ESET Secure Authentication

ESET Secure Authentication предназначен для организации двухфакторной аутентификации при доступе к важной или конфиденциальной информации.

Надежное и простое средство двухфакторной аутентификации
При каждом подключении формируется дополнительный временный
пароль для предотвращения утечки конфиденциальных данных
Полностью программный продукт – нет необходимости в управлении аппаратными устройствами
Никаких дополнительных затрат – продукт легко интегрируется в существующую инфраструктуру
Идеальное решение для удаленных сотрудников
Мультиплатформенное решение на базе мобильных устройств

Как оформить заказ

Характеристики

Ключевые особенности

| Безопасный доступ | Двухфакторная аутентификация требует наличия двух элементов - постоянный пароль («то, что пользователь знает») и мобильный телефон («то, что пользователь имеет при себе»). Сочетание данных элементов обеспечивает более высокий уровень безопасности доступа к информационным ресурсам. ---|--- Надежные пароли | Временные пароли формируются случайным образом и не могут быть подобраны или использованы повторно. Пользователь получает временный пароль в SMS сообщении или в приложении на его мобильном телефоне (подключение к интернету не требуется). Доступ к приложению дополнительно защищен PIN-кодом для предотвращения несанкционированного доступа. Простота и легкость внедрения | Продукт ESET Secure Authentication включает в себя приложение для мобильных устройств сотрудников компании и серверное приложение, которое легко интегрируется с MMC (Microsoft Management Console) и ADUC (Active Directory Users & Computers). Списки исключений | В случае необходимости системный администратор может создавать список исключений в виде IP-адресов или их диапазонов. При подключении пользователей с данных адресов временный пароль запрашиваться не будет.

Безопасный доступ

Двухфакторная аутентификация требует наличия двух элементов - постоянный пароль («то, что пользователь знает») и мобильный телефон («то, что пользователь имеет при себе»). Сочетание данных элементов обеспечивает более высокий уровень безопасности доступа к информационным ресурсам.

Надежные пароли

Временные пароли формируются случайным образом и не могут быть подобраны или использованы повторно. Пользователь получает временный пароль в SMS сообщении или в приложении на его мобильном телефоне (подключение к интернету не требуется). Доступ к приложению дополнительно защищен PIN-кодом для предотвращения несанкционированного доступа.

Простота и легкость внедрения

Продукт ESET Secure Authentication включает в себя приложение для мобильных устройств сотрудников компании и серверное приложение, которое легко интегрируется с MMC (Microsoft Management Console) и ADUC (Active Directory Users & Computers).

Списки исключений

В случае необходимости системный администратор может создавать список исключений в виде IP-адресов или их диапазонов. При подключении пользователей с данных адресов временный пароль запрашиваться не будет.

Варианты интеграции

| Защита входа в компьютер | Обеспечивает безопасный вход в систему под управлением Microsoft Windows, Linux или Mac OS X. После ввода логина и пароля у пользователя запрашивается дополнительный временный пароль. ---|--- Защита облачных сервисов | Поддержка Microsoft Active Directory Federation Services (AD FS 3.0) для осуществления безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные приложения. Защита веб-приложений Microsoft | Продукт полностью поддерживает такие приложения, как Microsoft Outlook Web App, Microsoft Exchange, Microsoft SharePoint, Microsoft Dynamics CRM и Microsoft Remote Desktop Web Access. Защита VPN и VDI систем | Легкая интеграция в RADIUS-системы, в том числе: Microsoft Forefront Threat Management Gateway, Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix XenApp.

Защита входа в компьютер

Обеспечивает безопасный вход в систему под управлением Microsoft Windows, Linux или Mac OS X. После ввода логина и пароля у пользователя запрашивается дополнительный временный пароль.

Защита облачных сервисов

Поддержка Microsoft Active Directory Federation Services (AD FS 3.0) для осуществления безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные приложения.

Защита веб-приложений Microsoft

Продукт полностью поддерживает такие приложения, как Microsoft Outlook Web App, Microsoft Exchange, Microsoft SharePoint, Microsoft Dynamics CRM и Microsoft Remote Desktop Web Access.

Защита VPN и VDI систем

Легкая интеграция в RADIUS-системы, в том числе: Microsoft Forefront Threat Management Gateway, Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix XenApp.

Дополнительные возможности

| Доставка временных паролей | Помимо стандартных путей доставки временных паролей пользователю (мобильное приложение, SMS сообщение, аппаратный токен) существует возможность настроить специальный скрипт и использовать для этого практически любые средства - например, собственный шлюз для отправки SMS сообщений. ---|--- Пакеты API и SDK | Для внедрения в собственные системы аутентификации и системы дополнительного подтверждения действия пользователя доступны пакеты исходных кодов API (для систем, подключенных к Active Directory) и SDK на базе Java, PHP и Microsoft .NET (для систем, использующих, собственную базу данных). Поддержка аппаратных токенов | Продукт позволяет использовать любые аппаратные токены, работающие по стандарту OATH (Open Authentication) HOTP. Временные пароли, которые формируются при помощи токена, можно использовать так же, как и пароли, созданные мобильным приложением или отправленные пользователю в SMS-сообщении. Push-аутентификация | Пользователь может подтвердить или отклонить аутентификацию одним нажатием на экране своего смартфона или при помощи смарт-часов. Данная функция доступна для устройств на базе операционных систем iOS и Android.

Доставка временных паролей

Помимо стандартных путей доставки временных паролей пользователю (мобильное приложение, SMS сообщение, аппаратный токен) существует возможность настроить специальный скрипт и использовать для этого практически любые средства - например, собственный шлюз для отправки SMS сообщений.

Пакеты API и SDK

Для внедрения в собственные системы аутентификации и системы дополнительного подтверждения действия пользователя доступны пакеты исходных кодов API (для систем, подключенных к Active Directory) и SDK на базе Java, PHP и Microsoft .NET (для систем, использующих, собственную базу данных).

Поддержка аппаратных токенов

Продукт позволяет использовать любые аппаратные токены, работающие по стандарту OATH (Open Authentication) HOTP. Временные пароли, которые формируются при помощи токена, можно использовать так же, как и пароли, созданные мобильным приложением или отправленные пользователю в SMS-сообщении.

Push-аутентификация

Пользователь может подтвердить или отклонить аутентификацию одним нажатием на экране своего смартфона или при помощи смарт-часов. Данная функция доступна для устройств на базе операционных систем iOS и Android.