет идеальным решением.
  • Версия Premium — Помимо хранения и передачи ваших паролей, если вы хотите воспользоваться функциями управления паролями корпоративного класса, например удаленной синхронизацией паролей, оповещениями и уведомлениями о паролях, управлением паролями при взаимодействии типа «приложение-приложение», отчетами, режимом высокой доступности и другими функциями, рекомендуем сделать выбор в пользу версии Premium.
  • Версия Enterprise — Если вам требуется больше функций корпоративного класса, например автоопределение привилегированных учетных записей, интеграция с системами отправки запросов и решениями SIEM, настройка jump-сервера, управление паролями при взаимодействии типа «приложение-приложение», готовые отчеты о соответствии требованиям, сервер/кластер SQL в качестве серверной базы данных, то вам прекрасно подойдет версия Enterprise.

Матрица функций управления паролями

Версия Standard
  • Централизованное хранилище паролей
  • Ручное добавление ресурсов
  • Импорт ресурсов из CSV-файлов
  • Импорт ресурсов из KeePass
  • Импорт ресурсов из Active Directory
  • Политики паролей
  • Общий доступ к паролям и управление паролями
  • Аудит и мгновенные уведомления
  • Управление пользователями/группами пользователей
  • Локальная проверка подлинности
  • Проверка подлинности RADIUS
  • Интеграция со службами AD/Azure AD/LDAP
  • Синхронизация со службами AD/Azure AD — группы пользователей и подразделения
  • Экспорт паролей для автономного доступа
  • Прослушиватель для сброса паролей
  • Возможности резервного копирования и восстановления
  • Удаленные сеансы RDP, SSH, Telnet и SQL
  • Двухфакторная проверка подлинности - отправка OTP по электронной почте
  • Ребрендинг
  • Мобильный доступ (Android, iOS, Windows)
  • Расширения браузера (Chrome, Firefox, IE)
  • Проверка действительности цифровых сертификатов
  • Поддержка VNC для целей сотрудничества
  • Передача привилегий утверждающего
  • Сброс пароля IIS AppPool
  • Определение IIS Web.Config
  • Группы сертификатов SSL
  • Защищенные паролем операции экспорта
  • Шифрование файлов резервной копии
  • IP-ограничения — веб-доступ
  • Управление не идентифицированными адресами электронной почты
  • Экстренное реагирование
  • Персонализация пользовательского интерфейса (тема ночного режима)
  • Идентификаторы электронной почты для уведомления
Версия Premium
  • Все возможности версии Standard
  • Модуль поддержки автоматического входа
  • Рабочий процесс управления доступом к паролям
  • Информационная панель администратора (прямые трансляции, отчеты и графики)
  • Уведомления о действиях с паролями (по группам ресурсов)
  • Удаленный сброс пароля (по требованию, плановый и в зависимости от действий) - список поддерживаемых платформ
  • Сброс пароля на основе агентов
  • Готовые отчеты
  • Двухфакторная проверка подлинности - PhoneFactor, RSA SecurID, Google Authenticator, Duo security, YubiKey, Microsoft Authenticator, Okta Verify
  • Режим высокой доступности
  • Запись привилегированного сеанса
  • Поддержка SAML 2.0
  • Подписание сертификата Microsoft CA
  • Интеграция с CMDB для синхронизации с сертификатом SSL
  • Параметры конфиденциальности
  • Плагин для сброса паролей
  • Ключи SSH и сертификаты SSL
  • Сеансы пользователя
  • Пользователи корзины
  • IP-ограничения — доступ API и доступ агента
  • Отключение функции сброса паролей для привилегированных учетных записей
  • Сброс пароля при помощи наборов команд SSH
  • Интеграция с платформой CI/CD - Jenkins, Ansible
Версия Enterprise
  • Все возможности версии Premium
  • Шифрование данных и защита при помощи SafeNet HSM
  • MS SQL server в качестве серверной базы данных
  • API управления паролями (XML RPC, SSH CLI)
  • Определение привилегированных учетных записей
  • Синхронизация с Active Directory - ресурсы
  • Синхронизация с LDAP - пользователь и группы пользователей
  • Автоматизированное определение SSH/SSL
  • Управление жизненным циклом пар ключей SSH
  • Периодическая ротация ключей SSH
  • Управление сертификатами SSL
  • Развертывание и отслеживание сертификатов SSL
  • Сканирование уязвимостей SSL
  • Оповещения об истечении срока действия сертификатов SSL
  • Управление жизненным циклом сертификатов с помощью Let's Encrypt
  • Настройка ролей
  • Интеграция с системой отправки запросов — ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
  • Индивидуальные прослушиватели для сброса паролей
  • Плановый экспорт зашифрованных файлов HTML
  • Интеграция с SIEM — ловушки SNMP и формирование сообщений системных журналов
  • Шаблоны электронных писем для настройки уведомлений
  • Конфигурация целевого сервера
  • Управление федеративными удостоверениями
  • Проверка подлинности смарт-карт/PKI/сертификатов
  • Двухфакторная проверка подлинности — RADIUS
  • Настраиваемые отчеты
  • Готовые отчеты о соответствии требованиям (PCI DSS, NERC-CIP, ISO/IEC 27001, GDPR)
  • Отчеты об опросах SQL
  • Теневое копирование и завершение привилегированных сеансов
  • Отказоустойчивая кластеризация SQL Server
  • RESTful API
  • Ротация ключей шифрования
  • Поддержка EAR при использовании MS SQL в качестве серверной базы данных
  • Очистка выборочных записей сеансов
  • Подписание сертификатов с помощью индивидуального корневого ЦС
  • Отслеживание истечения срока действия доменов
  • Передача файлов в рамках сеансов удаленных настольных рабочих столов
  • Безопасные опции облачного хранения

Функции дополнительного модуля Password Manager Pro

Версия Standard
    Управление сертификатами SSL/TLS
    Обнаружение сертификатов SSL/TLS
  • Обнаружение SSL по требованию
  • Плановое обнаружение SSL
  • Обнаружение SSL с SMTP-серверов
  • Обнаружение подсетей
  • Обнаружение SSL на основе агента
  • Обнаружение сертификата балансировщика нагрузки
    • CSR:
  • Управление процессами CSR
  • Импорт CSR
  • Подписание сертификата центра сертификации (ЦС) Microsoft
  • Подписание сертификатов с помощью индивидуального корневого ЦС
    • Интеграция общедоступного ЦС:
  • Сквозное управление жизненным циклом сертификатов с помощью Let's Encrypt
  • Интеграция с общедоступными центрами сертификации (ЦС): Sectigo (в прошлом Comodo), GoDaddy, Digicert, Symantec, Thawte, Geotrust и RapidSSL
    • Разное:
  • Развертывание и отслеживание сертификатов SSL
  • Сканирование уязвимостей SSL
  • Оповещения об истечении срока действия сертификатов SSL
  • Группы сертификатов SSL
  • Отслеживание истечения срока действия доменов
Версии Premium и Enterprise
  • Все возможности версии Standard
  • Управление жизненным циклом пар ключей SSH
  • Периодическая ротация ключей SSH
  • Автоматизированное обнаружение SSH
  • Автоматическое продление действия для центра сертификации Microsoft
  • Интеграция с CMDB для синхронизации с сертификатом SSL