Password Manager Pro

ManageEngine Password Manager Pro jest aplikacją webową przeznaczoną do kontroli dostępu do współdzielonych haseł administracyjnych. Chroni wszelkie zasoby przedsiębiorstw takie jak serwery, bazy danych, urządzenia sieciowe, aplikacje itp. System kontroluje również hasła kont typu Application-to-Application – tak zwanych „kont serwisowych”, które są wykorzystywane wewnętrznie przez aplikacje bez udziału człowieka.

Password Manager Pro ma też rozbudowane możliwości audytowe pozwalające nie tylko na podgląd wniosków o udostępnienie konta czy hasła, ale także na nagrywanie sesji zdalnych i ich późniejsze odtwarzanie.

Aplikacja umożliwia również synchronizację haseł. Istniejące hasła do zasobów odległych również mogą być modyfikowane z poziomu systemu, a zmienione hasła zostaną zsynchronizowane oraz zapisane w repozytorium, skąd mogą być później pobrane lub udostępnione innym użytkownikom systemu.

Funkcjonalność
  • Bezpiecznie i niezawodnie

    Architektura High Availability – nieprzerwany dostęp do haseł firmowych poprzez zastosowanie redundantnego serwera i bazy danych. (Jedna licencja na wersję Premium wystarczy do uzyskania wysokiej dostępności).

    Wymuszenie dwuetapowego uwierzytelniania w celu zalogowania się do PMP. Standardowe uwierzytelnianie stanowi pierwszy etap. Drugi etap mogą stanowić różne opcje uwierzytelnienia.

    Wszystkie hasła i dane poufne są zaszyfrowane przy użyciu 256-bitowego szyfrowania AES. Podwójne szyfrowanie – dodatkowe zabezpieczenie. Można skonfigurować do pracy w trybie zgodnym z FIPS 140-2 .

    Możliwość wykonywania kopii zapasowej całej bazy danych w zaplanowanym terminie i na bieżąco do celów odzyskiwania danych.

  • Zarządzanie współdzielonymi hasłami administracyjnymi

    Wymuszenie na użytkownikach używania silnych haseł i okresowe ich resetowanie, możliwość opracowania polityki haseł i wymuszanie zachowania z nią zgodności.

    Bezpieczne zarządzanie współdzielonymi kontami takimi jak ‚Administrator’ w systemie Windows, ‚root’ w systemie Unix/Linux, ‚enable’ w Cisco, ‚sa’ w SQL i innymi.

    Przechowuje wszystkie hasła przedsiębiorstwa – do kont uprzywilejowanych, współdzielonych, kont firecall i innych, w bezpiecznym, centralnym repozytorium.

    Resetowanie hasła do zasobów zdalnych bezpośrednio z Password Manager Pro. Resetowanie w każdym momencie, po uprzywilejowanym użyciu lub automatycznie wg harmonogramu.

  • Proces kontroli dostępu do haseł

    Możliwość udzielania czasowego dostępu i uprawnień administracyjnych. Ograniczenia narzucane w zależności od predefiniowanej roli użytkownika.

    Odpowiednio zdefiniowana przynależność haseł przechowywanych w centralnym repozytorium. Możliwość wybiórczego udostępniania haseł w razie potrzeby.

  • Integracje z innymi systemami

    Import użytkowników / grup użytkowników z Windows Active Directory lub LDAP oraz wykorzystanie mechanizmu uwierzytelniania.

    Wykorzystanie systemu Service Desk do zarządzania wnioskami o dostęp.

    Integracja z systemami typu SIEM.

  • Wygoda i dostępność

    Najlepsza w swojej klasie funkcja zdalnego logowania – użytkownicy mogą uruchamiać wysoce bezpieczne, niezawodne i w pełni emulowane sesje Windows RDP (wspiera przesyłanie plików), SSH, VNC i Telnet z poziomu przeglądarki bez jakichkolwiek wtyczek lub oprogramowania agenta.

    Odzyskiwanie haseł i zatwierdzanie żądań, gdy użytkownik jest w ruchu. Możliwość bezpiecznego dostępu offline. Aplikacja na urządzenia z systemem Android i iOS

    Logowanie automatyczne do docelowych systemów, stron internetowych i aplikacji bezpośrednio z interfejsu sieciowego PMP, bez konieczności kopiowania i wklejania haseł.

  • Pełna kontrola

    Uprzywilejowane sesje uruchomione z PMP mogą być nagrywane w formie wideo, archiwizowane i odtwarzane co celów audytów analitycznych.

    Intuicyjne tworzenie raportów dotyczących całego procesu zarządzania hasłami w Twoim przedsiębiorstwie.

    Pełen wgląd we wnioski o dostępy do haseł i zasobów wraz z mapowaniem na czas sesji (poprzez wykorzystanie funkcji dostępu wyłącznego)

  • Szeroki zakres systemów docelowych

    Gotowe wsparcie dla szerokiego zakresu systemów docelowych, baz danych, urządzeń sieciowych w zakresie kontroli dostępu i automatycznego resetowania haseł.

  • Możliwość uruchamiania niestandardowego skryptu po zresetowaniu hasła

    Opcja automatycznego uruchamiania niestandardowych skryptów w celu wykonania dowolnie zdefiniowanej czynności po zresetowaniu hasła.

Korzyści
  • Bezpieczeństwo

    Wyeliminowanie zjawiska „zmęczenia hasła” i luk w systemie bezpieczeństwie poprzez zastosowanie bezpiecznego, centralnego repozytorium do przechowywania i dostępu do haseł.

  • Zwiększenie wydajności

    Wielokrotne zwiększenie wydajności infrastruktury IT przez zautomatyzowanie częstych zmian haseł wymaganych w krytycznych systemach

  • Kontrola

    Zapewnienie prewencyjnych kontroli bezpieczeństwa, mających na celu wykrywanie nieprawidłowości za pomocą procesów zatwierdzania i alertów w czasie rzeczywistym w zakresie dostępu do haseł.

  • Zgodność z normami oraz RODO

    Zachowanie zgodności z audytami bezpieczeństwa i innymi przepisami, takimi jak ISO 27001, PCI-DSS czy wymogami RODO.

Kontakt






*

Informujemy, że administratorem Pana/Pani danych osobowych jest MWT Solutions S.A. z siedzibą w Poznaniu, ul. Szyperska 14, 61-754 Poznań. Ma Pan/Pani prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Podanie danych jest dobrowolne, ale niezbędne w celu odpowiedzi na zapytanie, a także, w przypadku zgody na marketing w celu promocji i reklamy produktów i usług Spółki. Dane będą przetwarzane na podstawie Pana/Pani zgody (art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679). Dane osobowe będą przetwarzane do czasu wycofania zgody. Zgodę można odwołać w dowolnym momencie. Odbiorcami danych mogą być podmioty obsługujące stronę internetową MWT Solutions S.A. Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Webinaria

27.07 godz. 14:00 ManageEngine Analitycs\ServiceDesk Plus

ManageEngine Analitycs 27.07 14:00 (1h) 100 Analytics Plus jest opartym o przeglądarkę potężnym narzędziem raportującym, pozwalającym przetransportować dane IT na czytelne i raporty i tablice wskaźników. Dzięki Analytics Plus będzie podejmował decyzje szybko i pewnie. Analytics Plus jest również dostępne w modelu w chmurze, gdzie występuje jako Zoho Reports. Integracja z ServiceDesk Plus, pomaga zwiększyć…

19.10 godz. 12:00 ServiceDesk Plus

ServiceDesk Plus 19.10 12:00 (1h) 100 ManageEngine ServiceDesk Plus On-Demand jest opartym kompletnym systemem helpdesk oraz zarządzania zasobami zgodnym z biblioteką ITIL, dostarczanym w modelu SaaS. W jednym pakiecie zintegrowane są takie moduły, jak zarządzanie incydentami, problemami, zmianami, katalog usług, ewidencja zasobów, zakupy IT, zarządzanie umowami serwisowymi, portal samoobsługowy, zarządzanie licencjami oraz baza wiedzy. Oprogramowanie…

15.11 godz. 14:00 DesktopCentral

DesktopCentral 15.11 12:00 (1h) 100 Desktop Central to zintegrowane oprogramowanie do zarządzania komputerami i urządzeniami przenośnymi, które pomaga zarządzać z jednego centralnego miejsca serwerami, laptopami, stacjami roboczymi, smartfonami i tabletami. Pozwala on zautomatyzować typowe czynności obsługi komputerów, takie jak instalowanie poprawek, dystrybucja oprogramowania, zarządzanie zasobami IT, zarządzanie licencjami oprogramowania, monitorowanie statystyk wykorzystania oprogramowania, zarządzanie korzystaniem…

21.09 godz. 14:00 Desktop Central

DesktopCentral 21.09 14:00 (1h) 100 Desktop Central to zintegrowane oprogramowanie do zarządzania komputerami i urządzeniami przenośnymi, które pomaga zarządzać z jednego centralnego miejsca serwerami, laptopami, stacjami roboczymi, smartfonami i tabletami. Pozwala on zautomatyzować typowe czynności obsługi komputerów, takie jak instalowanie poprawek, dystrybucja oprogramowania, zarządzanie zasobami IT, zarządzanie licencjami oprogramowania, monitorowanie statystyk wykorzystania oprogramowania, zarządzanie korzystaniem…

24.08 godz. 12:00 ServiceDesk Plus

ServiceDesk Plus 24.08 14:00 (1h) 100 ManageEngine ServiceDesk Plus jest opartym na przeglądarce internetowej kompletnym systemem helpdesk oraz zarządzania zasobami zgodnym z biblioteką ITIL. W jednym pakiecie zintegrowane są takie moduły, jak zarządzanie incydentami, problemami, zmianami, katalog usług, ewidencja zasobów, zakupy IT, zarządzanie umowami serwisowymi, portal samoobsługowy, zarządzanie licencjami oraz baza wiedzy. Oprogramowanie dostępne w…

12.12 godz. 14:00 RecoveryManagerPlus

Recovery Manager Plus 12.12 14:00 (1h) 100 Prawie niemożliwym jest myślenie, że system Active Directory podczas swojego cyklu życia nie ulegnie żadnej katastrofie, czy też przypadkowym usunięciom danych. Dane te są krytyczne dla organizacji każdej wielkości, dlatego wykonywanie kopii zapasowych AD i możliwość szybkiego przywracania powinny być priorytetowym zadaniem administratorów IT, a sama ich realizacja…

20.09 godz. 14:00 ADSelfService

AD SelfService 20.09 14:00 (1h) 100 Analitycy twierdzą, że 30% zapytań kierowanych do helpdesku dotyczy zarządzania resetowaniem haseł i odblokowywania kont. ADSelfService Plus redukuje liczbę zgłoszeń dotyczących haseł których przetworzenie zajmuje większą część czasu pracy pracowników helpdesku, oferując użytkownikom bezpieczne, niezawodne i solidne samoobsługowe rozwiązanie sieciowe. Użytkownik może samodzielnie zarządzać swoimi hasłami oraz z łatwością…

17.10 godz. 14:00 NetFlowManager

NetFlow Analyzer 17.10 14:00 (1h) 100 ManageEngine NetFlow Analyzer jest opartym na przeglądarce internetowej, nie wymagającym żadnych sprzętowych sond, narzędziem realizującym monitoring sieci pod kątem potoku danych oraz analizę ruchu. Optymalizuje sieci w tysiącach różnych korporacji dzięki czemu pomaga lepiej wykorzystać przepustowość łącz. NetFlow Analyzer jest kolektorem strumieni NetFlow, sFlow, JFlow (i innych technologii wspierających…

20.07 godz. 14:00 ApplicationManager

Applications Manager 20.07 14:00 (1h) 100 ManageEngine Applications Manager jest opartym na przeglądarce internetowej kompletnym systemem APM (Application Performance Management) umożliwiającym monitorowanie aplikacji i zarządzanie usługami IT. System bada wydajność i dostępność poszczególnych aplikacji biznesowych realizujących określoną usługę IT i dzięki czytelnym raportom analitycznym pomaga ocenić optymalny poziom wykorzystania jej poszczególnych komponentów. Applications Manager znacznie ułatwia realizację…

Case Study

Kompleksowe zarządzanie stacjami roboczymi w DPD Polska

DPD Polska jest częścią DPDgroup, drugiej pod względem wielkości międzynarodowej sieci kurierskiej w Europie. Jest wiodącą firmą na polskim rynku. Z DPD kooperuje ponad 5000 kurierów doręczających rocznie ponad 100 mln paczek.

Blog

Co mówi praktyka o zabezpieczeniu urządzeń końcowych użytkowników?

Ręczne zabezpieczenie urządzeń końcowych użytkowników przy pomocy aktualizacji pozostaje problematyczne, wymaga czasu, zasobów ludzkich i zwiększonego budżetu IT. Aby pomóc Wam to usprawnić, przygotowaliśmy listę najlepszych praktyk branżowych, które pomogą zachować czujność i bronić się przed cyberatakami oraz kradzieżą danych.

Nadchodzą cybernetyczne ataki—czy Twoja zapora jest gotowa?

Ataki cybernetyczne są nieuchronne. Czy masz odpowiednio skonfigurowane reguły zapory, aby odeprzeć atak? Liczba ataków celowych w 2017 roku wzrosła ona aż 6-krotnie. W tym samym roku odnotowano 8500% wzrost liczby ataków kryptograficznych. Tymczasem cyberprzestępcy używający ransomware zmienili strategię i zamiast kilku prób uzyskania dużego okupu od dużych firm, wyciągają małe sumy od wielu mniejszych firm. Przeczytaj artykuł i upewnij się, że jesteś na nie przygotowany.

Czym karmić SIEMa? Czyli o tym, co można znaleźć w logach

Najważniejszym zadaniem logów jest dostarczenie informacji o tym, co się na danym systemie lub urządzeniu stało. Czy była tam wykonana jakaś akcja, nastąpiła zmiana ustawień, a może samo urządzenie zmieniło stan. Te wszystkie zdarzenia powinny być przez system zapisane w logach w postaci tak zwanych…