Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Herkömmliche Lösungen für die Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM) sind mit komplexen Architekturen, langen Bereitstellungszeiten und mühsamen Verwaltungsanforderungen verbunden. Bei nahezu jeder relevanten Sicherheitsverletzung der letzten Zeit erfolgte der Zugriff auf kritische Systeme und Daten über kompromittierte privilegierte Konten. Doch durch die Implementierung einer SaaS-Lösung, die eine sichere, effiziente und konforme Möglichkeit zum Zugreifen auf privilegierte Konten bietet, können Sie den aus Datensicherheitsverletzungen resultierenden Schaden eingrenzen. One Identity Safeguard On Demand kombiniert einen sicheren Passwort-Safe und eine Lösung zur Sitzungsverwaltung und -überwachung mit Bedrohungserkennung und Analysen, die alle über die Cloud verwaltet und bereitgestellt werden. Damit werden privilegierte Zugriffe sicher gespeichert, verwaltet, dokumentiert und analysiert.

Wichtige Vorteile

Safeguard On Demand ist eine leistungsstarke, über die Cloud bereitgestellte Lösung zur Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM), die die Vergabe privilegierter Anmeldeinformationen mittels rollenbasierter Zugriffsverwaltung und Workflows automatisiert, kontrolliert und sichert. Sie müssen keine Abstriche in Sachen PAM-, Cybersicherheits- oder Compliance-Funktionalität machen. Das benutzerzentrierte Design von Safeguard On Demand sorgt für eine reduzierte Lernkurve. Zudem können Sie mit der Lösung privilegierte Kennwörter und privilegierte Sitzungen von einem beliebigen Ort aus und auf nahezu jedem Gerät verwalten. Das Ergebnis: Sie können Best Practices für die Verwaltung privilegierter Konten im Betrieb anwenden. Außerdem ist Ihr Unternehmen geschützt und privilegierte Benutzer profitieren von Flexibilität und Funktionalität auf neuem Niveau.

Umfassendes PAM mit SaaS-Bereitstellung
Abmildern des potenziellen Schadens von Sicherheitsverletzungen
Erfüllung von Compliance-Anforderungen
Schnelle Investitionsrendite dank einfacher Bereitstellung
Effiziente Erstellung von Auditberichten zur Erfüllung der Anforderungen
Identifizieren und Stoppen von riskantem Verhalten und ungewöhnlichen Ereignissen
Vereinfachung der Verwaltung privilegierter Konten

Funktionen und Merkmale

Der One Identity Ansatz für die Verwaltung des privilegierten Zugriffs

Das One Identity Safeguard Portfolio bietet das branchenweit umfassendste Angebot an Lösungen für die Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM). Bauen Sie auf die Möglichkeiten von One Identity Safeguard On Demand mit Lösungen für die präzise Delegierung von UNIX Root-Konten und Active Directory Administratorkonten, Add-Ons für Enterprise-Bereitstellungen des Open-Source-Tools sudo und Keylogger für UNIX Root-Aktivitäten. Alle diese Optionen sind eng in unsere branchenführende Active Directory Bridging-Lösung integriert.

Richtlinienbasierte Freigabekontrolle

Über einen sicheren Webbrowser mit Unterstützung für mobile Geräte können Sie Zugriff anfordern und Genehmigungen für privilegierte Kennwörter und Sitzungen erteilen. Je nachdem, welche Richtlinie in Ihrer Organisation gilt, können Anforderungen automatisch oder erst nach Prüfung durch zwei oder mehr Stellen genehmigt werden. Unabhängig davon, ob in Ihren Richtlinien die Identität und Zugriffsberechtigungen der anfordernden Person, die Uhrzeit und der Tag des Anforderungsversuchs, die jeweils angeforderte Ressource oder alle diese Punkte berücksichtigt werden – Sie können One Identity Safeguard On Demand gemäß Ihren individuellen Anforderungen konfigurieren. Außerdem können Sie Ursachencodes eingeben und/oder mit Ticketsystemen integrieren.

Prüfung, Aufzeichnung und Wiedergabe kompletter Sitzungen

Die gesamte Überwachung privilegierter Sitzungen – bis hin zu Tastenschlägen, Mausbewegungen und angezeigten Fenstern – wird erfasst, indiziert und in manipulationssicheren Audit Trails gespeichert, die wie ein Video angezeigt und wie eine Datenbank durchsucht werden können. Sicherheitsteams können in den Sitzungen nach spezifischen Ereignissen suchen und die Aufzeichnung von der genauen Stelle aus, an der die Suchkriterien auftraten, wiedergeben. Audit Trails sind zu Forensik- und Compliance-Zwecken verschlüsselt, zeitgestempelt und kryptografisch signiert.

Instant On

Safeguard On Demand agiert im transparenten Modus, ohne dass Änderungen an Benutzer-Workflows erforderlich sind. Safeguard On Demand kann wie ein Router im Netzwerk als Proxy-Gateway fungieren – unsichtbar für Benutzer und für den Server. Administratoren können die von ihnen bevorzugten Client-Anwendungen weiter nutzen und auf Zielserver und -systeme ohne Unterbrechung ihrer täglichen Routine zugreifen.

Benutzerverhaltensbiometrik

Jeder Benutzer besitzt ein eigentümliches Verhaltensmuster, sogar beim Ausführen von identischen Aktionen wie Tippen oder Bewegen der Maus. Die in Safeguard On Demand integrierten Algorithmen untersuchen diese verhaltensbezogenen Eigenschaften. Die Analysen der Tastendruckdynamik und der Mausbewegungen dienen der Identifizierung von Sicherheitsverletzungen sowie der ständigen biometrischen Authentifizierung.

Ortsunabhängige Genehmigung

Mit One Identity Cloud Assistant können Sie Anfragen von überall aus und mit praktisch jedem Gerät genehmigen oder ablehnen.

Persönlicher Kennworttresor

Alle Mitarbeiter Ihrer Organisation können in einem kostenlosen persönlichen Kennworttresor Kennwörter für Nicht-Verbund-Unternehmenskonten speichern und auf Zufallsbasis erzeugen. Damit kann Ihre Organisation ein sanktioniertes Tool nutzen, mit dem sich auf sichere Weise Kennwörter weitergeben und wiederherstellen lassen und das damit dringend benötigte Sicherheit und Transparenz für Unternehmenskonten bietet.

Favoriten

Greifen Sie direkt über den Anmeldebildschirm schnell auf die Kennwörter zu, die Sie am meisten verwenden. Sie können mehrere Kennwortanforderungen zu einem einzigen Favoriten zusammenfassen, sodass Sie mit einem Klick Zugriff auf alle benötigten Konten erhalten.

Ermittlung

Dank Host-, Verzeichnis- und Netzwerkermittlungsoptionen können Sie privilegierte Konten oder Systeme in Ihrem Netzwerk schnell erkennen.

Warnen und Blockieren in Echtzeit

Safeguard On Demand überwacht den Datenverkehr in Echtzeit und führt verschiedene Aktionen aus, wenn in der Befehlszeile oder auf dem Bildschirm ein bestimmtes Muster erscheint. Vordefinierte Muster können ein risikobehafteter Befehl oder Text in einem textorientierten Protokoll oder ein verdächtiger Fenstertitel bei einer grafischen Verbindung sein. Sollten verdächtige Benutzeraktivitäten festgestellt werden, kann Safeguard On Demand das Ereignis protokollieren, eine Warnmeldung senden oder die Sitzung umgehend beenden.

Befehls- und Anwendungssteuerung

Safeguard On Demand unterstützt das Erstellen sowohl von schwarzen als auch von weißen Listen für Befehle und Fenstertitel.

Unterstützung zahlreicher Protokolle

Vollständige Unterstützung von SSH-, Telnet-, RDP-, HTTP(s)-, ICA- und VNC-Protokollen. Zusätzlich können Sicherheitsteams entscheiden, welche Netzwerkdienste (z. B. Dateiübertragung, Shell-Zugriff usw.) innerhalb der Protokolle sie für Administratoren aktivieren/deaktivieren möchten.

Volltextsuche

Mit der Optical Character Recognition (OCR, Zeichenerkennung) Engine können Prüfer Volltextsuchen sowohl für Befehle als auch beliebige Texte vornehmen, die der Benutzer im Inhalt der Sitzungen sieht. Sie kann sogar Dateioperationen auflisten und übertragene Dateien zur Überprüfung extrahieren. Die Möglichkeit, Sitzungsinhalte und Metadaten zu durchsuchen, beschleunigt und Vereinfacht die Forensik und IT-Fehlerbehebung.

RESTful API

Safeguard On Demand nutzt eine modernisierte REST-basierte API für die Verbindung mit anderen Anwendungen und Systemen. Jede Funktion wird über die API bereitgestellt, die eine schnelle und einfache Integration ermöglicht, unabhängig davon, was Sie tun möchten oder in welcher Sprache Ihre Anwendungen geschrieben sind.

Veränderungskontrolle

Die Lösung ermöglicht eine konfigurierbare, granulare Änderungskontrolle für gemeinsam genutzte Anmeldedaten. Dabei erlaubt sie unter anderem die Aufschlüsselung nach Zeitpunkt und letzter Verwendung und kann zwischen manuellen und erzwungenen Änderungen unterscheiden.

Ressourcen

One Identity Safeguard On Demand
Datenblätter
One Identity Safeguard On Demand
One Identity Safeguard On Demand
Secure privileged accounts and enable Zero Trust for just-in-time access in a SaaS model
Datenblatt lesen
Your Secure Path to the Cloud
Your Secure Path to the Cloud

05:25

Video
Your Secure Path to the Cloud
Watch this video to learn how One Identity’s progressive cloud strategy futureproofs your Identity Governance and Administration (IGA) infrastructure, no matter how complex or the mix of on-prem to cloud resources. See how our approach enables your organization to preserve your investment in on-premise systems while developing new SaaS and cloud-based uses cases.
Video ansehen
Peer-Whitepaper: 10 Möglichkeiten zur Verwaltung und Absicherung von Microsoft Active Directory in einer dynamischen IT-Welt
Whitepaper
Peer-Whitepaper: 10 Möglichkeiten zur Verwaltung und Absicherung von Microsoft Active Directory in einer dynamischen IT-Welt
Peer-Whitepaper: 10 Möglichkeiten zur Verwaltung und Absicherung von Microsoft Active Directory in einer dynamischen IT-Welt
Tausende innovative IT-Führungskräfte auf der ganzen Welt optimieren ihre IAM-Programme (Identity and Access Management, Identitäts- und Zugriffsmanagement) durch Verbesserungen bei der Verwaltung und Sicherheit von Active Directory und Azure AD.
Whitepaper lesen
Zero Trust and Active Directory Security
Online-Veranstaltung
Zero Trust and Active Directory Security
Zero Trust and Active Directory Security
Increasing cyberattacks, the sophistication of attackers and a greater reliance on the cloud for remote work all point to the need to adopt a Zero Trust approach. It’s the best way to increase visibility, improve data protection, secure remote workforces, remain compliant and prepare for cyberattacks.

Zero Trust is a framework that evolves to meet changing needs. This is critical because hackers continue to develop new ways to breach boundaries and access identity. You will need every tool in your arsenal to fight ever-creative, ever-expanding cyber threats. Quest Software teams with DLT and SIGNAL Magazine to bring you a webinar on how to start developing a Zero Trust framework: The most important step you can take to mount a strong defense.

An Veranstaltung teilnehmen
Privileged Application Monitoring
Online-Veranstaltung
Privileged Application Monitoring
Privileged Application Monitoring

Safeguard has supported privileged session monitoring such as RDP, SSH, and Telnet through protocol level credential injection for a long time. We are happy to introduce the extension of that proven approach to privileged applications to cover use-cases such as database or Cisco enable accounts auto-logon amongst a list of endless possibilities thanks to our new RemoteApp launcher architecture.

Speaker: James Bonamico, Senior Engineer, One Identity

An Veranstaltung teilnehmen
SOAR integrations
Online-Veranstaltung
SOAR integrations
SOAR integrations

Security Orchestration Automation and Response Systems are becoming more and more vital in modern Security Operation Centers to enable Security Analysts to rapidly gather contextual data about incidents from dispersed systems and to execute manual, semi-automated, or fully automated security playbooks. On this webinar, we would like to show you how One Identity’s Safeguard PAM products fit into this new model for both source of security intelligence and intervention purposes. We will be using Azure Sentinel for the demonstration but the concepts learned can be applied to other SOAR solutions as well such as Splunk Phantom.

Speaker: Ferenc Sipos, Director of Sales Engineering, PAM and Log Management, One Identity

An Veranstaltung teilnehmen
Safeguard SHIELD, a new era of web activity monitoring
Online-Veranstaltung
Safeguard SHIELD, a new era of web activity monitoring
Safeguard SHIELD, a new era of web activity monitoring

Please join us for a demonstration of our redesigned approach to controlling and recording interactive privileged web activities based on our Safeguard for Privileged Sessions platform. During this session, we are going to demonstrate how end-users can get connected to web apps like Salesforce and the Azure management portal with elevated privileges in a controlled and audited manner.

Speaker: Paul Ohashi, Product Architect, One Identity

An Veranstaltung teilnehmen

Support und Services

Produkt-Support

Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Support-Angebote

Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!