Quest-Software

Ze široké škály Quest Software dodáváme nástroje určené k zálohování dat, správě identit a hesel, řízení přístupových oprávnění i celého životního cyklu uživatele až po celkový bezpečnostní audit.

Audit přístupů a změn

Quest Change Auditor sleduje přístupy a reportuje změny v konfiguraci následujících systémů:

  • Dell EMC NAS
  • Microsoft Active Directory
  • Microsoft Exchange
  • Microsoft File Server
  • Microsoft Lync
  • Microsoft Sharepoint
  • Microsoft SQL Server
  • NetApp NAS
  • VMware vCenter

Správa identit a přístupů

Quest Active Roles

  • Spravuje identity v Active Directory a řídí jejich přístup ke zdrojům.
  • Správci přístupů mohou přidělovat uživatelům oprávnění, aniž by měli oprávnění přímo v AD.
  • Komu a kam mohou správci přidělovat oprávnění stanovuje administrátor systému Active Roles.
  • Změny mohou podléhat velmi flexibilnímu schvalovacímu workflow.
  • Všechny změny jsou archivovány (kdy, kam, kdo požádal, kdo schválil, kdo změnil).

Quest Authentication Services (QAS)

  • Integruje Active Directory do operačních systémů Linux, UNIX, Mac.
  • Systémy lze následně spravovat a profilovat pomocí GPO.
  • Uživatelé se mohou přihlašovat svými účty z AD, i bez zadávání přihlašovacích údajů (Kerberos).
  • Běžné účty lze opravňovat ke správě pomocí centrálně spravovaných SUDO politik.
  • Události jsou zaznamenávány a archivovány.

Quest Cloud Access Management

  • Řídí přístup k webovým aplikacím (on-premise i v cloudu).
  • Spravuje hesla k jednotlivým systémům, není je tedy nutné zadávat (ani znát).
  • Funkce Single-Sign-On podporuje běžné prohlížeče i klasické cloudové aplikace.
  • Nabízí uživatelům mobilní portál se záložkami dle jejich oprávnění.
  • Dle času či lokality hodnotí rizika a anomálie, případně vynucuje 2FA.

Quest Defender

  • Nástroj pro dvou či vícefaktorové ověřování (2FA).
  • Podporuje HW i SW tokeny.
  • Uživatelé si mohou sami přiřadit token.
  • Správa tokenů se provádí přímo v Active Directory.
  • 2FA i pro přístup do OS Linux/UNIX/Mac.

Quest Password Manager

  • Umožňuje uživatelům obnovit si hesla vč. Active Directory.
  • Snižuje administrativní zátěž správců sítě či helpdesku, eliminuje lidské chyby či podvodné jednání.
  • Řeší problém s ověřením identity uživatele žádajícího změnu.
  • Změny lze provádět i bez přístupu do sítě (např. služební cesty, expirace hesla při pobytu mimo síť).
  • Všechny události jsou zaznamenávány a reportovány.

Quest TPAM/SafeGuard

  • Spravuje přístupová hesla privilegovaných účtů ke kritickým systémům (AD, infrastrukturní zařízení).
  • Přiděluje dočasná přístupová hesla na vyžádání, vyžádání může podléhat schvalovacímu workflow.
  • Nahrává přístupové relace (např. přístup dodavatele na Remote Desktop).
  • Všechny události jsou zaznamenávány – důležitý prvek bezpečnostních auditů.
  • Dodáváno jako speciálně zabezpečené HW zařízení.

Zálohování dat

Quest Rapid Recovery

  • Zálohuje metodou „forever snapshot“ – vytvoří první base image a dále zálohuje jen změny.
  • Určen především k zálohování serverů a klientů Microsoft Windows a prostředí VMware vSphere.
  • Zálohy deduplikuje a komprimuje, řídí retenční politiku.
  • Obnovuje granulárně jednotlivé soubory nebo celé svazky či servery.
  • Umožňuje snadné přenášení záloh do vzdálené lokality.