Управления инфраструктурой аутентификации eToken

Для корпоративных пользователей

SafeNet Authentication Manager (SAM) предоставляет единую комплексную платформу управления средствами аутентификации и имеет расширенные возможности интеграции с Web-сервисами и облачными инфраструктурами. Является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и политикой безопасности (организационными правилами и регламентами).

Назначение

• Поэкземплярный учёт и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.
• Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память eToken.
• Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление/отзыв прав доступа к приложениям при изменении служебных обязанностей/увольнении сотрудника, замена устройства при его утере/повреждении, вывод устройства из эксплуатации.
• Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации (фиксируются все факты использования устройства сотрудником на компьютере предприятия, изменения хранящихся в памяти устройства данных).
• Подготовка отчётов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного генератора отчётов, также имеется возможность экспорта данных во внешние средства построения отчётов).
• Техническая поддержка и сопровождение пользователей средств аутентификации через Web-сайт технической поддержки: переустановка забытого пользователем пароля, синхронизация генератора одноразовых паролей, обработка типовых ситуаций "пользователь забыл eToken", "пользователь потерял eToken", "пользователь повредил/сломал eToken".

Возможности

• Поддержка всех типов и моделей электронных ключей eToken.
• Интеграция со службой каталога Microsoft Active Directory.
• Web-сайты для самостоятельного решения пользователем проблем, возникающих в ходе эксплуатации eToken, оказания технической поддержки пользователям eToken специалистом сервисной службы, Web-сайт для администрирования системы.
• Открытая архитектура, позволяющая добавлять в систему поддержку новых приложений и аппаратных устройств (через механизм коннекторов).
• Масштабируемое, распределённое администрирование:
• администрирование систем SafeNet Authentication Manager (SAM), установленных в разных доменах, с одного рабочего места администратора;
• ролевое администрирование, возможность делегирования полномочий.
• Аудит использования средств аутентификации и хранения ключевой информации сотрудниками, гибкая система построения отчётов на основе данных аудита.
• Отказоустойчивость и масштабируемость системы, поддержка кластерных технологий Microsoft Windows Server.
• Централизованная установка клиентского ПО на рабочие станции пользователей.
• Широкий спектр поддерживаемых клиентских ОС: Windows, Linux, Mac OS; любая ОС при использовании одноразовых паролей.
• Полная поддержка русского языка.
• Виртуальный токен – уникальное программное решение, позволяющее пользователю, находящемуся вне офиса, даже в случае утери/повреждения eToken продолжить работу с компьютером или получить безопасный доступ к ресурсам без снижения уровня защищённости.

Выгоды от использования SafeNet Authentication Manager (SAM)

Экономический эффект

Достигается уменьшение расходов на сопровождение информационных систем за счёт автоматизации типовых операций, таких как: выпуск и персонализация смарт-карт и USB-ключей, снятие блокировки PIN-кода, обновление сертификатов в режиме самообслуживания через Web-интерфейс и т.п. Внедрение системы SafeNet Authentication Manager (SAM) позволяет снизить совокупную стоимость владения информационной системой (TCO) и увеличить возврат на инвестиции (ROI).

Технологический эффект

Внедрение системы SafeNet Authentication Manager (SAM) повышает безопасность и управляемость IT-систем предприятия, переводит административный контроль и аудит на качественно новый уровень. Существенное повышение корпоративной безопасности достигается благодаря использованию сертификатов открытого ключа стандарта X.509 и хранения закрытых ключей в защищённой памяти смарт-карт и USB-ключей.

Эксплуатационный эффект

Внедрённая система SafeNet Authentication Manager (SAM) позволяет эффективно решать вопросы управления жизненным циклом смарт-карт и USB-ключей, что упрощает внедрение и управление на всех этапах использования этих устройств, а также решает вопросы инвентаризации. Упрощение процессов внедрения и эксплуатации PKI-решений с использованием USB-ключей и смарт-карт достигается благодаря автоматизации типовых процедур администрирования и аудита IT-системы.

Сертифицированная версия

Сертифицированная версия решения SafeNet Authentication Manager (SAM) обеспечивает выполнение требований российского законодательства в области защиты персональных данных и конфиденциальной информации и может использоваться в ИСПДн до1 класса включительно и для создания автоматизированных информационных систем до класса защищённости 1Г.

Сертификат соответствия ФСТЭК России № 2769 от 3 декабря 2012 года.