Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Herkömmliche Lösungen für die Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM) sind mit komplexen Architekturen, langen Bereitstellungszeiten und mühsamen Verwaltungsanforderungen verbunden. Bei nahezu jeder relevanten Sicherheitsverletzung der letzten Zeit erfolgte der Zugriff auf kritische Systeme und Daten über kompromittierte privilegierte Konten. Doch durch die Implementierung einer SaaS-Lösung, die eine sichere, effiziente und konforme Möglichkeit zum Zugreifen auf privilegierte Konten bietet, können Sie den aus Datensicherheitsverletzungen resultierenden Schaden eingrenzen. One Identity Safeguard On Demand kombiniert einen sicheren Passwort-Safe und eine Lösung zur Sitzungsverwaltung und -überwachung mit Bedrohungserkennung und Analysen, die alle über die Cloud verwaltet und bereitgestellt werden. Damit werden privilegierte Zugriffe sicher gespeichert, verwaltet, dokumentiert und analysiert.

Wichtige Vorteile

Safeguard On Demand ist eine leistungsstarke, über die Cloud bereitgestellte Lösung zur Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM), die die Vergabe privilegierter Anmeldeinformationen mittels rollenbasierter Zugriffsverwaltung und Workflows automatisiert, kontrolliert und sichert. Sie müssen keine Abstriche in Sachen PAM-, Cybersicherheits- oder Compliance-Funktionalität machen. Das benutzerzentrierte Design von Safeguard On Demand sorgt für eine reduzierte Lernkurve. Zudem können Sie mit der Lösung privilegierte Kennwörter und privilegierte Sitzungen von einem beliebigen Ort aus und auf nahezu jedem Gerät verwalten. Das Ergebnis: Sie können Best Practices für die Verwaltung privilegierter Konten im Betrieb anwenden. Außerdem ist Ihr Unternehmen geschützt und privilegierte Benutzer profitieren von Flexibilität und Funktionalität auf neuem Niveau.

Umfassendes PAM mit SaaS-Bereitstellung
Abmildern des potenziellen Schadens von Sicherheitsverletzungen
Erfüllung von Compliance-Anforderungen
Schnelle Investitionsrendite dank einfacher Bereitstellung
Effiziente Erstellung von Auditberichten zur Erfüllung der Anforderungen
Identifizieren und Stoppen von riskantem Verhalten und ungewöhnlichen Ereignissen
Vereinfachung der Verwaltung privilegierter Konten

Funktionen und Merkmale

Der One Identity Ansatz für die Verwaltung des privilegierten Zugriffs

Das One Identity Safeguard Portfolio bietet das branchenweit umfassendste Angebot an Lösungen für die Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM). Bauen Sie auf die Möglichkeiten von One Identity Safeguard On Demand mit Lösungen für die präzise Delegierung von UNIX Root-Konten und Active Directory Administratorkonten, Add-Ons für Enterprise-Bereitstellungen des Open-Source-Tools sudo und Keylogger für UNIX Root-Aktivitäten. Alle diese Optionen sind eng in unsere branchenführende Active Directory Bridging-Lösung integriert.

Richtlinienbasierte Freigabekontrolle

Über einen sicheren Webbrowser mit Unterstützung für mobile Geräte können Sie Zugriff anfordern und Genehmigungen für privilegierte Kennwörter und Sitzungen erteilen. Je nachdem, welche Richtlinie in Ihrer Organisation gilt, können Anforderungen automatisch oder erst nach Prüfung durch zwei oder mehr Stellen genehmigt werden. Unabhängig davon, ob in Ihren Richtlinien die Identität und Zugriffsberechtigungen der anfordernden Person, die Uhrzeit und der Tag des Anforderungsversuchs, die jeweils angeforderte Ressource oder alle diese Punkte berücksichtigt werden – Sie können One Identity Safeguard On Demand gemäß Ihren individuellen Anforderungen konfigurieren. Außerdem können Sie Ursachencodes eingeben und/oder mit Ticketsystemen integrieren.

Prüfung, Aufzeichnung und Wiedergabe kompletter Sitzungen

Die gesamte Überwachung privilegierter Sitzungen – bis hin zu Tastenschlägen, Mausbewegungen und angezeigten Fenstern – wird erfasst, indiziert und in manipulationssicheren Audit Trails gespeichert, die wie ein Video angezeigt und wie eine Datenbank durchsucht werden können. Sicherheitsteams können in den Sitzungen nach spezifischen Ereignissen suchen und die Aufzeichnung von der genauen Stelle aus, an der die Suchkriterien auftraten, wiedergeben. Audit Trails sind zu Forensik- und Compliance-Zwecken verschlüsselt, zeitgestempelt und kryptografisch signiert.

Instant On

Safeguard On Demand agiert im transparenten Modus, ohne dass Änderungen an Benutzer-Workflows erforderlich sind. Safeguard On Demand kann wie ein Router im Netzwerk als Proxy-Gateway fungieren – unsichtbar für Benutzer und für den Server. Administratoren können die von ihnen bevorzugten Client-Anwendungen weiter nutzen und auf Zielserver und -systeme ohne Unterbrechung ihrer täglichen Routine zugreifen.

Benutzerverhaltensbiometrik

Jeder Benutzer besitzt ein eigentümliches Verhaltensmuster, sogar beim Ausführen von identischen Aktionen wie Tippen oder Bewegen der Maus. Die in Safeguard On Demand integrierten Algorithmen untersuchen diese verhaltensbezogenen Eigenschaften. Die Analysen der Tastendruckdynamik und der Mausbewegungen dienen der Identifizierung von Sicherheitsverletzungen sowie der ständigen biometrischen Authentifizierung.

Ortsunabhängige Genehmigung

Mit One Identity Cloud Assistant können Sie Anfragen von überall aus und mit praktisch jedem Gerät genehmigen oder ablehnen.

Persönlicher Kennworttresor

Alle Mitarbeiter Ihrer Organisation können in einem kostenlosen persönlichen Kennworttresor Kennwörter für Nicht-Verbund-Unternehmenskonten speichern und auf Zufallsbasis erzeugen. Damit kann Ihre Organisation ein sanktioniertes Tool nutzen, mit dem sich auf sichere Weise Kennwörter weitergeben und wiederherstellen lassen und das damit dringend benötigte Sicherheit und Transparenz für Unternehmenskonten bietet.

Favoriten

Greifen Sie direkt über den Anmeldebildschirm schnell auf die Kennwörter zu, die Sie am meisten verwenden. Sie können mehrere Kennwortanforderungen zu einem einzigen Favoriten zusammenfassen, sodass Sie mit einem Klick Zugriff auf alle benötigten Konten erhalten.

Ermittlung

Dank Host-, Verzeichnis- und Netzwerkermittlungsoptionen können Sie privilegierte Konten oder Systeme in Ihrem Netzwerk schnell erkennen.

Warnen und Blockieren in Echtzeit

Safeguard On Demand überwacht den Datenverkehr in Echtzeit und führt verschiedene Aktionen aus, wenn in der Befehlszeile oder auf dem Bildschirm ein bestimmtes Muster erscheint. Vordefinierte Muster können ein risikobehafteter Befehl oder Text in einem textorientierten Protokoll oder ein verdächtiger Fenstertitel bei einer grafischen Verbindung sein. Sollten verdächtige Benutzeraktivitäten festgestellt werden, kann Safeguard On Demand das Ereignis protokollieren, eine Warnmeldung senden oder die Sitzung umgehend beenden.

Befehls- und Anwendungssteuerung

Safeguard On Demand unterstützt das Erstellen sowohl von schwarzen als auch von weißen Listen für Befehle und Fenstertitel.

Unterstützung zahlreicher Protokolle

Vollständige Unterstützung von SSH-, Telnet-, RDP-, HTTP(s)-, ICA- und VNC-Protokollen. Zusätzlich können Sicherheitsteams entscheiden, welche Netzwerkdienste (z. B. Dateiübertragung, Shell-Zugriff usw.) innerhalb der Protokolle sie für Administratoren aktivieren/deaktivieren möchten.

Volltextsuche

Mit der Optical Character Recognition (OCR, Zeichenerkennung) Engine können Prüfer Volltextsuchen sowohl für Befehle als auch beliebige Texte vornehmen, die der Benutzer im Inhalt der Sitzungen sieht. Sie kann sogar Dateioperationen auflisten und übertragene Dateien zur Überprüfung extrahieren. Die Möglichkeit, Sitzungsinhalte und Metadaten zu durchsuchen, beschleunigt und Vereinfacht die Forensik und IT-Fehlerbehebung.

RESTful API

Safeguard On Demand nutzt eine modernisierte REST-basierte API für die Verbindung mit anderen Anwendungen und Systemen. Jede Funktion wird über die API bereitgestellt, die eine schnelle und einfache Integration ermöglicht, unabhängig davon, was Sie tun möchten oder in welcher Sprache Ihre Anwendungen geschrieben sind.

Veränderungskontrolle

Die Lösung ermöglicht eine konfigurierbare, granulare Änderungskontrolle für gemeinsam genutzte Anmeldedaten. Dabei erlaubt sie unter anderem die Aufschlüsselung nach Zeitpunkt und letzter Verwendung und kann zwischen manuellen und erzwungenen Änderungen unterscheiden.

Ressourcen

One Identity Safeguard On Demand
Datenblätter
One Identity Safeguard On Demand
One Identity Safeguard On Demand
SaaS delivery to securely store, manage, record and analyze privileged access
Datenblatt lesen
Your Secure Path to the Cloud
Your Secure Path to the Cloud

05:25

Video
Your Secure Path to the Cloud
Watch this video to learn how One Identity’s progressive cloud strategy futureproofs your Identity Governance and Administration (IGA) infrastructure, no matter how complex or the mix of on-prem to cloud resources. See how our approach enables your organization to preserve your investment in on-premise systems while developing new SaaS and cloud-based uses cases.
Video ansehen
Auditing sudo access
Online-Veranstaltung
Auditing sudo access
Auditing sudo access

The sudo command provides a standard way of elevating access on GNU/Linux and UNIX-based systems and is in the toolbox of every privileged user across all environments in an enterprise. In this session, we are going to demonstrate how you can record sudo activity logs, perform free-text search across recorded sessions, and conduct an audit all through a single plane of glass portal provided by Safeguard.

Speaker: Ferenc Sipos, Director of Sales Engineering - PAM and Log Management, One Identity

An Veranstaltung teilnehmen
Extending credential management to the DevOps world
Online-Veranstaltung
Extending credential management to the DevOps world
Extending credential management to the DevOps world

With the explosion of DevOps throughout most organizations, have you been faced with the challenge of how to ensure that credentials are being properly rotated? When you approach developers with the idea of changing the way they pull secrets, have you met resistance? Let us show you how Safeguard can help your organization meet both objectives through the use of our DevOps Secrets Broker.

Speaker: Shannon Mathers, Product Architect, One Identity

An Veranstaltung teilnehmen
Privileged Application Monitoring
Online-Veranstaltung
Privileged Application Monitoring
Privileged Application Monitoring

Safeguard has supported privileged session monitoring such as RDP, SSH, and Telnet through protocol level credential injection for a long time. We are happy to introduce the extension of that proven approach to privileged applications to cover use-cases such as database or Cisco enable accounts auto-logon amongst a list of endless possibilities thanks to our new RemoteApp launcher architecture.

Speaker: Ferenc Sipos, Director Sales Engineering - PAM and Log Management, One Identity

An Veranstaltung teilnehmen
SOAR integrations
Online-Veranstaltung
SOAR integrations
SOAR integrations

Security Orchestration Automation and Response Systems are becoming more and more vital in modern Security Operation Centers to enable Security Analysts to rapidly gather contextual data about incidents from dispersed systems and to execute manual, semi-automated, or fully automated security playbooks. On this webinar, we would like to show you how One Identity’s Safeguard PAM products fit into this new model for both source of security intelligence and intervention purposes. We will be using Azure Sentinel for the demonstration but the concepts learned can be applied to other SOAR solutions as well such as Splunk Phantom.

Speaker: Ferenc Sipos, Director of Sales Engineering, PAM and Log Management, One Identity

An Veranstaltung teilnehmen
Safeguard SHIELD, a new era of web activity monitoring
Online-Veranstaltung
Safeguard SHIELD, a new era of web activity monitoring
Safeguard SHIELD, a new era of web activity monitoring

Please join us for a demonstration of our redesigned approach to controlling and recording interactive privileged web activities based on our Safeguard for Privileged Sessions platform. During this session, we are going to demonstrate how end-users can get connected to web apps like Salesforce and the Azure management portal with elevated privileges in a controlled and audited manner.

Speaker: Ferenc Sipos, Director Sales Engineering - PAM and Log Management, One Identity

An Veranstaltung teilnehmen

Jetzt starten

Vertriebsteam kontaktieren

Ähnliche Produkte

Identity Manager On Demand
Identity Manager On Demand

Steigern Sie die Produktivität und geben Sie Benutzern Zugriff auf ausschließlich die Daten und Anwendungen, die sie für ihre Aufgaben benötigen.
One Identity Safeguard
One Identity Safeguard

Speichern, verwalten, authentifizieren, protokollieren und analysieren Sie privilegierte Zugriffe auf sichere Weise.
One Identity Safeguard Authentication Services
One Identity Safeguard Authentication Services

Mit diesem Active Directory-Tool für die Benutzerauthentifizierung erzielen Sie Compliance mit plattformübergreifender Zugriffssteuerung.
Active Roles
Active Roles

Active Roles ist ein vereinheitlichtes Verwaltungstool für AD, das hybride Umgebungen schützt und viele weitere Funktionen bietet.

Support und Services

Produkt-Support

Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Support-Angebote

Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!