One Identity Safeguard for Privileged Sessions
Controlar, monitorar e registrar o acesso privilegiado
Com o One Identity Safeguard for Privileged Sessions, você pode controlar, monitorar e registrar sessões privilegiadas de administradores, fornecedores remotos e outros usuários de alto risco. O conteúdo das sessões gravadas é indexado para facilitar a pesquisa de eventos e relatórios, assim, é possível atender aos seus requisitos de auditoria e conformidade de forma mais fácil. Além disso, o Safeguard for Privileged Sessions serve como um proxy, inspeciona o tráfego do protocolo no nível da aplicação e pode rejeitar qualquer tráfego que viole o protocolo, tornando-se um escudo eficiente contra ataques.
No modo transparente, apenas alterações mínimas de rede são necessárias e os usuários não precisam alterar seu fluxo de trabalho ou suas aplicações clientes, o que torna a implementação mais fácil. No entanto, o fluxo de trabalho poderá ser configurado para que você possa autenticar usuários, limitar o acesso a recursos específicos, autorizar e visualizar conexões ativas e receber um alerta se as conexões excederem os limites de tempo predefinidos. O Safeguard também pode monitorar sessões em tempo real e executar várias ações: se um comando ou uma aplicação arriscada aparecerem, ele poderá enviar um alerta ou encerrar a sessão imediatamente.
Características
Auditoria, registro e reprodução de toda a sessão
Toda a atividade da sessão (até o pressionamento de tecla, o movimento do mouse e as janelas visualizadas) é capturada, indexada e armazenada em trilhas de auditoria invioláveis que podem ser visualizadas como um vídeo e pesquisadas como um banco de dados. As equipes de segurança podem pesquisar por eventos específicos nas sessões e reproduzir a gravação a partir do local exato em que os critérios de pesquisa ocorreram. As trilhas de auditoria são criptografadas, assinadas criptograficamente e possuem registro de tempo para propósitos forenses e de conformidade.
Alertas e bloqueio em tempo real
Monitora o tráfego em tempo real e executa várias ações caso um determinado padrão apareça na linha de comando ou na tela. Padrões predefinidos podem ser um comando ou um texto arriscado em um protocolo orientado por texto ou um título de janela suspeito em uma conexão gráfica. No caso de detectar uma ação suspeita do usuário, o Safeguard pode registrar o evento, enviar um alerta ou encerrar imediatamente a sessão.
Dois modos de operação
Escolha o modo mais adequado às suas necessidades.
- Workflow Engine: um mecanismo de fluxo de trabalho que oferece suporte a restrições de tempo, revisores, múltiplos aprovadores, acesso de emergência e expiração da política. Também inclui a habilidade de inserir códigos de motivo e/ou integrar-se diretamente a sistemas de emissão de tíquetes. Uma solicitação de senha pode ser aprovada automaticamente ou requerer qualquer nível de aprovação.
- Ativação instantânea: implemente no modo transparente para que alterações não sejam necessárias nos fluxos de trabalho do usuário. Ela pode atuar como um gateway de proxy operando como um roteador na rede, invisível para o usuário e para o servidor. Os administradores podem continuar usando as aplicações clientes com as quais estão familiarizados e podem acessar servidores e sistemas de destino sem qualquer interrupção em sua rotina diária.
Acesso de proxy
Como os usuários não têm acesso direto aos recursos, a empresa está protegida contra acesso não autorizado e irrestrito a dados e sistemas confidenciais. O Safeguard for Privileged Sessions pode realizar o proxy e registrar em muitos recursos de destino, incluindo UNIX/Linux, Windows, dispositivos de rede, firewalls, roteadores, entre outros.
Pesquisa por texto completo
Controle de aplicações e comandos
O Safeguard for Privileged Sessions oferece suporte para a lista de bloqueios e de permissões de comandos e títulos de janelas.
Amplo suporte para protocolos
Suporte completo para os protocolos SSH, Telnet, RDP, HTTP(s), ICA e VNC. Além disso, as equipes de segurança podem decidir quais serviços de rede (por exemplo, transferência de arquivos, acesso ao shell etc.) em protocolos elas desejam ativar/desativar para administradores.
Desativação instantânea
Ao agir como um firewall virtual, o One Identity Safeguard aumenta a proteção de seus servidores ao encerrar acessos questionáveis ou maliciosos quase instantaneamente. Além de evitar a configuração incorreta acidental e outros erros humanos, a solução oferece suporte ao princípio de autorização de quatro olhos sob o qual o administrador de monitoramento pode encerrar a sessão a qualquer momento.
Acesso seguro para sistemas legados
Use o Smart Card, 2FA ou outros métodos eficientes de autenticação para conceder acesso seguro aos sistemas. Como o Safeguard funciona como um gateway de proxy para o sistema, ele permite uma autenticação eficiente aos destinos que não podem realizar ou oferecer suporte a esses métodos de forma nativa.
Recursos
Executive Brief: Global Survey Results 2019 – Pass the Hash Attacks
Has your organization taken steps to protect your privileged assets from a Pass the Hash (PtH) attack? Re
Predicts 2019: Identity and Access Management - Read Gartner Research
See what innovations are expected by 2022 in how we manage identities and secure our enterprise. Read this report in which Gartner says, “In this research, Gartner’s IAM analysts antici
Centralised control simplifies management, boosts security
Aquila Heywood saves the work of two full-time equivalents each week on privileged access management (PAM) processes while ensuring compliance in a more security-conscious world
Controlling and Managing Privileged Access
Effectively managing privileged accounts is critical to security and compliance efforts. Read this paper to learn the risk associated with privileged accounts and solutions that can effectively mitigate those risks.
Cloud service provider tightens control of privileged access without additional overhead
Cloud service provider 3DS OUTSCALE streamlines privileged access management and strengthens security by automating monitoring, recording and password control with One Identity Safeguard
- Mais recursos
- Comunidades
- Pesquise documentos
Dê o próximo passo
Produtos relacionados
One Identity Safeguard for Privileged Passwords
Secure, control and automate the process of granting privileged access
One Identity Safeguard for Privileged Analytics
Detect risk in your privileged users to prevent damage to your organization
Privileged Access Suite for Unix
Solucione problemas de administração e de segurança inerentes aos sistemas baseados em Unix e, ao mesmo tempo, obtenha a conformidade
Active Roles
Simplifique a segurança e a proteção do Active Directory (AD) para resolver problemas de segurança e atender aos requisitos de conformidade com a ajuda do Active Roles.
Privilege Manager for Windows
Privilege Manager for Windows - controle e proteja a conta de administrador nos sistemas Windows
Starling Two-Factor Authentication
Secure your organization and keep your users productive.
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.