One Identity Safeguard for Privileged Sessions
Controlar, monitorar e registrar o acesso privilegiado
Com o One Identity Safeguard for Privileged Sessions, você pode controlar, monitorar e registrar sessões privilegiadas de administradores, fornecedores remotos e outros usuários de alto risco. O conteúdo das sessões gravadas é indexado para facilitar a pesquisa de eventos e relatórios, assim, é possível atender aos seus requisitos de auditoria e conformidade de forma mais fácil. Além disso, o Safeguard for Privileged Sessions serve como um proxy, inspeciona o tráfego do protocolo no nível da aplicação e pode rejeitar qualquer tráfego que viole o protocolo, tornando-se um escudo eficiente contra ataques.
No modo transparente, apenas alterações mínimas de rede são necessárias e os usuários não precisam alterar seu fluxo de trabalho ou suas aplicações clientes, o que torna a implementação mais fácil. No entanto, o fluxo de trabalho poderá ser configurado para que você possa autenticar usuários, limitar o acesso a recursos específicos, autorizar e visualizar conexões ativas e receber um alerta se as conexões excederem os limites de tempo predefinidos. O Safeguard também pode monitorar sessões em tempo real e executar várias ações: se um comando ou uma aplicação arriscada aparecerem, ele poderá enviar um alerta ou encerrar a sessão imediatamente.
Características
Auditoria, registro e reprodução de toda a sessão
Toda a atividade da sessão (até o pressionamento de tecla, o movimento do mouse e as janelas visualizadas) é capturada, indexada e armazenada em trilhas de auditoria invioláveis que podem ser visualizadas como um vídeo e pesquisadas como um banco de dados. As equipes de segurança podem pesquisar por eventos específicos nas sessões e reproduzir a gravação a partir do local exato em que os critérios de pesquisa ocorreram. As trilhas de auditoria são criptografadas, assinadas criptograficamente e possuem registro de tempo para propósitos forenses e de conformidade.
Alertas e bloqueio em tempo real
Monitora o tráfego em tempo real e executa várias ações caso um determinado padrão apareça na linha de comando ou na tela. Padrões predefinidos podem ser um comando ou um texto arriscado em um protocolo orientado por texto ou um título de janela suspeito em uma conexão gráfica. No caso de detectar uma ação suspeita do usuário, o Safeguard pode registrar o evento, enviar um alerta ou encerrar imediatamente a sessão.
Dois modos de operação
Escolha o modo mais adequado às suas necessidades.
- Workflow Engine: um mecanismo de fluxo de trabalho que oferece suporte a restrições de tempo, revisores, múltiplos aprovadores, acesso de emergência e expiração da política. Também inclui a habilidade de inserir códigos de motivo e/ou integrar-se diretamente a sistemas de emissão de tíquetes. Uma solicitação de senha pode ser aprovada automaticamente ou requerer qualquer nível de aprovação.
- Ativação instantânea: implemente no modo transparente para que alterações não sejam necessárias nos fluxos de trabalho do usuário. Ela pode atuar como um gateway de proxy operando como um roteador na rede, invisível para o usuário e para o servidor. Os administradores podem continuar usando as aplicações clientes com as quais estão familiarizados e podem acessar servidores e sistemas de destino sem qualquer interrupção em sua rotina diária.
Acesso de proxy
Como os usuários não têm acesso direto aos recursos, a empresa está protegida contra acesso não autorizado e irrestrito a dados e sistemas confidenciais. O Safeguard for Privileged Sessions pode realizar o proxy e registrar em muitos recursos de destino, incluindo UNIX/Linux, Windows, dispositivos de rede, firewalls, roteadores, entre outros.
Pesquisa por texto completo
Controle de aplicações e comandos
O Safeguard for Privileged Sessions oferece suporte para a lista de bloqueios e de permissões de comandos e títulos de janelas.
Amplo suporte para protocolos
Suporte completo para os protocolos SSH, Telnet, RDP, HTTP(s), ICA e VNC. Além disso, as equipes de segurança podem decidir quais serviços de rede (por exemplo, transferência de arquivos, acesso ao shell etc.) em protocolos elas desejam ativar/desativar para administradores.
Desativação instantânea
Ao agir como um firewall virtual, o One Identity Safeguard aumenta a proteção de seus servidores ao encerrar acessos questionáveis ou maliciosos quase instantaneamente. Além de evitar a configuração incorreta acidental e outros erros humanos, a solução oferece suporte ao princípio de autorização de quatro olhos sob o qual o administrador de monitoramento pode encerrar a sessão a qualquer momento.
Acesso seguro para sistemas legados
Use o Smart Card, 2FA ou outros métodos eficientes de autenticação para conceder acesso seguro aos sistemas. Como o Safeguard funciona como um gateway de proxy para o sistema, ele permite uma autenticação eficiente aos destinos que não podem realizar ou oferecer suporte a esses métodos de forma nativa.
Recursos
State consolidates agencies into one simplified and flexible identity solution
See how EST Group helped a U.S. state consolidate 18 agencies into one centralized identity resource and to bring new level of efficiency, individual user accountability and security to the organization
KuppingerCole White Paper: Enhance Privilege Access Management Solutions
PAM is critical to mitigating risk and securing your organization. Keeping up with the rapid
How to integrate of HashiCorp Vault with Safeguard for Privileged Sessions
This technical brief describes how you can connect One Identity Safeguard for Privileged Sessions (SPS) and your Hashicorp Vault with a Credential Store Plugin. SPS can interact with Hashicorp Vault a
Learn Five Reasons to Invest in Next-Gen Privileged Access Management
Are you still using traditional privileged access management (PAM) solutions – or don’t yet have an effective PAM strategy? Then, it’s time to start looking at
Security Starts Here: Identity
This short e-book “Security Starts Here: Identity - Seven easy fundamental changes to improve efficiency and security” evaluates what IAM could and should look like. It delves int
Security Starts Here - Privileged Access Management
There’s a massive – and often overlooked - risk that lurks in the world of identity and access management: anonymous and unchecked privileged access. Administrator credentials are the p
- Mais recursos
- Comunidades
- Pesquise documentos
Dê o próximo passo
Produtos relacionados
One Identity Safeguard for Privileged Passwords
Secure, control and automate the process of granting privileged access
One Identity Safeguard for Privileged Analytics
Detect risk in your privileged users to prevent damage to your organization
Privileged Access Suite for Unix
Solucione problemas de administração e de segurança inerentes aos sistemas baseados em Unix e, ao mesmo tempo, obtenha a conformidade
Active Roles
O ActiveRoles é uma ferramenta unificada de gerenciamento do AD que protege ambientes híbridos e muito mais
Privilege Manager for Windows
Privilege Manager for Windows - controle e proteja a conta de administrador nos sistemas Windows
Starling Two-Factor Authentication
Secure your organization and keep your users productive.
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.