Программный комплекс SAS используется для создания надежной двухфакторной аутентификации (2FA) пользователей при доступе к любому корпоративному ресурсу (VPN, VDI, инфраструктура Linux).
ПК SAS для аутентификации пользователей обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании. Снижает риск несанкционированного доступа, не создавая новых рисков. Предотвращает взлом аккаунтов, утечку данных и сетевые атаки. Защищает любой ресурс, вне зависимости от его типа и варианта развертывания.
Применяется в централизованных решениях для защиты доступа и управления учетными записями к различным устройствам и приложениям (входа в операционные системы и веб-приложения, удаленного подключения к сети организации, администрирования).
Возможности
- Многоуровневая мультиарендность => Гибридная архитектура
Можно создавать отдельные виртуальные серверы для разных подразделений или организаций и делегировать управление.
- Модульная архитектура
Продукт состоит из нескольких независимых модулей, которые можно запускать на разных машинах в любом сочетании.
Компоненты продукта поставляются в виде готовых образов контейнеров Docker, настройки для которых можно хранить отдельно.
- Дублирование и масштабирование
Любые компоненты решения можно объединять в кластеры (фермы), обеспечивая нужный уровень доступности и производительности.
- Токены разных типов
Поддерживаются аппаратные и программные токены с синхронизацией по времени и по событию, присутствует функция отправки одноразовых паролей по каналам: SMS, почта, Telegram, голос, сторонние мессенджеры и социальные сети.
- Разные способы интеграции
Можно подключать целевые ресурсы по протоколу RADIUS (агент для FreeRADIUS), через Web API (встраиваемый агент), через протоколы SAML и OIDC или по протоколу Microsoft ADFS, используя агент ADFS.
- Средства аудита
Регистрируются все попытки входа в целевые приложения, а также все действия в консоли администрирования и портале самообслуживания.
- Самообслуживание
Пользователи могут сами сбрасывать ПИН-коды и синхронизировать свои токены.
- Удаленная активация
Пользователи могут активировать выданные им токены из-за пределов сетевого периметра.
Позволяет создавать правила, которые определяют применимость того или иного механизма аутентификации и, как следствие, более гибко применять механизмы двухфакторной аутентификации.
- Мониторинг
Решение SAS может быть интегрировано с сервером (серверами) syslog для централизованного хранения записей аудита, настройки триггеров на события и дальнейшей корреляции событий безопасности во внешних системах.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанных ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.