АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

Infrascope

NGR Softlab
Другие названия: Infrascope https://ngrsoftlab.ru/infrascope
Рубрикатор АРПП:
Средства защиты баз данных
Безопасный удаленный доступ
Средства аутентификации пользователей
Средства двухфакторной аутентификации
Средства управления доступом к информационным ресурсам
Номер в Едином Реестре российского ПО: 10023 Дата решения: 02.04.2021 Приказ Минцифры России от 02.04.2021 №198
Инфраскоп (Infrascope) решение класса PAM (Privileged Access Management) с широким диапазоном функций «из коробки», которое помогает предприятиям создать гибкую, централизованную, многоуровневую архитектуру защиты от инсайдерских угроз и компрометации учетных записей.

Infrascope ─ комплексный продукт для контроля и защиты привилегированного доступа, мониторинга и протоколирования действий в корпоративных системах. Решение снижает вероятность внешних и внутренних угроз, ущерба от вредоносного ПО, направленного на привилегированные учётные записи, и ошибочных действий при инженерных работах. Предоставляет возможности контроля за действиями поставщиков услуг (аутсорсеров), администраторов ИТ-инфраструктуры и обеспечивает выполнение требований российских регуляторов и стандартов ИБ.

Продукт состоит из базовых и дополнительных модулей. Базовые модули: менеджер паролей, менеджер сессий, двухфакторная аутентификация. Дополнительные модули: TACACS+ менеджер доступа, менеджер доступа к данным, модуль управления паролями в сторонних приложениях (ААРМ). 

Наличие сертификатов:

Государственный реестр сертифицированных СЗИ, сертификат № 4752.

Также Infrascope входит в единый реестр российских программ и баз данных Министерства цифрового развития (№10023), в карту инновационных решений Агентства инноваций города Москвы (ID 43018) и список решений Московского инновационного кластера. Производство соответствует требованиям ГОСТ Р ИСО 9001-2015.

Тип сертификации:

Государственный реестр сертифицированных СЗИ, сертификат № 4752.

Дополнительная информация:

Функциональные возможности:

  • Идентификация и двухфакторная аутентификация пользователей с привилегированными правами
  • Управление паролями приложений и СУБД c сохранением эффективности деятельности сотрудников
  • Логирование и запись всех сеансов, включая командную и контекстную фильтрацию
  • Возможность контролировать и проверять зашифрованные сеансы пользователя
  • Журналирование доступа к СУБД с возможностью применения политик и маскирования данных в реальном времени
  • Контроль уровней доступа, выданных привилегированным пользователям

Преимущества технологии:

  • Гибкая модульная система – подключение только необходимых модулей и возможность внедрения новых
  • Масштабируемость – легко масштабируется как вертикально, так и горизонально путем добавления серверов для поддержки большого количества конечных систем
  • Поддержка All-in-one инсталляций: весь функционал платформы может размещаться в одном сервере
  • Составление индивидуальных отчетов и дашбордов из хранимых в системе данных
  • Безлимитное хранилище паролей и общее число пользователей системы
  • Поставка двух лицензий в базе и возможность построить отказоустойчивый кластер active-active
  • Возможность создания геораспределенного кластера на уровне L3
  • Возможность кастомизации и создания коннекторов без специальных навыков. Конструктор интуитивно понятен и встроен в веб-интерфейс продукта
  • Маскирование чувствительной информации
  • Модуль выполнения привилегированных задач для автоматизации настройки и развёртывания программного обеспечения

Обеспечивает безопасность для:

Аналитические системы (BI)
SIEM, CLM, аналитика в области ИБ

Корректно обменивается данными с:

Аналитические системы (BI)
SIEM, CLM, аналитика в области ИБ

Заменяет иностранные продукты:

  • BeyondInsight (Lieberman Enterprise Random Password Manager (ERPM))
  • CyberArk
  • Delinea (Zero Trust Privilege Services)
  • Krontech Single Connect
  • One Identity Safeguard (BalaBit Shell Control Box)
  • Wallix Bastion