Indeed PAM
Indeed Privileged Access Manager

Продукт Indeed Privileged Access Manager (Indeed PAM) разрабатывается "с нуля" как система управления доступом с использованием привилегированных учетных записей. В основе продукта лежит многолетний опыт компании "Индид" по созданию продуктов в области информационной безопасности.

2026

Indeed PAM 3.3 с компонентом Web-Proxy

Компания «Индид» 15 января 2026 года представила обновленную версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа.

Наиболее значимые изменения, которые Индид внесла в Indeed PAM, направлены на повышение уровня безопасности доступа привиллегированных пользователей. Версия 3.3. была дополнена компонентом Web-Proxy, который предоставляет безопасный доступ к веб-приложениям напрямую через браузер без необходимости использования Microsoft RDS. Данный компонент развертывается на Linux-хостах и обеспечивает изолированную среду для работы с HTTPS-ресурсами. Открыть веб-ресурс пользователь может непосредственно из пользовательского интерфейса (User Console). При этом администратор получает возможность загрузить SSO-шаблон для автоматического заполнения учетных данных на целевом ресурсе. Такой подход обеспечивает удобный доступ без раскрытия пароля пользователю и одновременно поддерживает высокий уровень безопасности.

Еще одно изменение, реализованное в Indeed PAM 3.3, — компонент Web-терминал, позволяющий подключаться к RDP- и SSH-ресурсам напрямую из браузера. Теперь пользователям не требуется устанавливать специализированные клиентские приложения для получения доступа к удаленным рабочим столам и командной оболочке. Сессия через Web-терминал запускается непосредственно из User Console, что существенно упрощает процесс подключения к целевым системам и повышает удобство работы пользователей. Это особенно актуально для сценариев удаленной работы, например, при предоставления доступа подрядчикам.

Кроме этого, разработчик добавил в консоль управления Indeed PAM (Management Console) информационную панель (дашборд). Этот инструмент позволяет администраторам отслеживать ключевые показатели работы системы и анализировать активность пользователей в режиме реального времени, оперативно выявляя потенциальные проблемы безопасности. На дашборде представлены виджеты со статистикой по сессиям, разрешениям, учетным записям, неудачным попыткам аутентификации, лицензиям, просмотрам учетных данных и активности пользователей. Каждый виджет позволяет перейти в соответствующий раздел Indeed PAM для более детального анализа.Тренды и прогнозы в 1С 2026: от автоматизации к интеллектуальным системам 14.4 т

Другие важные обновления продукта Indeed Privileged Access Manager призваны повысить гибкость и удобство при работе с системой. В частности, Индид расширила функциональные возможности модуля доступа SQL. Теперь он поддерживает подключение к Microsoft SQL Server благодаря компоненту MSSQL Proxy. Его реализация полностью соответствует функционалу, доступному для PostgreSQL Proxy, что обеспечивает единообразие работы с различными СУБД и упрощает администраторам управление пользовательскими сессиями.

В версии 3.3 у пользователей Indeed PAM появилась возможность открывать сессию без повторной аутентификации. По скачанному RDP-файлу или скопированной команде пользователь может однократно подключиться к ресурсу без необходимости повторного ввода учетных данных. Эта функциональность оптимизирует время пользователей и одновременно повышает безопасность за счет исключения дополнительных точек ввода конфиденциальной информации.

Мы постоянно развиваем Indeed PAM и совершенствуем его функциональность, чтобы наш продукт отвечал самым высоким требованиям безопасности и решал наиболее критичные и актуальные задачи заказчиков. В версии 3.3 мы расширили возможности системы, добавив поддержку пользовательских веб-сессий через специализированный компонент, возможность подключения к ресурсам напрямую в браузере без установки дополнительных клиентов, а также поддержку доступа к базам данных Microsoft SQL Server. Эти изменения позволяют заказчикам повысить уровень защищенности привилегированного доступа, упростить работу пользователей и обеспечить гибкость при реализации различных сценариев: от удаленной работы сотрудников до безопасного взаимодействия с подрядчиками, — отметил Михаил Елычев, руководитель продукта Indeed PAM в Индид.

2025

Интеграция с Security Capsule SIEM

Компании «Индид» и «ИТБ» 2 декабря 2025 года объявили о интеграции решения для управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM).

Технологическая интеграция Indeed PAM и SC SIEM обеспечивает российским компаниям комплексную защиту критичных ИТ-ресурсов, позволяя усилить контроль доступа пользователей с расширенными правами и оперативно реагировать на инциденты информационной безопасности.

Благодаря совместимости двух решений данные об активности привилегированных учетных записей автоматически передаются из Indeed PAM в SC SIEM. Специалисты по безопасности могут анализировать данные о сессиях, попытках доступа и действиях в привилегированных учетных записях. Это позволяет снизить риски несанкционированного проникновения в ИТ-инфраструктуру и компрометации ключевых ИТ-ресурсов.

Работая в связке, Indeed PAM и SC SIEM формируют единое информационное пространство для управления доступом, а также для мониторинга безопасности. Благодаря этому компании могут в режиме реального времени отслеживать действия администраторов и пользователей с расширенными правами, ускорять расследование инцидентов (т.н. «форензику») и повышать прозрачность операций в чувствительных информационных системах.

Совместимость Indeed PAM с Security Capsule SIEM открывает для корпоративных клиентов дополнительные возможности в областях управления доступом, мониторинга и аналитики. Эффективно настроенные правила корреляции SIEM-системы позволяют уменьшить время обнаружения подозрительной активности, связанной с учетными данными пользователей с расширенными правами. В результате организации получают инструмент для контроля привилегированных учетных записей и своевременного реагирования на инциденты обнаружения подозрительной активности, связанной с учетными данными, — пояснил Андрей Лаптев, директор по продуктовому развитию в Индид.

В этой интеграции мы сделали ставку на практическую пользу для SOC, а не на декларацию «совместимо». Мы реализовали именно те правила, которые нейтрализуют ключевые риски управления привилегированными аккаунтами здесь и сейчас: off-hours активность, brute-force, массовые изменения прав и обращения от заблокированных ранее учетных записей. Это первый этап — и мы продолжим расширять глубину аналитики PAM-событий в SC SIEM — добавил Графов Сергей, руководитель проекта по разработке в компании «ИТБ».

Indeed PAM 3.2 с авторизацией без пароля

Компания «Индид» 6 октября 2025 года представила Indeed PAM 3.2 — обновленную версию продукта для управления привилегированным доступом пользователей. Это обновление включило в себя возможность беспарольной аутентификации по SSH-ключам и реализует функцию добавления внутренних пользователей без обращения к внешнему каталогу.

Ключевое изменение в данной версии Indeed Privileged Access Manager (Indeed PAM) повышает безопасность и удобство работы при подключении к целевым системам по протоколу SSH. В частности, добавлен метод аутентификации — по SSH-ключам. Он позволяет подключаться к информационным системам без ввода пароля и тем самым снижает риски атак, которые проводятся путем подбора или перехвата учетных данных. Благодаря этому изменению пользователям будет значительно проще получать доступ к необходимым ресурсам, а процесс аутентификации в наиболее важных системах станет безопаснее.

Другая важная функция, добавленная в Indeed Privileged Access Manager, повышает гибкость и удобство работы администраторов с пользователями. Теперь можно создавать внутренних пользователей, включая подрядчиков, прямо в консоли управления — без обращения к внешнему каталогу. Это позволяет применять Indeed PAM в изолированных сегментах сети и обеспечивать непрерывный доступ к инфраструктуре даже в случае сбоя внешнего каталога. При этом поддерживается одновременная работа с внешними каталогами и внутренними пользователями.

Еще одно улучшение, реализованное в версии 3.2, упрощает обнаружение неиспользуемых прав доступа: в продукт добавлена функция их автоматического выявления. Она помогает администраторам своевременно пересматривать политику доступа и минимизировать избыточные привилегии.

Кроме того, Indeed PAM получил усовершенствованный механизм поиска по сессиям: процесс стал удобнее, а результаты — информативнее. Теперь можно фильтровать сессии по причине завершения. Также появились новые состояния завершенных сессий с указанием инициатора. Такой подход упрощает аудит и ускоряет работу администраторов при анализе активности пользователей.

Мы планомерно развиваем наш продукт, учитывая запросы клиентов и современные требования информационной безопасности. В Indeed PAM 3.2 реализованы значимые функциональные изменения, чтобы обеспечить высокий уровень защиты доступа и при этом повысить удобство работы, например когда пользователи проходят аутентификацию в системах. Для этого мы добавили инструмент авторизации без пароля — по SSH-ключам. В его основе лежат криптографические методы защиты. Он гарантирует высокий уровень безопасности привилегированного доступа. Также в новую версию Indeed PAM включены функции, с помощью которых администраторам будет легче работать и удобнее управлять пользователями, — отметил Илья Моисеев, руководитель продукта Indeed PAM в Индид.

Интеграция с Dynamic Directory

Индид и НТЦ ИТ Роса 30 сентября 2025 года объявили о технологической совместимости Indeed Privileged Access Manager и Dynamic Directory расширяет возможности клиентов в области защиты привилегированного доступа. Подробнее здесь.

Интеграция с «Ред ОС» 8

Индид и «Ред Софт 4 августа 2025 года объявили о технологическом партнерстве. Ключевая цель сотрудничества — повысить безопасность привилегированного доступа к ИТ-инфраструктуре, построенной на импортонезависимом стеке технологий, и ускорить переход организаций на отечественное ПО.

Компании провели интеграцию продукта для защиты привилегированного доступа Indeed Privileged Access Management (Indeed PAM) с российской операционной системой Ред ОС 8.

Совместимость с РЕД ОС подтверждает, что продукт Indeed PAM полностью подходит государственным и корпоративным заказчикам для работы на импортонезависимой ИТ-инфраструктуре и позволяет им соблюдать актуальные требования законодательства в области защиты информации.

Благодаря партнерству с РЕД СОФТ мы совершенствуем функциональность нашего продукта, обеспечивая клиентам высокий уровень безопасности привилегированного доступа пользователей и защиту от несанкционированного использования расширенных прав. Интеграция РЕД ОС и Indeed PAM расширяет возможности для российских компаний по созданию ИТ-инфраструктуры на базе отечественных программных продуктов, что особенно важно в условиях растущих информационных угроз и усиления требований регуляторов, – отметил Андрей Лаптев, директор продуктового офиса Индид.

Для сохранения стабильности бизнеса и киберустойчивости компаниям нужны решения, построенные на базе российского стека технологий. Сотрудничество с Индид – еще один важный шаг, направленный на быстрый и комфортный переход организаций на современные и экономически выгодные отечественные разработки в области информационной безопасности. Совместное использование продуктов РЕД ОС и Indeed PAM помогает снизить риски кибератак, — прокомментировала Виктория Костина, руководитель отдела технологической совместимости РЕД СОФТ.

Совместимость версии 3.0 с Jatoba версии 6.4.1

23 апреля 2025 года компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и минимизировать риски несанкционированного доступа. Подробнее здесь.

Версия 3.0 с PostgreSQL Proxy

Компания «Индид» расширила функциональность Indeed Privileged Access Manager (Indeed PAM) – продукта для управления доступом привилегированных пользователей. Об этом разраюотчик сообщил 23 января 2025 года.

Важные обновления, которые Индид внесла в Indeed PAM, направлены на повышение безопасности доступа пользователей с расширенными правами. В версии 3.0 был добавлен новый компонент – PostgreSQL Proxy, с помощью которого администратор PAM может открывать SQL-сессии и просматривать текстовые логи, куда записываются все SQL-запросы, выполненные пользователями. Это обеспечивает более полный контроль над привилегированными сессиями и упрощает расследование инцидентов.

Кроме этого, чтобы усилить защиту привилегированных учетных записей от потенциальных киберугроз, Indeed PAM 3.0 был дополнен функцией проверки отпечатков ключей SSH-сервера, которые служат для подтверждения подлинности ресурса в момент подключения. Использование отпечатков обеспечивает защиту от атак типа MITM (Man in the Middle) и повышает безопасность доступа к критичным ресурсам.

В данной версии разработчик также уделили особое внимание удобству работы с продуктом. В частности, были усовершенствованы процессы установки и обновления Indeed PAM, которые теперь выполняются из единой точки с помощью удобного интерфейса управления. За счет улучшенного мастера установки пользователи могут сократить время и трудозатраты, необходимые для установки, обновления или изменения конфигурации системы.

В консоль управления Indeed PAM добавлен раздел, в котором администратор может управлять всеми службами ресурсов, расположенных на Windows-хостах в инфраструктуре компании. Благодаря этому изменению пароли учетных записей, от которых запускаются службы, теперь обновляются автоматически. После смены паролей (вручную или по расписанию) службы запустятся с уже обновленными учетными данными.

Ранние версии Indeed PAM поддерживали несколько определенных видов сервисных подключений. С выходом версии 3.0 пользователи получили возможность создавать собственные типы сервисных подключений и таким образом выполнять сервисные операции на новых типах ресурсов. Это позволяет строго контролировать привилегированные учетные записи на редких типах ресурсов, которые есть в инфраструктуре многих организаций.

Развивая Indeed PAM, мы стараемся учитывать все актуальные запросы рынка и бизнеса. Поэтому, помимо технических доработок в новой версии мы сфокусировались на том, чтобы обеспечить заказчиков максимально функциональным решением, которое позволит эффективно и безопасно управлять привилегированным доступом с учетом требований к информационной безопасности. Еще одна важная задача нашей компании – предоставлять пользователям всё более гибкие и удобные инструменты для эффективной защиты учетных данных. Выпуск Indeed PAM 3.0 – очередной успешный шаг на этом пути, – отметил Илья Моисеев, руководитель продукта Indeed PAM в Индид.

2024 Поддержка OpenLDAP и ALD PRO

Компания Индид 13 мая 2024 года объявила о запуске обновленной версии Indeed PAM (Indeed Privileged Access Manager). В числе ключевых изменений продукта: поддержка новых каталогов пользователей: OpenLDAP и ALD PRO, подключение к произвольным ресурсам, нативная поддержка SIEM через CEF и LEEF формат логов, блокировка пользователя в PAM вручную, увеличенная максимальная длина пароля и пр.

В Indeed PAM 2.10 появилась возможность выбрать OpenLDAP и ALD PRO в качестве служб каталогов. Это изменение расширяет возможности по импортозамещению службы каталогов Active Directory компании Microsoft. Теперь Indeed PAM поддерживает следующие каталоги пользователей: Active Directory, FreeIPA, OpenLDAP и ALD PRO.

В обновленной версии продукта добавлен новый вид ресурсов — произвольные ресурсы — то есть такие ресурсы,которые не зарегистрированы в PAM-системе. Добавление дает возможность подключаться к любым ресурсам без необходимости предварительно заносить их в РАМ. Такое обновление облегчит работу пользователям, которые создают виртуальные машины в рамках своей работы. Теперь ИТ-специалисты могут сразу подключаться к ним, не дожидаясь, когда администратор PAM внесет их в список ресурсов.

Также появилась возможность подключить Indeed PAM к SIEM-системе, не используя дополнительные коннекторы или парсеры, что освобождает заказчика от необходимости дополнительных доработок.

2022: Сценарий контроля привилегированных пользователей можно отработать на платформе киберучений Jet CyberCamp

ИТ-компания «Инфосистемы Джет» и компания «Индид» — российский разработчик программных решений в области ИБ, создали совместную программу киберучений на платформе Jet CyberCamp. Теперь ИБ-специалисты могут отработать кейсы с Indeed PAM — решением класса Privileged Access Management, предназначенным для мониторинга и контроля действий привилегированных пользователей. Об этом сообщила компания «Инфосистемы Джет» 27 сентября 2022 года. Подробнее здесь.

2020: Включение в Реестр отечественного ПО

13 апреля 2020 года российская компания «Индид» объявила о включении программного комплекса Indeed Privileged Access Manager в Реестр отечественного ПО (Приказ Минкомсвязи РФ №162 от 07.04.2020). Indeed PAM предназначен для контроля действий администраторов систем и двухфакторной аутентификации привилегированных пользователей перед доступом к важным коммерческим данным. Вендор объявил о выпуске этого программного комплекса в августе 2018 года и постоянно информирует о выходе релизов, в которых расширяет функциональность продукта.

Включение Indeed PAM в Реестр открывает доступ к возможности его внедрения не только в частных компаниях, но и в организациях госсектора, которые должны соблюдать требования регуляторов и законодательства в сфере импортозамещения.

2019: Описание Indeed Privileged Access Manager

(Данные актуальны на март 2019 года)

Политики и разрешения

Политики и разрешения определяют параметры привилегированного доступа:

• кому предоставлен доступ
• к каким учетным записям предоставлен доступ
• к каким ресурсам (серверам и оборудованию) предоставлен доступ
• на какое время (постоянно/временно, в рабочие часы или в любое время)
• какую запись сессий нужно производить (видео и текстовую запись, только текстовую, скриншоты и т.п.)
• какие локальные ресурсы (диски, смарт-карты) будут доступны пользователю в удаленной сессии
• разрешено ли пользователю просматривать пароль привилегированной учетной записи

Централизованные политики сокращают затраты на администрирование системы и делают параметры и права доступа прозрачными для специалистов информационной безопасности и аудиторов.

Хранилище привилегированных учетных данных

Учетные данные, необходимые для доступа (логины, пароли, SSH-ключ) хранятся в хранилище, к которому имеет доступ только сервер Indeed PAM. Хранение и передача данных к/от сервера производится в зашифрованном виде с применением стойких алгоритмов шифрования. Доступ к хранилищу ограничен и возможен только для сервера PAM, для реализации этого подхода применяется специальная процедура по "запечатыванию" сервера — hardening сервера базы данных.

Подсистема записи сессий

Все сеансы привилегированного доступа записываются в обязательном порядке и сохраняются в архиве Indeed PAM. В архиве записи хранятся в зашифрованном виде, получить к ним доступ возможно, только обладая соответствующими полномочиями в рамках системы PAM.

Записи ведутся в следующих форматах:

• Текстовая запись ведется всегда и фиксирует такие данные:
  • полный ввод и вывод консоли в SSH-подключениях;
  • все запускаемые процессы, открываемые окна и клавиатурный ввод для RDP-подключений.

• Видеозапись производится как для RDP, так и для SSH подключений. Видеозапись не обязательна, ее включение выполняется администратором PAM с помощью механизма политик. Качество видео настраивается и может быть разным для различных учетных записей, например, сеансы администраторов домена могут записываться с максимальным качеством, а сеансы операторов со сжатием.
• Снятие снимков экрана также производится как для RDP, так и для SSH-подключений. Сохранение снимков экрана не обязательно, его включение выполняется администратором PAM с помощью механизма политик. Частота снятия и качество снимков экрана задается в политиках.

Просмотр активных сессий доступен в режиме реального времени с возможностью разрыва сессии администратором PAM.

Журнальный сервер

Журнальный сервер является выделенным сервисом по сбору событий Indeed PAM. Такие события включают в себя всю активность администраторов и пользователей PAM. Журнал фиксирует, кто и какие параметры системы изменял и кто под какими учетными данными выполнял подключение к целевым ресурсам.

Для удобства интеграции в SIEM и своевременного реагирования на инциденты, события могут доставляться по протоколу syslog на сторонний журнальный сервер.

Консоль администратора

Консоль администратора предоставляет интерфейс для настройки, управления и аудита работы системы и выполнена в виде веб-приложения. Используя консоль, администратор предоставляет пользователям доступ к учетным данным, настраивает политики доступа и просматривает журналы событий и записи привилегированных сессий. Также консоль позволяет администраторам PAM просматривать активные привилегированные сессии в реальном времени и, при необходимости, прекращать сеанс работы сотрудника. Доступ в консоль администратора выполняется с помощью двухфакторной аутентификации.

Сервисы самообслуживания

Для получения привилегированного доступа сотрудники используют два инструмента:

• Консоль пользователя, выполненная в виде веб-приложения. В консоли пользователя сотрудники просматривают доступные им учетные записи и ресурсы, а также запускают привилегированные сессии.
• Приложение на сервере доступе. С использованием этого приложения сотрудники получают доступ минуя консоль пользователя. В этом случае сотрудник подключается напрямую к серверу доступа, где ему предлагается выбрать разрешенное подключение.

В обоих случаях доступ сотрудников защищен двухфакторной аутентификацией с помощью OTP (One-Time Password).

Модули доступа

Модули доступа предоставляют механизмы открытия и записи привилегированных сессий.

Сервер доступа

Сервер доступа реализует централизованную модель получения привилегированного доступа. Сотрудник сначала выполняет подключение к серверу доступа, на котором проверяются его права и выполняется аутентификация по второму фактору, после чего сотруднику открывается сессия на целевом ресурсе.

SSH Proxy

SSH Proxy является альтернативным вариантом получения доступа через Indeed PAM в Linux/Unix-системы.

Подсистема управления учетными записями

При использовании систем класса PAM офицерам информационной безопасности важно понимать, что в инфраструктуре компании нет неучтенных привилегированных записей, и доступ к ним контролируется и протоколируется. В рамках Indeed PAM эту задачу решает подсистема управления учетными записями.

Подсистема выполняет следующие функции:

• Периодический поиск новых привилегированных учетных записей на целевых ресурсах. Данная мера позволяет защититься от недобросовестного администратора, который создал себе учетную запись для работы в обход системы PAM.
• Периодическая проверка паролей и SSH-ключей привилегированных учетных записей. Данная функция позволяет убедиться, что в хранилище PAM содержатся актуальные учетные данные и недобросовестный администратор не выполнил сброс пароля учетной записи для использования ее в обход PAM.
• Периодическая смена паролей и SSH-ключей. Indeed PAM генерирует случайные сложные пароли и SSH-ключи для контролируемых привилегированных учетных данных, защищая их от несанкционированного доступа.
• Сброс пароля учетной записи после показа его пользователю. Администратор PAM может разрешить сотрудники просматривать пароль привилегированной учетной записи в тех случаях, когда необходимо явное использование пароля. После того, как сотрудник получит пароль, через заданный промежуток времени Indeed PAM сбросит пароль в новое случайное значение.

Для выполнения указанных функций в состав подсистемы управления учетными записями входят модули подключения (коннекторы) для целевых систем:

• коннектор к Active Directory;
• коннектор к Windows и Windows Server;
• SSH-коннектор для подключения к Linux/Unix-системам на базе различных дистрибутивов.

Основные характеристики Indeed PAM

• Протоколы доступа — RDP, SSH, HTTP(s)
• Поддерживаемые типы учетных данных — Имя пользователя + пароль, SSH-ключи
• Поиск привилегированных учетных записей и управление паролем — Windows, Linux, Active Directory
• Поддерживаемые каталоги пользователей — Active Directory
• Технологии двухфакторной аутентификации — Пароль + TOTP (программный генератор)
• Поддерживаемые типы записи сессий — Текстовый лог, Видеозапись, Снимки экрана
• Технологии удаленного доступа — Microsoft RDS, SSH Proxy

2018

Привилегированные учетные записи несут в себе серьезные риски информационной безопасности: компрометация привилегированного доступа может приводить к крупным финансовым и репутационным потерям компании. Защитить привилегированный доступ сложнее, а последствия его неправомерного использования намного серьезнее, чем в случае рядовых пользователей. Решение проблемы невозможно с использованием общих подходов к защите учетных данных и требует применения специализированных решений.

Сформулировать задачи по защите и контролю привилегированного доступа можно следующим образом:

• Регистрировать попытки использования привилегированных учетных записей в журнале доступа, с указанием какой сотрудник, когда и к какой учетной записи получал доступ
• Вести видео и текстовую запись привилегированных сессий с возможностью просмотра архива сессий
• Обеспечить мультифакторную аутентификацию сотрудников при доступе к привилегированным учетным записям
• Содержать пароль привилегированных учетных записей в секрете от сотрудников, производить регулярную смену паролей

Для решения описанных задач нами был разработан программный комплекс Indeed Privileged Access Manager (Indeed PAM). Комплекс централизованно хранит и управляет привилегированными учетными записями. Indeed Privileged Access Manager обладает следующими характеристиками.

Решаемые задачи

• Сохранение в секрете паролей административных учетных записей
• Видео и текстовая запись сессий
• Обнаружение привилегированных учетных записей для последующего взятия их под контроль
• Двухфакторная аутентификации при получении привилегированного доступа

Поддерживаемые типы учетных записей

• Microsoft Active Directory
• Учетные записи ОС Windows
• Учетные записи ОС Linux (пароли и SSH-ключи)
• Учетные записи для доступа к сетевому оборудованию

Поддерживаемые протоколы доступа

• RDP
• SSH
• Web-приложения

Поиск привилегированных учетных записей

• В состав Indeed PAM входит модуль, который выполняет поиск привилегированных учетных записей, регистрирует их в системе и предлагает взять их под контроль.

Регулярная автоматическая смена паролей привилегированных учетных записей

• Indeed PAM выполняет регулярную смену паролей на случайное значение, исполняя требования как к сложности паролей, так и периодичности их смены.

Архитектурная схема Indeed PAM

Общая архитектурная схема Indeed PAM