One Identity Safeguard

Sicheres Speichern, Verwalten, Aufzeichnen und Analysieren von privilegiertem Zugriff

One Identity Safeguard

Hacker verwenden immer neue Methoden, um Zugriff auf Ihre Systeme und Daten zu erlangen. Schlussendlich trachten sie danach, Zugriff auf Ihre privilegierten Konten zu erhalten, da sie damit uneingeschränkten Zugriff auf Systeme und Daten haben. Bei praktisch jeder bedeutenden Sicherheitsverletzung, die sich in jüngster Zeit ereignet hat, wurden Schwachstellen bei der Verwaltung privilegierter Konten ausgenutzt. Um den Schaden beim Auftreten einer Sicherheitsverletzung zu begrenzen, benötigen Sie eine sichere, effiziente und regelkonforme Möglichkeit für die Bereitstellung des Zugriffs auf privilegierte Konten.

Sorgen Sie für einen stressfreien Schutz Ihrer privilegierten Konten durch das zuverlässige Speichern, Verwalten, Aufzeichnen und Analysieren von privilegiertem Zugriff mit One Identity Safeguard. Safeguard steht als gehärtete Appliance mit intuitiver Oberfläche zur Verfügung und erkennt und stoppt unbekannte Bedrohungen. Gleichzeitig erfüllt die Lösung die Auflagen von Auditoren und Administratoren. Es handelt sich um eine integrierte Lösung, die einen sicheren gehärteten Kennwortsafe sowie eine Sitzungsverwaltungs- und -überwachungslösung mit Bedrohungserkennung und -analyse kombiniert.

Funktionen und Merkmale

Richtlinienbasierte Freigabekontrolle

Zum Anfordern des Zugriffs auf privilegierte Kennwörter und Sitzungen und zur Genehmigung wird ein sicherer Webbrowser mit Unterstützung für mobile Geräte verwendet. Je nachdem, welche Richtlinie in Ihrer Organisation gilt, können Anforderungen automatisch oder erst nach Prüfung durch zwei oder mehr Stellen genehmigt werden. Unabhängig davon, ob in Ihren Richtlinien die Identität und Zugriffsberechtigungen der anfordernden Person, die Uhrzeit und der Tag des Anforderungsversuchs, die jeweils angeforderte Ressource oder alle diese Punkte berücksichtigt werden – Sie können One Identity Safeguard gemäß Ihren individuellen Anforderungen konfigurieren. Zudem können Sie Ursachencodes eingeben und/oder eine Integration mit Ticketing-Systemen vornehmen.

Prüfung, Aufzeichnung und Wiedergabe kompletter Sitzungen

Alle Sitzungsaktivitäten – bis hin zu Tastenschlägen, Mausbewegungen und angezeigten Fenstern – werden erfasst, indiziert und in manipulationssicheren Prüfpfaden gespeichert, die wie ein Video angezeigt und wie eine Datenbank durchsucht werden können. Sicherheitsteams können nach bestimmten Ereignissen in Sitzungen suchen und die Aufzeichnung genau ab dem Punkt abspielen, an dem die Suchkriterien gefunden wurden. Prüfpfade werden verschlüsselt, mit Zeitstempeln versehen und für Analyse- und Compliance-Zwecke kryptographisch signiert.

Änderungskontrolle

Die Lösung ermöglicht eine konfigurierbare, granulare Änderungskontrolle für gemeinsam genutzte Anmeldedaten. Dabei erlaubt sie unter anderem die Aufschlüsselung nach Zeitpunkt und letzter Verwendung und kann zwischen manuellen und erzwungenen Änderungen unterscheiden.

Benutzerverhaltensbiometrik

Jeder Benutzer weist ein individuelles Verhaltensmuster auf, selbst bei identischen Aktionen wie Eingaben oder dem Bewegen einer Maus. Die in Safeguard for Privileged Analytics integrierten Algorithmen untersuchen diese Verhaltensmerkmale, die von Safeguard for Privileged Sessions erfasst werden. Die Analyse des Tippverhaltens und der Mausbewegung ermöglicht nicht nur die Erkennung von Datensicherheitsverletzungen, sondern kann auch als fortlaufende biometrische Authentifizierung eingesetzt werden.

Ermittlung

Dank Host-, Verzeichnis- und Netzwerkermittlungsoptionen können Sie privilegierte Konten oder Systeme in Ihrem Netzwerk schnell erkennen.

Ortsunabhängige Genehmigung

Mit One Identity Starling Two-Factor Authentication können Sie Anfragen von überall und mit praktisch jedem Gerät genehmigen oder ablehnen, auch wenn Sie nicht im VPN sind.

Befehls- und Anwendungssteuerung

Safeguard for Privileged Sessions unterstützt sowohl die Erstellung von Negativlisten als auch von Positivlisten für Befehle und Fenstertitel.

Instant on

Safeguard for Privileged Sessions kann im transparenten Modus bereitgestellt werden, ohne dass Änderungen an Benutzerworkflows notwendig sind. Zudem kann Safeguard als Proxygateway fungieren und die Funktion eines Routers im Netzwerk übernehmen – unsichtbar für Benutzer und Server. Administratoren können weiterhin die Clientanwendungen verwenden, mit denen sie vertraut sind, und ohne Unterbrechung ihrer täglichen Arbeitsabläufe auf Zielserver und -systeme zugreifen.

RESTful API

Safeguard nutzt eine modernisierte REST-basierte API für die Verbindung mit anderen Anwendungen und Systemen. Sämtliche Funktionen werden über die API verfügbar gemacht, sodass eine schnelle und einfache Integration ermöglicht wird – unabhängig davon, was Sie tun möchten, oder in welcher Sprache Ihre Anwendungen geschrieben sind.

One Identity Hybrid Subscription

Mit Identity Hybrid Subscription für umgehenden Zugriff auf über die Cloud bereitgestellte Funktionen und Services können Sie die Optionen von Safeguard noch erweitern. Dies umfasst unbegrenzte Starling Two-Factor Authentication zum Schutz des Safeguard Zugriffs und Starling Identity Analytics & Risk Intelligence für Safeguard für die vorsorgliche Erkennung von Benutzern und Berechtigungen mit hohem Risokopotenzial. Ein einziges Abonnement reicht für alle One Identity Lösungsbereitstellungen aus.

One Identity Safeguard for Privileged Passwords

One Identity Safeguard for Privileged Passwords

One Identity Safeguard for Privileged Passwords automatisiert, kontrolliert und sichert den Prozess der Erteilung privilegierter Anmeldeinformationen mit rollenbasierter Zugriffsverwaltung und automatisierten Workflows. Das benutzerzentrierte Design von Safeguard for Privileged Passwords ermöglicht eine reduzierte Lernkurve. Zudem können Sie mit der Lösung Kennwörter von überall aus und mit praktisch jedem Gerät verwalten. Das Ergebnis ist eine Lösung, mit der Ihr Unternehmen geschützt wird und die Ihren privilegierten Benutzern Freiheit und Funktionalität auf einem ganz neuen Niveau ermöglicht.

One Identity Safeguard for Privileged Sessions

One Identity Safeguard for Privileged Sessions

Mit One Identity Safeguard for Privileged Sessions können Sie privilegierte Sitzungen von Administratoren, Remote-Anbietern und anderen hochgradig risikobehafteten Benutzern steuern, überwachen und aufzeichnen. Der Inhalt von aufgezeichneten Sitzungen wird indiziert, sodass Sie zur Erfüllung von Audit- und Compliance-Anforderungen ganz einfach Ereignisse durchsuchen und automatisch Berichte erstellen können. Zudem dient Safeguard for Privileged Sessions als Proxy, untersucht den Protokollverkehr auf Anwendungsebene und kann Verkehr zurückweisen, der gegen das Protokoll verstößt. Damit ist für effektiven Schutz gegen Angriffe gesorgt.

One Identity Safeguard for Privileged Analytics

One Identity Safeguard for Privileged Analytics

Mit One Identity Safeguard for Privileged Analytics können Sie erkennen, welche Ihrer privilegierten Benutzer ein hohes Risiko darstellen, fragwürdiges Verhalten überwachen und zuvor unbekannte Bedrohungen innerhalb und außerhalb Ihrer Organisation aufdecken. Unter Verwendung von Verhaltensanalysetechnologie erkennt Safeguard for Privileged Analytics Abweichungen und ordnet sie basierend auf dem Risiko ein, sodass Sie sie priorisieren und entsprechende Maßnahmen ergreifen können, um so letztendlich Datensicherheitsverletzungen zu vermeiden.