Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

As soluções tradicionais de gerenciamento de acesso privilegiado (PAM) envolvem arquiteturas complexas, longos tempos de implementação e requisitos de gerenciamento onerosos. Em quase todas as violações recentes de alto perfil, as contas privilegiadas foram comprometidas para se obter acesso a sistemas e dados críticos. Mas você pode limitar os danos de uma violação adotando uma solução SaaS que forneça uma maneira segura, eficiente e compatível de acessar contas com privilégios. O One Identity Safeguard On Demand combina uma senha segura e uma solução de gerenciamento e monitoramento de sessão com detecção e análise de ameaças, tudo gerenciado e entregue a partir da nuvem. Ele armazena, gerencia, registra e analisa o acesso privilegiado com segurança.

Principais benefícios

O Safeguard On Demand é uma solução eficiente de gerenciamento de acesso privilegiado (PAM) entregue na nuvem. Ele automatiza, controla e protege a concessão de credenciais privilegiadas com gerenciamento de acesso baseado em função e fluxos de trabalho. Você não perde funcionalidades de PAM, de cibersegurança ou de conformidade. O design centrado no usuário do Safeguard On Demand significa uma curva de aprendizado reduzida. Além disso, a solução permite que você gerencie senhas e sessões privilegiadas de qualquer lugar e usando quase qualquer dispositivo. O resultado é que você pode operar com as melhores práticas de gerenciamento de acesso privilegiado. Além disso, sua empresa está segura enquanto seus usuários privilegiados desfrutam de um novo nível de liberdade e funcionalidade.

Obter um PAM de força total com entrega SaaS
Reduzir os possíveis danos de violações de segurança
Atender aos requisitos de conformidade
Obter ROI rapidamente com a implementação simplificada
Satisfazer os auditores com a criação eficiente de relatórios de auditoria
Identificar e parar comportamentos de risco e eventos incomuns
Simplificar o gerenciamento de contas privilegiadas

Recursos

A abordagem do One Identity para gerenciamento de acesso privilegiado

O portfólio do One Identity Safeguard inclui o conjunto mais abrangente do setor de soluções de gerenciamento de acesso privilegiado (PAM). Você pode aproveitar os recursos do One Identity Safeguard On Demand com soluções para delegação granular da conta raiz do UNIX e da conta de administrador do Active Directory; suplementos para preparar o sudo de código aberto para a empresa e registros de pressionamento de tecla para atividades raiz do Unix. Tudo isso é integrado à solução de ponte do Active Directory líder do setor.

Controle de versão baseado em políticas

Com o uso de um navegador da Web seguro que ofereça suporte para dispositivos móveis, você pode solicitar acesso e fornecer aprovação para sessões e senhas privilegiadas. As solicitações podem ser aprovadas automaticamente ou precisar de aprovações duplas/múltiplas com base na política da sua organização. Portanto, se as suas políticas considerarem a identidade e o nível de acesso do solicitante, a hora e o dia da tentativa de solicitação e o recurso específico solicitado, ou todos eles, você poderá configurar o One Identity Safeguard On Demand para atender às suas necessidades personalizadas. Além disso, você pode inserir códigos de motivo e/ou integrá-los com sistemas de tíquetes.

Auditoria, registro e reprodução da sessão inteira

Todo o monitoramento de sessão privilegiada, até o pressionamento de tecla, movimento do mouse e janelas visualizadas, é capturado, indexado e armazenado em trilhas de auditoria invioláveis que podem ser visualizadas como um vídeo e pesquisadas como um banco de dados. As equipes de segurança podem pesquisar eventos específicos em todas as sessões e reproduzir a gravação a partir do local exato em que os critérios de pesquisa ocorreram. As trilhas de auditoria são criptografadas, com registro de data e hora e assinadas criptograficamente para propósitos forenses e de conformidade.

Ativação instantânea

O Safeguard On Demand opera em modo transparente, não exigindo alterações nos fluxos de trabalho do usuário. Ao atuar como um gateway proxy, o Safeguard On Demand pode operar como um roteador na rede, invisível para o usuário e para o servidor. Os administradores podem usar as aplicações clientes com as quais estão familiarizados e acessar servidores e sistemas de destino sem qualquer interrupção em sua rotina diária.

Comportamento biométrico do usuário

Cada usuário tem o próprio padrão de comportamento idiossincrático, mesmo ao executar ações idênticas, como digitar ou mover um mouse. Os algoritmos integrados ao Safeguard On Demand inspecionam essas características comportamentais. A dinâmica do pressionamento de teclas e a análise do movimento do mouse ajudam a identificar violações e também servem como uma autenticação biométrica contínua, fortalecendo assim a cibersegurança do acesso privilegiado.

Aprovação em qualquer lugar

Ao utilizar o One Identity Cloud Assistant, você pode aprovar ou negar solicitações de qualquer lugar e de praticamente qualquer dispositivo.

Cofre de senhas pessoais

Todos os funcionários das suas organizações podem armazenar e gerar senhas aleatórias para contas comerciais não federadas em um cofre de senha pessoal gratuito. Isso permite que a sua organização use uma ferramenta reconhecida com a capacidade de compartilhar e recuperar senhas de forma segura, proporcionando segurança e visibilidade para as contas comerciais.

Favoritos

Acesse rapidamente as senhas mais utilizadas diretamente da tela de login. Você pode agrupar várias solicitações de senha em um único favorito para ter acesso a todas as contas necessárias com um único clique.

Descoberta

Descubra rapidamente os sistemas ou as contas privilegiadas na sua rede com opções de host, diretório e descoberta de rede.

Alertas e bloqueios em tempo real

O Safeguard On Demand monitora o tráfego em tempo real e executa várias ações se um determinado padrão for exibido na linha de comando ou na tela. Os padrões predefinidos podem ser um comando ou texto arriscado em um protocolo orientado por texto ou um título de janela suspeito em uma conexão gráfica. Ao detectar uma ação suspeita do usuário, o Safeguard On Demand pode registrar o evento, enviar um alerta ou encerrar imediatamente a sessão.

Comando e controle de aplicações

O Safeguard On Demand oferece suporte à lista branca e negra de comandos e títulos de janelas.

Amplo suporte a protocolos

Suporte total para protocolos SSH, Telnet, RDP, HTTP (s), ICA e VNC. Além disso, as equipes de segurança podem decidir quais serviços de rede (por exemplo, transferência de arquivos, acesso ao shell, etc.) que desejam ativar/desativar para administradores nos protocolos.

Pesquisa por texto completo

Com seu mecanismo de Reconhecimento Óptico de Caracteres (OCR), os auditores podem realizar pesquisas de texto completo para ambos os comandos e qualquer texto visto pelo usuário no conteúdo das sessões. Ele pode até mesmo listar operações de arquivos e extrair arquivos transferidos para análise. A capacidade de pesquisar conteúdo de sessão e metadados acelera e simplifica a análise forense e a solução de problemas de TI.

API RESTful

O Safeguard On Demand utiliza uma API modernizada com base no REST para conectar-se com outros aplicativos e sistemas. Cada função é exposta por meio da API para permitir uma integração rápida e fácil, independentemente do que você deseja fazer e da linguagem em que suas aplicações foram gravadas.

Controle de alterações

Oferece suporte ao controle de alteração granular e configurável de credenciais compartilhadas, inclusive baseado em tempo e último uso, além de alteração manual ou forçada.

Recursos

One Identity Safeguard On Demand
Folheto
One Identity Safeguard On Demand
One Identity Safeguard On Demand
Secure privileged accounts and enable Zero Trust for just-in-time access in a SaaS model
Ler o folheto
Your Secure Path to the Cloud
Your Secure Path to the Cloud

05:25

Vídeo
Your Secure Path to the Cloud
Watch this video to learn how One Identity’s progressive cloud strategy futureproofs your Identity Governance and Administration (IGA) infrastructure, no matter how complex or the mix of on-prem to cloud resources. See how our approach enables your organization to preserve your investment in on-premise systems while developing new SaaS and cloud-based uses cases.
Assistir ao vídeo
Privileged Application Monitoring
Evento on-line
Privileged Application Monitoring
Privileged Application Monitoring

Safeguard has supported privileged session monitoring such as RDP, SSH, and Telnet through protocol level credential injection for a long time. We are happy to introduce the extension of that proven approach to privileged applications to cover use-cases such as database or Cisco enable accounts auto-logon amongst a list of endless possibilities thanks to our new RemoteApp launcher architecture.

Speaker: James Bonamico, Senior Engineer, One Identity

Participar de evento
SOAR integrations
Evento on-line
SOAR integrations
SOAR integrations

Security Orchestration Automation and Response Systems are becoming more and more vital in modern Security Operation Centers to enable Security Analysts to rapidly gather contextual data about incidents from dispersed systems and to execute manual, semi-automated, or fully automated security playbooks. On this webinar, we would like to show you how One Identity’s Safeguard PAM products fit into this new model for both source of security intelligence and intervention purposes. We will be using Azure Sentinel for the demonstration but the concepts learned can be applied to other SOAR solutions as well such as Splunk Phantom.

Speaker: Ferenc Sipos, Director of Sales Engineering, PAM and Log Management, One Identity

Participar de evento
Safeguard SHIELD, a new era of web activity monitoring
Evento on-line
Safeguard SHIELD, a new era of web activity monitoring
Safeguard SHIELD, a new era of web activity monitoring

Please join us for a demonstration of our redesigned approach to controlling and recording interactive privileged web activities based on our Safeguard for Privileged Sessions platform. During this session, we are going to demonstrate how end-users can get connected to web apps like Salesforce and the Azure management portal with elevated privileges in a controlled and audited manner.

Speaker: Paul Ohashi, Product Architect, One Identity

Participar de evento

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.