Бесплатно в течение 30 дней
Сравните возможности
Standard | Premium | |
Упреждающая защита от потери данных | ||
Возможность | Standard | Premium |
Принудительное использование системы единого входа (SSO) ? | Standard ✓ | Premium ✓ |
Автоматизированное управление пользователями SCIM ? | Standard ✓ | Premium ✓ |
Политики аутентификации ? | Standard ✓ | Premium ✓ |
Безопасность внешних пользователей ? | Standard ✓ | Premium ✓ |
Принудительная двухфакторная аутентификация ? | Standard ✓ | Premium ✓ |
Управление мобильными приложениями (MAM) ? | Standard ✓ | Premium ✓ |
Управление токенами API ? | Standard ✓ | Premium ✓ |
Политики безопасности данных ? | Standard ✓ | Premium ✓ |
Классификация данных ? | Standard - | Premium ✓ |
Соблюдение политик безопасности данных с помощью классификации ? | Standard - | Premium ✓ |
Обнаруживайте и расследуйте подозрительную активность | ||
Возможность | Standard | Premium |
Автоматическое обнаружение продуктов ? | Standard ✓ | Premium ✓ |
Полезные выводы об организации ? | Standard ✓ | Premium ✓ |
Журнал организации: действия администратора ? | Standard ✓ | Premium ✓ |
Полный журнал организации: действия пользователей, токены API, веб-хуки ? | Standard - | Premium ✓ |
Обнаружение аномальных событий ? | Standard - | Premium ✓ |
Сканирование контента ? | Standard - | Premium ✓ |
Интеграция SIEM ? | Standard - | Premium ✓ |
Интеграции для рассылки предупреждений ? | Standard - | Premium ✓ |
Реагируйте на угрозы до того, как они превратятся в инциденты | ||
Возможность | Standard | Premium |
Расследование предупреждений ? | Standard - | Premium ✓ |
Профили субъектов ? | Standard - | Premium ✓ |
Рекомендации по устранению угроз ? | Standard - | Premium ✓ |
Рабочие процессы устранения рисков ? | Standard - | Premium ✓ |
Передача предупреждений ? | Standard - | Premium ✓ |
Оцените Atlassian Guard в действии
Узнайте больше подробностей
Поскольку Atlassian Guard — это облачная подписка для всей организации, зарегистрироваться на пробный период может только администратор сайта. Чтобы начать работу с пробной версией Atlassian Guard Standard, выполните следующие действия.
Пробные периоды для Atlassian Guard Premium скоро станут общедоступными, после чего сюда будут добавлены соответствующие инструкции. Подпишитесь на нашу дорожную карту, чтобы быть в курсе изменений. |
Чтобы помочь администраторам централизованно управлять несколькими облачными продуктами и сайтами Atlassian, мы создали глобальный уровень администрирования, называемый организацией. Через организацию можно управлять каждым пользователем в компании, имеющим доступ к Atlassian Cloud и имеющим в почтовом адресе аккаунта Atlassian определенные домены (например, jane@yourcompany.com). После подтверждения права на домен и заполнения каталога своей организации, политики безопасности Atlassian Guard можно будет применять ко всем пользователям в организации. |
Инструмент Atlassian Guard создан специально для продуктов Atlassian Cloud, а Crowd — для продуктов Data Center. Если в вашей организации есть продукты Atlassian Cloud и Data Center, используйте Crowd для управления пользователями и системой единого входа в продуктах Data Center, а Atlassian Guard — для управления пользователями и системой безопасности в продуктах Cloud. |
Atlassian Guard Standard позволяет централизованно применять политики безопасности к управляемым пользователям облачных версий Jira, Jira Service Management, Confluence, Bitbucket, Trello и Statuspage в организации. В настоящее время Atlassian Guard Premium поддерживает Jira и Confluence Cloud. |
Счет выставляется только за уникальных пользователей (в Jira Service Management оплачиваемых пользователей называют агентами), на которых распространяется лицензия Jira Service Management. Пользователи, которые лишь создают запросы на портале Jira Service Management, не имеют лицензии (их также называют «аккаунты с правами доступа только к порталу»), поэтому плата за них не взимается. Узнайте больше о ценах и лицензировании. |
С Atlassian Guard организации получают возможность централизованного управления и повышенную безопасность для различных продуктов Atlassian Cloud. Это решение легко добавить к имеющейся подписке на Atlassian Cloud Standard или Premium. Также вы можете быстро начать работу с нашим планом Cloud Enterprise, который уже включает в себя Atlassian Guard Standard без дополнительной платы. Защитите наиболее важную работу и обеспечьте безопасное сотрудничество с помощью Atlassian Guard Standard и расширенных средств управления безопасностью в Cloud Enterprise. Организации с самыми строгими требованиями к безопасности могут дополнить подписку Cloud Enterprise версией Atlassian Guard Premium, чтобы получить дополнительный контроль, прозрачность и защиту продуктов Atlassian Cloud от возможных угроз. Комплексное решение Atlassian Guard позволяет масштабировать и защищать контент и пользователей Atlassian Cloud во всей организации. |
Пользователи с бесплатными аккаунтами учитываются в счете за Atlassian Guard как оплачиваемые пользователи. Это касается бесплатных версий Jira, Jira Service Management, Confluence, Bitbucket и Trello в домене, управляемом Atlassian Guard. |
В Atlassian Guard можно создать несколько политик аутентификации и назначить управляемым пользователям одну из неоплачиваемых политик. Аккаунты таких управляемых пользователей исключаются из подписки на Atlassian Guard: за них не начисляется плата, и они не защищены средствами безопасности этого решения. |
Принудительное использование системы единого входа (SSO)
Принудительное использование системы единого входа (SSO) для всех управляемых пользователей позволяет аутентифицировать их в облачных продуктах Atlassian через существующего поставщика учетных данных компании.
Автоматизированное управление пользователями SCIM
Автоматизируйте управление жизненным циклом пользователей посредством создания и удаления пользователей с помощью SCIM. Доступ к облачным продуктам Atlassian будет регулироваться набором правил, определенных во внешнем каталоге.
Политики аутентификации
Администраторы могут настраивать политики аутентификации для управления продолжительностью сеанса, системой единого входа (SSO), политиками паролей и двухфакторной аутентификацией. Можно создать несколько политик и применить их к разным подмножествам управляемых аккаунтов.
Безопасность внешних пользователей
Политика управления внешними пользователями позволяет применять к ним настройки безопасности, например двухфакторную аутентификацию. Эти настройки будут действовать для всех внешних пользователей в вашей организации Atlassian.
Управление мобильными приложениями (MAM)
Создавайте и контролируйте политики безопасности, которые можно применять как к управляемым, так и к неуправляемым пользователям, с помощью системы управления мобильными приложениями (MAM). Политики можно настраивать на уровне организации или назначать отдельным пользователям для применения дополнительных мер безопасности, таких как отключение функции снимков экрана, ограничения экспорта данных и требования к шифрованию данных устройства
Управление токенами API
Администраторы могут лучше отслеживать и контролировать управление токенами API и их жизненный цикл. Сюда входит контроль за кругом пользователей, которые могут создавать токен API для доступа к данным, а также просмотр сведений о том, какие пользователи создают и отзывают токены API.
Политики безопасности данных
Политики безопасности данных служат для защиты данных в организации. Они управляют взаимодействием пользователей, приложений и посторонних людей с таким контентом, как страницы Confluence и задачи Jira.
Классификация данных
С помощью классификации данных администраторы могут выбрать подход к управлению этими данными и помечать критически важные данные во всех продуктах Atlassian. Также можно настраивать политики и правила защиты данных, которые будут контролировать взаимодействие пользователей в зависимости от уровня классификации этих данных.
Соблюдение политик безопасности данных с помощью классификации
Настраивайте политики безопасности данных в зависимости от уровней их классификации. Они управляют взаимодействием пользователей, приложений и посторонних людей с таким контентом, как страницы Confluence и задачи Jira.
Классификация данных позволяет настроить дополнительные правила в политике безопасности, которые используют классификацию, например правило Block Export (Блокировка экспорта) в Confluence и Jira, правило Anonymous Access (Анонимный доступ) в Jira или правило Block Public Links (Блокировать публичные ссылки) в Confluence.
Автоматическое обнаружение продуктов
Получите представление о теневых ИТ-ресурсах, узнав, когда управляемые пользователи в вашей организации создают экземпляры облачных продуктов Atlassian. Автоматическое обнаружение продуктов позволяет определить администратора продукта и количество работающих с продуктом пользователей.
Полезные выводы об организации
Администраторы получают более наглядное представление об использовании продуктов Atlassian и, основываясь на этих данных, могут принимать более взвешенные решения в отношении более широкого внедрения или оптимизации окупаемости инвестиций в продукты.
Журнал организации: действия администратора
Централизованный журнал действий администратора, выполненных в рамках организации Atlassian Cloud. Он дает полное представление о действиях администраторов, их исполнителях и времени выполнения, что помогает выявлять и отслеживать подозрительное поведение. С помощью API можно интегрировать журнал с любыми сторонними инструментами, например CASB.
Полный журнал организации: действия пользователей, токены API, веб-хуки
Подробные журналы действий по администрированию организации и продуктов, а также действий пользователей в рамках организации в облаке Atlassian. По этим журналам администраторы организации могут отследить активность и увидеть, кто из управляемых пользователей создал токены API и к каким ресурсам организации управляемые и внешние пользователи обращались через токены API. Веб-хуки журналов — это настраиваемые обратные HTTP-вызовы в ответ на события журнала.
Обнаружение аномальных событий
Функция обнаружения аномальных событий обеспечивает интеллектуальный контроль продуктов Atlassian Cloud. Она анализирует действия пользователей и уведомляет вас о возможных рисках. Эти запросы выполняют поиск по журналам событий и оповещают о потенциально опасных действиях, требующих проверки.
Сканирование контента
Функция сканирования контента позволяет настроить правила обнаружения для отслеживания добавления критических данных на страницы Confluence. При обнаружении потенциально опасного контента вы получаете предупреждения о необходимости проверки.
Интеграция SIEM
С помощью веб-хуков можно настроить отправку оповещений об аномальных событиях в любую систему, в том числе в SIEM организации или инструмент автоматизации, например Jira Automation, Zapier или Workato.
Интеграции для рассылки предупреждений
Интегрируйте рассылку предупреждений в свои корпоративные инструменты типа Slack, Microsoft Teams и другие.
Расследование предупреждений
Функция расследования предупреждений формирует для администраторов и специалистов по безопасности сводное представление о потенциально опасных событиях. Предупреждения сопровождаются описанием события, информацией о задействованном аккаунте и связанных с ним недавних предупреждениях, а также вариантами устранения угрозы.
Профили субъектов
Нажмите на профиль субъекта прямо в предупреждении, чтобы просмотреть подробные данные о пользователе и сводное представление о его действиях. На одной странице отображается роль пользователя, его местонахождение, последние действия и полный список связанных с ним предупреждений в журнале.
Рабочие процессы устранения рисков
При обнаружении подозрительного поведения администратор организации может принять рекомендованные меры и ликвидировать угрозу с помощью предложенного рабочего процесса. Также администратор может временно заблокировать аккаунт пользователя прямо через дашбоард предупреждения.
Рекомендации по устранению угроз
Возможность временно заблокировать аккаунт пользователя прямо через дашбоард предупреждения позволяет быстрее реагировать на потенциальную угрозу. На основе действий, зафиксированных на дашбоарде, выдаются рекомендации вариантов устранения угрозы и конкретных дальнейших действий.
Передача предупреждений
Свяжите предупреждение с Jira с помощью кнопки создания задачи.
Есть вопросы об оплате за Atlassian Guard?
Дополнительную информацию можно найти на странице оплаты и лицензирования.
Принудительная двухфакторная аутентификация
Принудительная двухфакторная аутентификация может применяться как часть политики аутентификации. В рамках этой политики требуется, чтобы пользователи организации проходили двухфакторную аутентификацию для входа в систему и получения доступа к облачным продуктам Atlassian.