Возможности
Цены
Демо-версия
Облако
+7 499 685 00 43
Попробовать бесплатно
Бесплатная помощь
Если у вас возникли вопросы по установке BearPass, заполните форму и мы свяжемся с вами в ближайшее время, чтобы помочь.

BearPass
Российский корпоративный менеджер паролей
для ИБ-подразделений

  • Контроль доступов и действий пользователей
  • Аудит и журналирование для проверок
  • Соответствие требованиям и импортозамещение
Контроль, аудит и защита корпоративных доступов.
Без Excel, пересылок в чатах и «невидимых» администраторов.
Попробовать бесплатно
В едином реестре отечественного ПО
В структуре группы «Индид»
Участник сообщества СберСтартап
При поддержке Фонда
Какие риски для ИБ (информационной безопасности) закрывает BearPass
BearPass переводит управление паролями из «человеческого фактора» в контролируемый процесс.
  • Вместо Excel, почты и мессенджеров
    Все корпоративные пароли хранятся в едином защищённом хранилище. Доступ к ним возможен только по назначенным правам, без пересылки секретов по незащищённым каналам.
  • Обеспечивает полный контроль доступа
    Кто, когда и к каким данным обращался
    BearPass фиксирует все действия пользователей: получение доступа, использование пароля, изменение или просмотр. ИБ всегда видит реальную картину доступа.
  • Устраняет общие учётные записи
    Каждое действие в системе привязано к конкретному пользователю. Нет «общих логинов», за которые невозможно установить ответственного.
  • Гарантирует отзыв доступов при увольнении
    Доступ к корпоративным паролям отключается централизованно и мгновенно — без риска забытых учётных записей и «висящих» доступов.
  • Формирует журналы для проверок и расследований
    Готовность к аудитам и инцидентам
    Подробные журналы событий позволяют быстро подготовиться к внутренним и внешним проверкам, а также расследовать инциденты безопасности без ручного сбора данных.
  • Снижает риск компрометации паролей
    Мониторинг утечек и соответствия политикам безопасности помогает выявлять слабые или скомпрометированные пароли до наступления инцидента.
Что получают компании, выбирающие Bearpass?
Централизованное защищенное хранение
Пароли хранятся централизованно и защищены современными алгоритмами шифрования (AES-256, ГОСТ). Без специальных прав доступ к паролям невозможен.
Защита от скринкаста и брутфорса
Пароли защищены от случайной демонстрации на экране и взлома методом перебора паролей.
Мониторинг Даркнета
Регулярный мониторинг пароли на компрометацию и присутствие в базе «слитых» паролей. Проверка осуществляется безопасно — без пересылки паролей по открытым каналам.
SSO (SAML) и LDAP / Active Directory
Поддержка единой точки входа и интеграция с корпоративными каталогами позволяют использовать существующую инфраструктуру идентификации.
Быстрый отзыв доступов при увольнении
При блокировке или удалении учетной записи сотрудника доступ ко всем корпоративным паролям прекращается мгновенно.
Персональная ответственность
Все действия в системе привязаны к конкретному пользователю и фиксируются в журналах. Это исключает анонимность, повышает дисциплину работы с доступами и упрощает расследование инцидентов информационной безопасности.
Подробное журналирование
Подробное журналирование всех событий, включая историю изменения паролей и «снятие маски» с пароля.
Контроль действий каждого пользователя
В любой момент можно получить отчет о том, к каким секретам у пользователя есть доступ и к подробной истории его действий. А лишить сотрудника доступа к паролям можно буквально в один клик.
Аудит безопасности
Автоматический отчет регулярно предоставляет сводную информацию о том, соответствуют ли пароли установленным политикам, как давно менялись и насколько высок риск компрометации.
On-premise и облако
BearPass может быть развернут как в корпоративном контуре (on-premise), так и в облаке.
Совместимость с российскими ОС и СУБД
Продукт совместим с российскими операционными системами и СУБД, что позволяет использовать BearPass в рамках программ импортозамещения.
Интеграция с Keycloak, Active Directory
BearPass интегрируется с системами управления идентификацией и доступом, включая Keycloak и Microsoft Active Directory, а также поддерживает многофакторную аутентификацию. Это обеспечивает единые политики доступа и повышает уровень защиты учетных записей.
Гибкие политики безопасности под требования ИБ
  • Настройка сложности паролей на уровне папок и записей
    Политики сложности паролей настраиваются гибко — отдельно для разных типов ресурсов и уровней доступа. Это позволяет применять повышенные требования к критичным системам и более мягкие к вспомогательным, без нарушения общей политики ИБ.
  • Контроль сроков ротации
    BearPass позволяет задавать обязательные сроки смены паролей и отслеживать их соблюдение. ИБ всегда видит, какие доступы требуют обновления, и может снижать риск компрометации за счёт регулярной ротаци
  • Запрет слабых и повторяющихся паролей
    Система автоматически предотвращает использование простых, повторяющихся или ранее скомпрометированных паролей. Это исключает человеческий фактор и снижает вероятность атак, основанных на подборе или повторном использовании паролей.
  • Генератор паролей по политикам ИБ
    Встроенный генератор создаёт пароли строго в соответствии с заданными политиками безопасности: длина, набор символов, уникальность. Пользователям не нужно придумывать пароли вручную — требования ИБ соблюдаются автоматически.
Почему выбирают BearPass?
Радикальная безопасность
Безопасность — основа нашего бизнеса. Ключевой функционал продукта, обеспечивающий защиту, обновляется бесплатно. Оплату мы берем за функции, повышающие удобство.
Open Source как инструмент доверия ИБ
BearPass использует технологии с открытым исходным кодом, что позволяет:
  • проводить независимый аудит,
  • анализировать архитектуру безопасности,
  • снижать риски скрытых уязвимостей и «чёрных ящиков».
В реестре российского ПО
BearPass — российский продукт, включенный в Реестр российского ПО и подходящий для программ импортозамещения и закупок по 44 и 223 ФЗ.
Совместимость
BearPass совместим с большинством российских и зарубежных корпоративных решений.
Российская операционная система
Российская операционная система
Мультифактор — российская система двухфакторной аутентификации
Keycloak — система идентификации
и управления доступом
Microsoft Azure — облачная платформа
PostgresPro — российская СУБД
для Enterprise-задач
Российская операционная система
Семейство операционных систем
Расширения для браузеров
Расширения упрощают доступ к паролям, позволяя получать их буквально в один клик, а также автоматически заполнять формы авторизации на сайтах.

Доступно только при использовании платных тарифов.
Отзывы клиентов
*используется в компаниях с требованиями к контролю доступов
Разработан профессионалами
BearPass — продукт, созданный российской командой разработчиков SVK.Digital.

23 года мы решаем масштабные задачи заказной разработки, интеграции и автоматизации, интернет-маркетинга и консалтинга в сфере digital.
О команде
Нам доверяют
Остались вопросы?
Заполните форму — мы перезвоним вам и все расскажем, поможем оценить соответствие BearPass вашей инфраструктуре, требованиям регуляторов и внутренним политикам безопасности.
5
100 и более