sPACE — безагентское российское решение для управления, контроля и аудита привилегированного доступа, полностью исключающее компрометацию привилегированных учетных записей, в том числе технических.
sPACE полностью поддерживает работу через Интернет, не требуя установки VPN, быстро разворачивается практически в любой инфраструктуре. Гибкая ролевая модель позволяет реализовать различные сценарии запроса, согласования и обеспечения доступа, он-лайн контроля текущих и аудита завершенных сессий.
sPACE может быть использован как вспомогательный PAM для реализации комплексных сценариев.
Основные возможности- Управление жизненным циклом паролей: хранение паролей в защищенном хранилище, ротация паролей (по расписанию, перед сеансом, после сеанса)
- Автоматизация доступа: подключение к целевым системам без ввода учетных данных пользователями, обеспечение доступа с минимальными привилегиями точно в срок («least privilege just in time»), целевой персонифицированный доступ в рамках разрешенных параметров
- Управление привилегиями: запрос и согласование доступа, гибкое повышение и понижение привилегий
- Доступ на основе ролей: гибкая реализация ролевых политик, доступ к инструментам системы и объектам администрирования в зависимости от выданных прав
- Широкий спектр целевых систем администрирования: более 100 доступно «из коробки», быстрая интеграция новых объектов администрирования
- Удаленный доступ: запуск сеансов RDP, SSH, Web
- Он-лайн аудит сессий: просмотр текущих сеансов в режиме «4 глаза», экстренное прерывание сеансов (в случае необходимости)
- Аудит завершенных сессий: полная запись того, «кто», «что» и «когда» сделал (журнал сессий, запись экранов, нажатия клавиатуры и мыши); выгрузка записей сессий
- Двухфакторная аутентификация (OTP, RuToken)