• Наблюдение за средами SSH, SSL и управление ими
  • Подпись сертификатов с помощью настраиваемого корневого ЦС, отслеживание доменов, срок действия которых близится к завершению, и многое другое...
  • Алгоритм шифрования SHA-1 устарел и больше не обеспечивает должную защиту
  • Комплексное управление жизненным циклом сертификатов с помощью Let's Encrypt
  • Централизованное обнаружение сертификатов SSL от центров сертификации с мировым именем и управление сертификатами.
Главная »

Веб-решение для управления ключами SSH и сертификатами SSL для крупных предприятий

ManageEngine Key Manager Plus — это веб-решение для управления ключами, которое позволяет консолидировать, контролировать, отслеживать ключи SSH (Secure Shell) и сертификаты SSL (Secure Sockets Layer) на протяжении всего их жизненного цикла, а также управлять ими и проводить их аудит. С его помощью администраторы могут организовать наблюдение за средами SSH и SSL, а также взять под контроль ключи для предупреждения возникновения брешей и проблем с соответствием требованиям.

Быстрая загрузка
Загрузите бесплатную пробную версию Key Manager Plus и приступите к работе с ней менее чем за 2 минуты!
Полный список вариантов загрузки (для 32/64-разрядных версий Windows и Linux) представлен на странице загрузки.

Какие проблемы помогает решать ManageEngine Key Manager Plus?

Защита перемещаемых данных всегда была одной из сложнейших задач для администраторов безопасности. Несмотря на то что ключи SSH помогают организациям обеспечить безопасность при удаленном администрировании и передаче данных, управление цифровыми ключами представляет и по-прежнему связано с рядом характерных сложностей.

Обычно при организации мониторинга среды и управления ею ключи SSH остаются без внимания, что делает организации уязвимыми для кибератак. Отсутствие автоматизированной системы, составление списка всех используемых ключей вручную, поиск и ограничение разрешений на доступ, а также обеспечение периодической смены ключей требуют титанических усилий.

Такая же ситуация наблюдается и с управлением средой Secure Socket Layer (SSL), когда в организации используется большое количество сертификатов SSL, выданных различными поставщиками и на разные сроки. С другой стороны, срок действия сертификатов SSL, которые остались без внимания, может истечь, либо вместо них могут использоваться незаконные/недействительные сертификаты. В обоих сценариях могут возникать сбои в работе служб и появляться сообщения об ошибках, что неминуемо приведет к подрыву доверия клиентов к безопасности данных, а в крайнем случае даже к возникновению брешей в системе безопасности.

Мы разработали ManageEngine Key Manager Plus специально для решения всех этих задач и предоставления единой платформы для управления всеми цифровыми удостоверениями.

Управление сертификатами SSL

  •  

    Обнаружение

    Обнаружение всех сертификатов SSL, развернутых в сети.

  •  

    Централизованная инвентаризация

    Объединение всех обнаруженных сертификатов в защищенном центральном репозитории.

  •  

    Развертывание сертификатов

    Развертывание новых полученных сертификатов на соответствующих серверах домена.

  •  

    Оповещение об истечении срока действия сертификата

    Получение оповещений о сертификатах, срок действия которых близится к завершению.

  •  

    Сведения о развертывании шаблонов

    Целостное представление обо всех шаблонах сертификатов, развернутых в организации.

  •  

    Интеграция с центром сертификации Let's Encrypt

    Комплексное управление жизненным циклом сертификатов с помощью Let's Encrypt.

  •  

    Управление сертификатами пользователей Active Directory

    Обнаружение, отслеживание сертификатов, сопоставленных с учетными записями пользователей в Active Directory, а также управление ими.

  •  

    Управление сертификатами в хранилище сертификатов MS

    Обнаружение, отслеживание сертификатов в хранилище Microsoft и управление ими.

Управление ключами SSH

  •  

    Обнаружение

    Обнаружение систем SSH в сети, перечисление пользователей и закрытых ключей.

  •  

    Объединение и хранение

    Объединение всех обнаруженных ключей SSH в защищенном центральном репозитории.

  •  

    Создание и копирование

    Создание новых пар ключей, связывание их с пользователями и развертывание в целевых системах.

  •  

    Периодическая смена ключей

    Автоматическая смена ключей через заданные промежутки времени.

  •  

    Прямое подключение

    Прямое подключение SSH к целевым системам.

  •  

    Просмотр связи ключа с пользователем

    Целостное представление о взаимосвязях между ключами и пользователями в рамках всей организации.

  •  

    Отправка ключей

    Отправка закрытых ключей в удаленные учетные записи пользователей.

  •  

    Настройка политики управления ключами

    Применение политик создания ключей. Удаление всех существующих ключей, чтобы начать все с начала или добавить новые ключи.

 
Основные возможности
  •  

    Запланированное резервное копирование базы данных

    Подготовка к запланированному резервному копированию всей базы данных на случай аварийного восстановления.

  •  

    Интеграция с Active Directory

    Импорт пользователей/групп пользователей из Windows Active Directory и использование механизма проверки подлинности.

  •  

    Контроль и ограничение доступа

    Связывание определенных ресурсов с пользователями и организация подробного управления доступом к ним.

  •  

    Оповещения и аудит

    Аудит и отслеживание всех действий пользователей, а также создание подробных отчетов.

  •  

    Обеспечение соответствия требованиям

    Эффективное управление ключами SSH, обеспечение соответствия требованиям стандартов, таких как SOX, FISMA, PCI и HIPAA.

  •  

    Готовые отчеты

    Мгновенное создание отчетов с исчерпывающей информацией обо всех действиях по управлению ключами.

“ManageEngine Key Manager Plus позволяет нам управлять сертификатами SSL для всех наших веб-сайтов. Благодаря Key Manager Plus мы можем отслеживать сертификаты, срок действия которых близится к завершению, а также своевременно развертывать новые сертификаты”.
Ken Odibe Старший консультант по облачной инфраструктуре, Sapphire systems

Преимущества Key Manager Plus

  • Полный контроль над всеми ключами SSH и сертификатами SSL в организации и обеспечение централизованного управления ими.
  • Удаление всех существующих взаимосвязей доверия между открытыми ключами и пользователями и создание новых пар ключей. Групповое развертывание новых открытых ключей для пользователей несколькими щелчками мышью.
  • Усиление безопасности путем периодической смены ключей и предотвращения их неправильного использования.
  • Прямые подключения к удаленным устройствам с использованием ключей в Key Manager Plus, что позволяет сэкономить время и повысить производительность.
  • Удаление любых нежелательных ключей из базы данных, немедленное прекращение доступа и предотвращение нарушений с использованием устаревших учетных записей.
  • Настраиваемые регулярные уведомления о приближающемся окончании срока действия сертификатов SSL.
  • Предотвращение простоев в работе служб и отображения сообщений об ошибках из-за просроченных/недействительных/незаконных сертификатов SSL.

Спецификации

Поддерживаемые платформы для установки продукта
:
Windows, Linux
Проверка подлинности
:
локальная, Active Directory (для Windows)
Поддерживаемая версия протокола SSH
:
vверсия2
Серверная база данных
:
PostgreSQL (в комплекте с продуктом)
Обнаружение
:
без применения агента
Поддерживаемые протоколы
:
RSA (1024/2048/4096 bit) ve DSA (1024 bit)

Версии и лицензирование

Ознакомительная версия Бесплатная версия Standard
  • Управление до 50 ключей*
  • Срок действия 30 дней. Автоматический переход на бесплатную версию по окончании пробного периода.
  • Действует бессрочно
  • Управление до 5 ключей*
  • Лицензирование на основе количества управляемых ключей*

Под термином "ключ" понимается количество закрытых ключей SSH плюс количество сертификатов SSL и плюс количество любых других управляемых цифровых ключей.