One Identity Safeguard for Privileged Sessions
Controlar, monitorar e registrar o acesso privilegiado
Com o One Identity Safeguard for Privileged Sessions, você pode controlar, monitorar e registrar sessões privilegiadas de administradores, fornecedores remotos e outros usuários de alto risco. O conteúdo das sessões gravadas é indexado para facilitar a pesquisa de eventos e relatórios, assim, é possível atender aos seus requisitos de auditoria e conformidade de forma mais fácil. Além disso, o Safeguard for Privileged Sessions serve como um proxy, inspeciona o tráfego do protocolo no nível da aplicação e pode rejeitar qualquer tráfego que viole o protocolo, tornando-se um escudo eficiente contra ataques.
No modo transparente, apenas alterações mínimas de rede são necessárias e os usuários não precisam alterar seu fluxo de trabalho ou suas aplicações clientes, o que torna a implementação mais fácil. No entanto, o fluxo de trabalho poderá ser configurado para que você possa autenticar usuários, limitar o acesso a recursos específicos, autorizar e visualizar conexões ativas e receber um alerta se as conexões excederem os limites de tempo predefinidos. O Safeguard também pode monitorar sessões em tempo real e executar várias ações: se um comando ou uma aplicação arriscada aparecerem, ele poderá enviar um alerta ou encerrar a sessão imediatamente.
Características
Auditoria, registro e reprodução de toda a sessão
Toda a atividade da sessão (até o pressionamento de tecla, o movimento do mouse e as janelas visualizadas) é capturada, indexada e armazenada em trilhas de auditoria invioláveis que podem ser visualizadas como um vídeo e pesquisadas como um banco de dados. As equipes de segurança podem pesquisar por eventos específicos nas sessões e reproduzir a gravação a partir do local exato em que os critérios de pesquisa ocorreram. As trilhas de auditoria são criptografadas, assinadas criptograficamente e possuem registro de tempo para propósitos forenses e de conformidade.
Alertas e bloqueio em tempo real
Monitora o tráfego em tempo real e executa várias ações caso um determinado padrão apareça na linha de comando ou na tela. Padrões predefinidos podem ser um comando ou um texto arriscado em um protocolo orientado por texto ou um título de janela suspeito em uma conexão gráfica. No caso de detectar uma ação suspeita do usuário, o Safeguard pode registrar o evento, enviar um alerta ou encerrar imediatamente a sessão.
Dois modos de operação
Escolha o modo mais adequado às suas necessidades.
- Workflow Engine: um mecanismo de fluxo de trabalho que oferece suporte a restrições de tempo, revisores, múltiplos aprovadores, acesso de emergência e expiração da política. Também inclui a habilidade de inserir códigos de motivo e/ou integrar-se diretamente a sistemas de emissão de tíquetes. Uma solicitação de senha pode ser aprovada automaticamente ou requerer qualquer nível de aprovação.
- Ativação instantânea: implemente no modo transparente para que alterações não sejam necessárias nos fluxos de trabalho do usuário. Ela pode atuar como um gateway de proxy operando como um roteador na rede, invisível para o usuário e para o servidor. Os administradores podem continuar usando as aplicações clientes com as quais estão familiarizados e podem acessar servidores e sistemas de destino sem qualquer interrupção em sua rotina diária.
Acesso de proxy
Como os usuários não têm acesso direto aos recursos, a empresa está protegida contra acesso não autorizado e irrestrito a dados e sistemas confidenciais. O Safeguard for Privileged Sessions pode realizar o proxy e registrar em muitos recursos de destino, incluindo UNIX/Linux, Windows, dispositivos de rede, firewalls, roteadores, entre outros.
Pesquisa por texto completo
Controle de aplicações e comandos
O Safeguard for Privileged Sessions oferece suporte para a lista de bloqueios e de permissões de comandos e títulos de janelas.
Amplo suporte para protocolos
Suporte completo para os protocolos SSH, Telnet, RDP, HTTP(s), ICA e VNC. Além disso, as equipes de segurança podem decidir quais serviços de rede (por exemplo, transferência de arquivos, acesso ao shell etc.) em protocolos elas desejam ativar/desativar para administradores.
Desativação instantânea
Ao agir como um firewall virtual, o One Identity Safeguard aumenta a proteção de seus servidores ao encerrar acessos questionáveis ou maliciosos quase instantaneamente. Além de evitar a configuração incorreta acidental e outros erros humanos, a solução oferece suporte ao princípio de autorização de quatro olhos sob o qual o administrador de monitoramento pode encerrar a sessão a qualquer momento.
Acesso seguro para sistemas legados
Use o Smart Card, 2FA ou outros métodos eficientes de autenticação para conceder acesso seguro aos sistemas. Como o Safeguard funciona como um gateway de proxy para o sistema, ele permite uma autenticação eficiente aos destinos que não podem realizar ou oferecer suporte a esses métodos de forma nativa.
Recursos
Understanding Privileged Identity Theft - Is your biggest threat inside your network
What do seven of the ten largest data breaches in the 21st century have in common? Privileged identity theft, the compromise of credentials to privileged accounts, was explicitly mentioned or indicate
Privilege Account Governance - Close the gap between privileged access and standard-user identities
Now, there’s no reason why you can’t have a complete view of all your identities and rights, from standard-user to privileged users. One Identity’s Privileged Account Governance (
One Identity and SWIFT Customer Security Controls Framework
Read our technical brief to learn how to manage privileged users accessing the SWIFT international transfer system
One Identity named a Visionary in Gartner’s 2018 Magic Quadrant for Privileged Access Management
One Identity named a Visionary in the Gartner MQ for Privileged Access Management
NERC CIP and One Identity Safeguard - Protecting the North American Power Grid
Supporting NERC CIP compliance with the One Identity Safeguard Privileged Access Management solution.
- Mais recursos
- Comunidades
- Pesquise documentos
Dê o próximo passo
Produtos relacionados
One Identity Safeguard for Privileged Passwords
Secure, control and automate the process of granting privileged access
One Identity Safeguard for Privileged Analytics
Detect risk in your privileged users to prevent damage to your organization
Privileged Access Suite for Unix
Solucione problemas de administração e de segurança inerentes aos sistemas baseados em Unix e, ao mesmo tempo, obtenha a conformidade
Active Roles
Simplifique a segurança e a proteção do Active Directory (AD) para resolver problemas de segurança e atender aos requisitos de conformidade com a ajuda do Active Roles.
Privilege Manager for Windows
Privilege Manager for Windows - controle e proteja a conta de administrador nos sistemas Windows
Starling Two-Factor Authentication
Secure your organization and keep your users productive.
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.