One Identity Safeguard for Privileged Sessions
Controlar, monitorar e registrar o acesso privilegiado
Com o One Identity Safeguard for Privileged Sessions, você pode controlar, monitorar e registrar sessões privilegiadas de administradores, fornecedores remotos e outros usuários de alto risco. O conteúdo das sessões gravadas é indexado para facilitar a pesquisa de eventos e relatórios, assim, é possível atender aos seus requisitos de auditoria e conformidade de forma mais fácil. Além disso, o Safeguard for Privileged Sessions serve como um proxy, inspeciona o tráfego do protocolo no nível da aplicação e pode rejeitar qualquer tráfego que viole o protocolo, tornando-se um escudo eficiente contra ataques.
No modo transparente, apenas alterações mínimas de rede são necessárias e os usuários não precisam alterar seu fluxo de trabalho ou suas aplicações clientes, o que torna a implementação mais fácil. No entanto, o fluxo de trabalho poderá ser configurado para que você possa autenticar usuários, limitar o acesso a recursos específicos, autorizar e visualizar conexões ativas e receber um alerta se as conexões excederem os limites de tempo predefinidos. O Safeguard também pode monitorar sessões em tempo real e executar várias ações: se um comando ou uma aplicação arriscada aparecerem, ele poderá enviar um alerta ou encerrar a sessão imediatamente.
Características
Auditoria, registro e reprodução de toda a sessão
Toda a atividade da sessão (até o pressionamento de tecla, o movimento do mouse e as janelas visualizadas) é capturada, indexada e armazenada em trilhas de auditoria invioláveis que podem ser visualizadas como um vídeo e pesquisadas como um banco de dados. As equipes de segurança podem pesquisar por eventos específicos nas sessões e reproduzir a gravação a partir do local exato em que os critérios de pesquisa ocorreram. As trilhas de auditoria são criptografadas, assinadas criptograficamente e possuem registro de tempo para propósitos forenses e de conformidade.
Alertas e bloqueio em tempo real
Monitora o tráfego em tempo real e executa várias ações caso um determinado padrão apareça na linha de comando ou na tela. Padrões predefinidos podem ser um comando ou um texto arriscado em um protocolo orientado por texto ou um título de janela suspeito em uma conexão gráfica. No caso de detectar uma ação suspeita do usuário, o Safeguard pode registrar o evento, enviar um alerta ou encerrar imediatamente a sessão.
Dois modos de operação
Escolha o modo mais adequado às suas necessidades.
- Workflow Engine: um mecanismo de fluxo de trabalho que oferece suporte a restrições de tempo, revisores, múltiplos aprovadores, acesso de emergência e expiração da política. Também inclui a habilidade de inserir códigos de motivo e/ou integrar-se diretamente a sistemas de emissão de tíquetes. Uma solicitação de senha pode ser aprovada automaticamente ou requerer qualquer nível de aprovação.
- Ativação instantânea: implemente no modo transparente para que alterações não sejam necessárias nos fluxos de trabalho do usuário. Ela pode atuar como um gateway de proxy operando como um roteador na rede, invisível para o usuário e para o servidor. Os administradores podem continuar usando as aplicações clientes com as quais estão familiarizados e podem acessar servidores e sistemas de destino sem qualquer interrupção em sua rotina diária.
Acesso de proxy
Como os usuários não têm acesso direto aos recursos, a empresa está protegida contra acesso não autorizado e irrestrito a dados e sistemas confidenciais. O Safeguard for Privileged Sessions pode realizar o proxy e registrar em muitos recursos de destino, incluindo UNIX/Linux, Windows, dispositivos de rede, firewalls, roteadores, entre outros.
Pesquisa por texto completo
Controle de aplicações e comandos
O Safeguard for Privileged Sessions oferece suporte para a lista de bloqueios e de permissões de comandos e títulos de janelas.
Amplo suporte para protocolos
Suporte completo para os protocolos SSH, Telnet, RDP, HTTP(s), ICA e VNC. Além disso, as equipes de segurança podem decidir quais serviços de rede (por exemplo, transferência de arquivos, acesso ao shell etc.) em protocolos elas desejam ativar/desativar para administradores.
Desativação instantânea
Ao agir como um firewall virtual, o One Identity Safeguard aumenta a proteção de seus servidores ao encerrar acessos questionáveis ou maliciosos quase instantaneamente. Além de evitar a configuração incorreta acidental e outros erros humanos, a solução oferece suporte ao princípio de autorização de quatro olhos sob o qual o administrador de monitoramento pode encerrar a sessão a qualquer momento.
Acesso seguro para sistemas legados
Use o Smart Card, 2FA ou outros métodos eficientes de autenticação para conceder acesso seguro aos sistemas. Como o Safeguard funciona como um gateway de proxy para o sistema, ele permite uma autenticação eficiente aos destinos que não podem realizar ou oferecer suporte a esses métodos de forma nativa.
Recursos
Global Survey Full Results
Most IT security professionals are aware that their identity and access management (IAM) practices are substandard and know what to do to fix them -- but do not have the time nor resources to do anything about it.
Global Survey Key Findings
Most IT security professionals are aware that their identity and access management (IAM) practices are substandard and know what to do to fix them -- but do not have the time nor resources to do anything about it.
Is Biometrics the future of security
According to the National Academies Press, “biometrics is the automated recognition of individuals based on their behavioral and biological characteristics.” Read this white paper to learn more about Behavioral Biometrics and its role in security.
The Breach Prevention Playbook
This eBook focuses on the IAM practices and technologies that provide the best path to cyber-security.
GDPR Checklist - Are You Ready?
GDPR is fast-approaching. Are you ready? use this checklist to find out.
Understanding the Security Architecture of the One Identity Safeguard Appliance
This document describes the security architecture of the One Identity Safeguard Appliance
- Mais recursos
- Comunidades
- Pesquise documentos
Dê o próximo passo
Produtos relacionados
One Identity Safeguard for Privileged Analytics
Detect risk in your privileged users to prevent damage to your organization
One Identity Safeguard for Privileged Passwords
Secure, control and automate the process of granting privileged access
Privileged Access Suite for Unix
Solucione problemas de administração e de segurança inerentes aos sistemas baseados em Unix e, ao mesmo tempo, obtenha a conformidade
Defender
O Defender aprimora a segurança ao exigir autenticação de dois fatores para obter acesso aos recursos da sua rede.
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.