Проверяйте подлинность и авторизуйте каждого пользователя и устройство на предприятии с помощью мониторинга, отслеживания угроз и отчетности.
KeeperPAM защищает критически важные ресурсы, включая серверы, веб-приложения, базы данных и рабочие нагрузки, а также управляет ими. KeeperPAM, облачная платформа с нулевым разглашением, сочетает в себе корпоративное управление паролями, управление секретами, управление подключениями, доступ к сети с нулевым доверием и удаленную изоляцию браузера в одном простом в использовании интерфейсе.
Keeper Discovery предоставляет командам DevOps, IT-безопасности и разработчикам программного обеспечения централизованную видимость всех привилегированных учетных записей и ИТ-активов в локальной инфраструктуре, а также в средах AWS, Azure и GCP.
Развернув Keeper Gateway, организации могут автоматически обнаруживать и каталогизировать машины, базы данных, каталоги, учетные записи и учетные данные, импортируя их в хранилище Keeper как управляемые ресурсы.
Хранилище Keeper Vault защищает всех пользователей в организации, обеспечивая полный охват. Доступ обеспечивается с помощью единых политик, а KeeperPAM интегрируется со всеми поставщиками идентификационных данных (IdP) и сетевой инфраструктурой.
Благодаря архитектуре с нулевым разглашением и нулевым доверием подключения и туннели, созданные из Keeper к целевой инфраструктуре, защищены сквозным шифрованием. Организации государственного сектора могут защитить среду операционных технологий (OT), чтобы соответствовать строгим требованиям CISA.
Специалисты Keeper являются первоначальными создателями Apache Guacamole и экспертами по протоколам удаленных сеансов на основе браузера, включая SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server и другие.
KeeperPAM использует службу шлюза с нулевым доверием для доступа к каждой среде. Обновления брандмауэра или изменения в системе входа не требуются, что обеспечивает плавный и безопасный доступ без лишних сложностей.
Благодаря возможностям удаленных сеансов Keeper пользователь никогда не имеет доступа к учетным данным или ключам SSH.
Доступ к ресурсу может быть ограничен по времени, а учетные данные автоматически меняются после отзыва доступа. KeeperPAM поддерживает временное предоставление учетных записей и динамическое повышение ролей или групп для обеспечения доступа "точно в срок" без постоянных привилегий. Пользователи также могут подключаться, используя свои личные учетные данные, получать временные учетные данные с ротацией после сессии или получать доступ к ресурсам через шаблоны подключений, и все это с помощью собственных инструментов.
KeeperAI обеспечивает мониторинг и обнаружение угроз в привилегированных сеансах в режиме реального времени с помощью ИИ, автоматически анализируя действия пользователей, выявляя риски и завершая сеансы при обнаружении подозрительной активности.
Команды безопасности получают мгновенный доступ к информации об инсайдерских угрозах, устраняют необходимость ручного просмотра журналов сеансов и уменьшают количество ложных срабатываний — и все это в рамках архитектуры Keeper с нулевым разглашением.
Keeper легко интегрируется с поставщиками услуг управления идентификацией и администрирования (IGA), такими как Microsoft, ConductorOne, SailPoint и Saviynt.
Keeper интегрируется и укрепляет решения Cloud-Native Application Protection Platform (CNAPP), такие как Wiz и Tenable, для автоматизации предоставления данных, повышения видимости в облачной инфраструктуре, обеспечения минимальных привилегий и поддержания безопасного доступа в облачных, локальных и гибридных средах.
Используйте собственные клиенты SSH и инструменты управления базами данных, такие как PuTTY, MySQL Workbench, Oracle SQL Developer, SQL Server Management Studio и pgAdmin, с дополнительным уровнем защиты.
Запустите туннель одним щелчком мыши и подключитесь к локальному хосту. Туннели защищены сквозным шифрованием, что обеспечивает сохранение архитектуры с нулевым доверием и безопасности с нулевым разглашением на протяжении всего сеанса.
KeeperPAM централизует доступ в едином пользовательском интерфейсе для нескольких поставщиков облачных услуг, локальных рабочих нагрузок и клиентских сред.
Служба Keeper Gateway развернута в каждом регионе поставщика облачных услуг, что обеспечивает полный контроль над привилегиями заказчика.
Удаленные сеансы позволяют записывать действия на экране и клавиатуре по всем протоколам, включая SSH, RDP, VNC, базы данных и сеансы веб-браузера.
Установите уровень многофакторной аутентификации в облачной и локальной инфраструктуре, включая ресурсы, не поддерживаемые многофакторной аутентификацией.
Блокируйте учетные записи служб в локальной и облачной инфраструктуре.
Разработчики могут наконец повысить безопасность без ненужных сетевых конфигураций.
KeeperPAM централизует доступ к системам и данным с помощью системы безопасности с нулевым доверием, применяя политики на основе ролей и многофакторную аутентификацию для всех ресурсов. Автоматизированная подготовка к работе SCIM обеспечивает защиту каждого пользователя в организации, а доступ JIT-доступ исключает постоянные привилегии.
Обеспечьте соблюдение многих стандартов соответствия нормативным требованиям, таких как FedRAMP, NIST 800-53, CMMC, SOC 2, ISO 27001 и HIPAA. KeeperPAM обеспечивает полный контроль благодаря подробным журналам, записи сеансов и автоматизированным отчетам, что предоставляет мгновенный доступ к любым данным, необходимым для аудита.
KeeperPAM упрощает доступ к ресурсам благодаря удобным для разработчиков функциям, предназначенным для повышения производительности труда без необходимости открывать порты или создавать бастионные хосты. От API до наборов инструментов с открытым исходным кодом специалисты получают широкие возможности, необходимые для эффективной и безопасной работы.
Защищайте пароли, ключи доступа и конфиденциальные данные и безопасно обменивайтесь ими в хранилище с нулевым разглашением с помощью управления доступом на основе ролей, аудита и отчетности.
Интегрируйте конвейеры CI/CD, инструменты DevOps, специализированное программное обеспечение и мультиоблачные среды в полностью управляемую платформу с нулевым разглашением с целью защиты секретов инфраструктуры и сокращения расползания секретов.
Обеспечьте безопасный доступ к критически важным системам без использования учётных данных, сохраняя полный контроль и прозрачность в привилегированных сессиях.
Защитите внутренние веб-приложения, облачные приложения и собственные устройства от вредоносных программ, предотвращайте утечки данных и контролируйте сеансы просмотра веб-страниц с помощью полного аудита, записи сеансов и автозаполнения паролей.
Устраните постоянные привилегии и включите JIT-доступ на устройствах Windows, Linux и macOS — с возможностью одобрения запросов и поддержкой MFA.
Упростите развертывание, инициализацию пользователей и применение политик через единый интерфейс администратора, который легко интегрируется с вашей системой идентификации.
Keeper быстро и легко интегрируется с имеющейся у вас инфраструктурой и стеком управления идентификацией и доступом (IAM), обеспечивая охват и контроль на уровне всего предприятия.
Плата за Keeper взимается за каждого пользователя на ежегодной основе. Подробную информацию о пакете услуг и ценах смотрите на нашей странице с ценами.
Предыдущий продукт Keeper Connection Manager представлял собой полностью локальное решение с автономным хостингом. Эта новая платформа KeeperPAM полностью основана на облачных технологиях и не требует от заказчика установки и хостинга каких-либо приложений. В этой новой модели заказчику требуется только установить облегченную службу Keeper Gateway в любой облачной или локальной среде. Для шлюза Keeper Gateway требуется только исходящее подключение к облаку Keeper Cloud через порт 443. Входящие подключения не требуются, что упрощает контроль доступа. Доступом к возможностям PAM можно управлять непосредственно в хранилище Keeper.
Заказчики просто входят в хранилище Keeper Vault из любого веб-браузера. Расширенные возможности, такие как туннелирование и агенты SSH, требуют собственного приложения Keeper Desktop. Keeper Desktop доступен для Windows, macOS и Linux.
Да, Keeper поддерживает хранение ключей доступа и управление ими в хранилище, а заказчики могут использовать ключ доступа для обеспечения многофакторной аутентификации в веб-хранилище или в приложении для настольных компьютеров.
Да, Keeper Discovery идентифицирует привилегированные учетные записи, машины, базы данных и идентификационные данные в локальной среде, а также в AWS, Azure и GCP. Затем эти активы могут быть импортированы в Keeper Vault как управляемые ресурсы. Чтобы узнать больше, посетите нашу документацию Keeper Discovery.
Да, Keeper Secrets Manager является компонентом KeeperPAM и обеспечивает автоматизированную ротацию паролей для любого типа учетной записи службы в локальных и облачных средах.
Да, благодаря функции туннелирования Keeper любой предпочитаемый инструмент можно использовать для подключения к удаленной инфраструктуре с полным сквозным шифрованием через шлюз Keeper Gateway до любой целевой конечной точки.
Да, KeeperPAM не требует локальной установки и обеспечивает более качественную запись сеансов для упрощенного аудита и соответствия нормативным требованиям по сравнению с браузером Island. Полное сравнение смотрите здесь.
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.