Password Manager Pro

ManageEngine Password Manager Pro jest aplikacją webową przeznaczoną do zarządzania hasłami w przedsiębiorstwach w celu kontroli dostępu do współdzielonych haseł administracyjnych. Chroni wszelkie zasoby przedsiębiorstw takie jak serwery, bazy danych, urządzenia sieciowe, aplikacje itp. System kontroluje również hasła kont typu Application-to-Application - tak zwanych „kont serwisowych", które są wykorzystywane wewnętrznie przez aplikacje bez udziału człowieka.

Aplikacja umożliwia również synchronizację haseł. Istniejące hasła do zasobów odległych również mogą być modyfikowane z poziomu systemu, a zmienione hasła zostaną zapisane w repozytorium. Rozbudowany mechanizm kontroli w aplikacji Password Manager Pro umożliwia śledzenie takich informacji jak kto, kiedy oraz jakich zmian dokonał. Dzięki temu w środowisku, w którym pracuje wielu użytkowników można w prosty sposób uzyskać informacje na temat tego, kto za co odpowiada.

Funkcjonalność

·         Centralne repozytorium haseł

Przechowuje wszystkie hasła przedsiębiorstwa - do kont uprzywilejowanych, współdzielonych, kont firecall i innych, w bezpiecznym, centralnym repozytorium.

·         Zarządzanie współdzielonymi hasłami administracyjnymi

Bezpieczne zarządzanie współdzielonymi kontami takimi jak ‚Administrator' w systemie Windows, ‚root' w systemie Unix/Linux, ‚enable' w Cisco, ‚sa' w SQL i innymi.

·         Proces kontroli dostępu do haseł

Kontrola procesu zapytanie-udostępnienie przy dostępie do haseł. Możliwość udzielania czasowego dostępu i uprawnień administracyjnych.

·         Posiadanie i współdzielenie haseł

Odpowiednio zdefiniowana przynależność haseł przechowywanych w centralnym repozytorium. Możliwość wybiórczego udostępniania haseł w razie potrzeby.

·         Integracja z Active Directory / LDAP

Import użytkowników / grup użytkowników z Windows Active Directory lub LDAP oraz wykorzystanie mechanizmu uwierzytelniania.

·         Kontrola dostępu w oparciu o role użytkownika

Szczegółowe ograniczenia dotyczące zarządzania zasobami i hasłami przechowywanymi w PMP. Ograniczenia narzucane w zależności od predefiniowanej roli użytkownika.

·         Zdalne resetowanie haseł

Resetowanie hasła do zasobów zdalnych bezpośrednio z Password Manager Pro. Resetowanie w każdym momencie, po uprzywilejowanym użyciu lub automatycznie wg harmonogramu.

·         Wymuszenie polityki bezpieczeństwa dotyczącej haseł

Wymuszenie na użytkownikach używania silnych haseł i okresowe ich resetowanie, możliwość opracowania polityki haseł i wymuszanie zachowania z nią zgodności.

·         Szeroki zakres systemów docelowych

Gotowe wsparcie dla szerokiego zakresu systemów docelowych, baz danych, urządzeń sieciowych w zakresie kontroli dostępu i automatycznego resetowania haseł.

·         Możliwość uruchamiania niestandardowego skryptu po zresetowaniu hasła

Opcja automatycznego uruchamiania niestandardowych skryptów w celu wykonania dowolnie zdefiniowanej czynności po zresetowaniu hasła.

·         Najlepsza w swojej klasie funkcja zdalnego logowania

Użytkownicy mogą uruchamiać wysoce bezpieczne, niezawodne i w pełni emulowane sesje Windows RDP, SSH i Telnet z poziomu przeglądarki bez jakichkolwiek wtyczek lub oprogramowania agenta.

·         Nagrywanie uprzywilejowanej sesji

Uprzywilejowane sesje uruchomione z PMP mogą być nagrywane w formie wideo, archiwizowane i odtwarzane co celów audytów analitycznych.

·         Automatyczne logowanie do systemów docelowych, stron internetowych

Logowani automatyczne do docelowych systemów, stron internetowych i aplikacji bezpośrednio z interfejsu sieciowego PMP, bez konieczności kopiowania i wklejania haseł.

·         Kompleksowe ścieżki audytu i raportowanie

Pełen zapis tego ‚kto', ‚co', i ‚kiedy' dotyczący dostępu do haseł. Intuicyjne tworzenie raportów dotyczących całego procesu zarządzania hasłami w Twoim przedsiębiorstwie.

·         Niezwykle bezpieczne i niezawodne

Wszystkie hasła i dane poufne są zaszyfrowane przy użyciu 256-bitowego szyfrowania AES. Podwójne szyfrowanie - dodatkowe zabezpieczenie. Można skonfigurować do pracy w trybie zgodnym z FIPS 140-2 .

·         Uwierzytelnianie dwuskładnikowe

Wymuszenie dwuetapowego uwierzytelniania w celu zalogowania się do PMP. Standardowe uwierzytelnianie stanowi pierwszy etap. Drugi etap mogą stanowić różne opcje uwierzytelnienia.

·         Wykonywanie kopii zapasowej na bieżąco

Możliwość wykonywania kopii zapasowej całej bazy danych w zaplanowanym terminie i na bieżąco do celów odzyskiwania danych.

·         Dostęp mobilny

Odzyskiwanie haseł i zatwierdzanie żądań, gdy użytkownik jest w ruchu. Możliwość bezpiecznego dostępu offline. Aplikacja na urządzenia z systemem Android i iOS

·         Architektura wysokiej dostępności

Nieprzerwany dostęp do haseł firmowych poprzez zastosowanie redundantnego serwera i bazy danych. (Jedna licencja na wersję Premium wystarczy do uzyskania wysokiej dostępności).

Korzyści

·         Bezpieczeństwo

Wyeliminowanie zjawiska „zmęczenia hasła" i luk w systemie bezpieczeństwie poprzez zastosowanie bezpiecznego, centralnego repozytorium do przechowywania i dostępu do haseł.

·         Zwiększenie wydajności

Wielokrotne zwiększenie wydajności infrastruktury IT przez zautomatyzowanie częstych zmian haseł wymaganych w krytycznych systemach

·         Kontrola

Zapewnienie prewencyjnych kontroli bezpieczeństwa, mających na celu wykrywanie nieprawidłowości za pomocą procesów zatwierdzania i alertów w czasie rzeczywistym w zakresie dostępu do haseł.

·         Zgodność z normami

Zachowanie zgodności z audytami bezpieczeństwa i innymi przepisami, takimi jak ISO 27001 i PCI-DSS.