о системе
«Персональные сейфы» — это простой и удобный способ хранения паролей, ключей и сертификатов с возможностью командной работы с ними
продукт позволяет
Делиться сейфами
с другими сотрудниками
Поддерживать
политику качества и замены паролей
Безопасно хранить
— Пароли
— SSH-ключи
— API-ключи
— Сертификаты
— SSH-ключи
— API-ключи
— Сертификаты
Защищать сейфы
от нелегитимного доступа с помощью дополнительного пароля
(«пломбы»)
Соответствовать
корпоративной парольной политике
кому подойдет
Иб-департаментам
1
Дополнительная защита секретов
2
Хранение секретов
на серверах компании
3
Генерация надежных паролей
4
Двухфакторная аутентификация
5
Соответствие корпоративной политике
6
Аудит сложности паролей
Для бизнеса
Надежное отечественное решение для безопасного хранения
пользовательских секретов вашей ИТ-инфраструктуры
и обеспечения стабильной работы компании
ИТ-департаментам
1
Дополнительная защита секретов
Хранение, передача и работа с ними
2
Бесшовная интеграция
в ИТ-инфраструктуру компании
3
Совместное использование данных
4
Управление правами пользователей
с помощью ролей
5
История изменения паролей
Когда нужны
Персональные сейфы?
Сотрудник ушел в отпуск,
а секрет есть только у него
а секрет есть только у него
Компания работает
с подрядчиком в рамках проекта
с подрядчиком в рамках проекта
Пароли хранятся на стикерах
и в файлах на компьютере
и в файлах на компьютере
Коллеги, в том числе из разных
городов, передают секреты через
мессенджеры
городов, передают секреты через
мессенджеры
Специалистам нужно
хранить пароли
от физических устройств
от физических устройств
Сотрудникам необходимо
заходить
в PAM и в личное хранилище секретов
через единую точку доступа
в PAM и в личное хранилище секретов
через единую точку доступа
Функциональные
возможности
Удобство
надежность
безопасность
Создание личных
и командных сейфов
и командных сейфов
1
«Личные сейфы»
Доступ только для вас
2
«Публичные сейфы»
Можете поделиться ими с другими
пользователями
3
«Предоставленные мне»
К ним вам дали доступ ваши коллеги
Централизованное
хранение секретов
хранение секретов
Хранение пар логин/пароль,
ssh-ключей, API-ключей и файлов, содержащих секреты,
в едином центре
Владелец сейфа может добавлять, изменять, удалять
секреты в нем и изменять его
свойства (имя, дата экспирации пломбы, дата окончания
доступа)
Хранение истории
паролей
паролей
Просмотр истории 5 последних изменений каждого пароля
Импорт паролей
из сторонних решений
из сторонних решений
Миграция с иностранного решения Keepass
Уведомления
Предупреждение о скором окончании срока действия «пломбы»
Создание личных
и командных сейфов
и командных сейфов
«Личные сейфы»
Доступ только для вас
«Публичные сейфы»
Можете поделиться ими с другими
пользователями
«Предоставленные мне»
К ним вам дали доступ ваши коллеги
Централизованное
хранение секретов
хранение секретов
Хранение пар логин/пароль,
ssh-ключей, API-ключей и файлов, содержащих секреты,
в едином центре
Владелец сейфа может добавлять, изменять, удалять
секреты в нем и изменять его
свойства (имя, дата экспирации пломбы, дата окончания
доступа)
Хранение истории
паролей
паролей
Просмотр истории 5 последних изменений каждого пароля
Импорт паролей
из сторонних решений
из сторонних решений
Миграция с иностранного решения Keepass
Уведомления
Предупреждение о скором окончании срока действия «пломбы»
Резервирование
системы
системы
Система резервируется в том числе территориально. Она стабильно функционирует в
случае
недоступности части узлов
Синхронизация секретов между узлами
Возможность подключаться
к системе и работать с ней из
разных сетей, например, филиалов
компании
Резервирование
системы
системы
Система резервируется в том числе территориально. Она стабильно функционирует в
случае
недоступности части узлов
Синхронизация секретов между узлами
Возможность подключаться
к системе и работать с ней из
разных сетей, например, филиалов
компании
Надежное
хранение
хранение
Защита секретов методом кодирования на нескольких уровнях:
1
Защита хранилища
2
Защита каждого отдельного сейфа
«Пломба»
Дополнительная защита при
доступе к сейфу.
Возможно установить дату ее экспирации (срок
действия).
Без знания «пломбы»
доступ к сейфу невозможен
Права доступа к сейфам
При предоставлении доступа другим сотрудникам владелец сейфа
может разрешить просмотр списка
секретов, их использование или
редактирование
Срок предоставления
доступа к сейфу
доступа к сейфу
Возможность ограничения срока
предоставления доступа и автоматический отзыв разрешения на него,
а также досрочное изъятие прав на
использование сейфа вручную
Политики
безопасности сейфов
безопасности сейфов
Применение корпоративной политики сложности пароля (срок действия, длина и т.д.)
Двухфакторная
аутентификация
аутентификация
Возможность применения второго
фактора при аутентификации
пользователей и администраторов
решения
Контроль действий
пользователей
и администраторов
пользователей
и администраторов
Журналирование всех событий
с маскированием чувствительных
данных в формате Syslog
Аналитические возможности
для администраторов
для администраторов
1
Наличие слишком простых паролей
2
Автоматическая проверка
срока действия паролей
Генерация паролей
Возможность создания в случае
необходимости нескольких вариантов
паролей, удовлетворяющих заданным
требованиям
Ролевая модель доступа
Настройка специальных ролей с
правами на просмотр конфигураций
и состав ролей, доступом к аналитическому функционалу
Резервное копирование
Бэкап всех данных системы (включая
структуру и состав ролей) без отображения значений самих паролей
Защита от инсайдеров
Система, в том числе благодаря механизму защиты «пломбой», предотвращает доступ
к данным сейфов как
со стороны администраторов, так и
при физическом доступе на сервера
Разные пространства
хранения секретов
хранения секретов
Организация непересекающихся хранилищ
для разных сейфов в рамках
одной инсталляции
Единая точка
доступа
доступа
Возможность реализации единого
интерфейса для входа на ЦУ через
СКДПУ НТ и доступа к вашим секретам от ИТ-систем
Надежное
хранение
хранение
Защита секретов методом кодирования на нескольких уровнях:
1
Защита хранилища
2
Защита каждого отдельного сейфа
«Пломба»
Дополнительная защита при
доступе к сейфу.
Возможно установить дату ее экспирации (срок
действия).
Без знания «пломбы»
доступ к сейфу невозможен
Права доступа к сейфам
При предоставлении доступа другим сотрудникам владелец сейфа
может разрешить просмотр списка
секретов, их использование или
редактирование
Срок предоставления
доступа к сейфу
доступа к сейфу
Возможность ограничения срока
предоставления доступа и автоматический отзыв разрешения на него,
а также досрочное изъятие прав на
использование сейфа вручную
Политики
безопасности сейфов
безопасности сейфов
Применение корпоративной политики сложности пароля (срок действия, длина и т.д.)
Двухфакторная
аутентификация
аутентификация
Возможность применения второго
фактора при аутентификации
пользователей и администраторов
решения
Контроль действий
пользователей
и администраторов
пользователей
и администраторов
Журналирование всех событий
с маскированием чувствительных
данных в формате Syslog
Аналитические возможности
для администраторов
для администраторов
1
Наличие слишком простых паролей
2
Автоматическая проверка
срока действия паролей
Генерация паролей
Возможность создания в случае
необходимости нескольких вариантов
паролей, удовлетворяющих заданным
требованиям
Ролевая модель доступа
Настройка специальных ролей с
правами на просмотр конфигураций
и состав ролей, доступом к аналитическому функционалу
Резервное копирование
Бэкап всех данных системы (включая
структуру и состав ролей) без отображения значений самих паролей
Защита от инсайдеров
Система, в том числе благодаря механизму защиты «пломбой», предотвращает доступ
к данным сейфов как
со стороны администраторов, так и
при физическом доступе на сервера
Разные пространства
хранения секретов
хранения секретов
Организация непересекающихся хранилищ
для разных сейфов в рамках
одной инсталляции
Единая точка
доступа
доступа
Возможность реализации единого
интерфейса для входа на ЦУ через
СКДПУ НТ и доступа к вашим секретам от ИТ-систем
