- Предотвращение утечек паролей и нарушений безопасности посредством развертывания единого защищенного места для хранения данных и доступа к ним.
- Повышение IT-продуктивности благодаря автоматизации смены паролей.
- Оповещение о доступе к хранимым паролям.
- Соответствие требованиям безопасности, таким как SOX, HIPAA и PCI.
Обычно в организации действует множество логинов и паролей для серверов, баз данных, коммутаторов, маршрутизаторов, межсетевых экранов, другого АО и ПО. Зачастую эти пароли небезопасно хранятся в электронных таблицах, текстовых файлах и в печатном виде. ManageEngine PasswordManager решает связанные с этим проблемы (отсутствие контроля прав пользователей, угроза кражи данных, невозможность отслеживать виновников нарушения безопасности и т. п.), предоставляя безопасную среду для хранения, администрирования паролей/логинов и доступа к ним. Решение представлено версиями Premium и Standard.
Характеристики ManageEngine PasswordManager:
- Единое хранилище – размещение в едином защищенном месте всех паролей, логинов, документов.
- Управление паролями для доступа одних приложений к другим – любое приложение или сценарий может посылать запрос на извлечение пароля для подключения к другому приложению/базе данных (версия Premium).
- Контроль доступа к паролям – ограничения на доступ могут назначаться на основании ролей и прав пользователей в организации.
- Автоматическая перенастройка паролей – изменение паролей дистанционно (версия Premium) через web-интерфейс Password Manager Pro или автоматически по расписанию.
- Мгновенная верификация паролей для синхронизации с удаленными системами (версия Premium).
- Аудит и отчетность – ведение истории того, кто, когда и к какому паролю получил доступ.
- Двухфакторная аутентификация – два этапа авторизации для доступа к ManageEngine PasswordManager (версия Premium).
- Управление паролями администраторов – защищенный контроль общих учетных записей, таких как «Администратор» в ОС Windows, Root в Unix/Linux, Enable в Cisco, SA в SQL и др.
- Интеграция с Active Directory и LDAP – импорт пользователей и групп из Active Directory/ LDAP, реализация механизма аутентификации.
- Автоматический в ход в целевые системы, приложения и на web-сайты – напрямую из web-интерфейса без копирования и вставки логинов/паролей.
- Уведомление о событиях с паролями в реальном времени (версия Premium).
- Генерация отчетов о соответствии стандартам PCI DSS (версия Premium).