One Identity Safeguard

Stockez, gérez, enregistrez et analysez les accès à privilèges en toute sécurité

One Identity Safeguard

Les méthodes employées par les pirates pour accéder à vos systèmes et vos données sont en constante évolution. Leur but est d’accéder à vos comptes à privilèges, car ils permettent un accès illimité aux systèmes et aux données. Dans la quasi-totalité des attaques de grande envergure, les failles dans la gestion des comptes à privilèges ont été exploitées. Afin de limiter les dommages lors d’une attaque, il vous faut un moyen sécurisé, efficace et conforme de fourniture d’accès aux comptes à privilèges.

Protégez vos comptes à privilèges en toute sérénité en stockant, gérant, enregistrant et analysant les accès à privilèges de façon sécurisée avec la solution One Identity Safeguard. Disponible en tant qu’appliance renforcée dotée d’une interface intuitive, la solution Safeguard peut détecter et bloquer les menaces inconnues tout en répondant aux exigences des auditeurs et des administrateurs. Cette solution intégrée comprend un coffre-fort de mots de passe sécurisé et robuste, associé à des fonctions de gestion et de surveillance des sessions, de détection des menaces et d’analyse.

Fonctionnalités

Contrôle des versions basé sur des stratégies

Vous pouvez faire une demande d’accès et fournir les approbations pour les mots de passe et session privilégiés à partir d’un navigateur Internet sécurisé prenant en charge les appareils mobiles. Les demandes peuvent être approuvées automatiquement ou nécessiter deux approbations ou plus, selon la stratégie suivie par votre entreprise. Que vos stratégies tiennent compte de l’identité du demandeur et de son niveau d’accès, de l’heure et du jour de la demande, de la ressource demandée, ou encore de tous ces facteurs à la fois, vous pouvez configurer One Identity Safeguard pour qu’il réponde à vos besoins spécifiques. Vous pouvez également entrer des codes de motif et/ou intégrer la solution avec les systèmes de ticket.

Audit, enregistrement et relecture de sessions complètes

L’ensemble des activités de la session (frappes, mouvements de la souris et fenêtres affichées) est enregistré, indexé et stocké dans des pistes d’audit inviolables qui peuvent être lues comme une vidéo et consultées comme une base de données. Les équipes chargées de la sécurité peuvent rechercher certains événements dans des sessions et lire l’enregistrement à partir du moment précis où le critère de recherche apparaît. Les pistes d’audit sont chiffrées, horodatées et cryptographiquement signées à des fins d’analyse forensique et de conformité.

Contrôle des modifications

Il offre un contrôle des modifications granulaire et paramétrable des accès partagés sur la base de l’heure, de la dernière utilisation et du fait qu’il s’agisse d’une modification forcée ou manuelle.

Biométrie comportementale des utilisateurs

Chaque utilisateur présente un schéma comportemental caractéristique, même lorsqu’il s’agit d’actions communes à tous les utilisateurs, comme la saisie au clavier ou le déplacement de la souris. Les algorithmes intégrés à Safeguard for Privileged Analytics examinent les caractéristiques comportementales capturées par Safeguard for Privileged Sessions. L’analyse des schémas de frappe et des déplacements de la souris vous aident non seulement à identifier les violations, mais permettent également d’assurer une authentification biométrique continue.

Détection

Détectez rapidement tous les comptes ou systèmes à privilèges sur votre réseau avec les options de détection d’hôte, d’annuaire et de réseau.

Approbation en tout lieu

L’authentification à deux facteurs One Identity Starling Two-Factor Authentication vous permet d’approuver ou de refuser des demandes où que vous soyez, même si vous n’êtes pas connecté au réseau VPN.

Contrôle des commandes et des applications

Safeguard for Privileged Sessions prend en charge la création de listes blanches et noires des commandes et des noms de fenêtres.

Solution prête à l’emploi

La solution Safeguard for Privileged Sessions peut être déployée en mode transparent, sans modifier les workflows des utilisateurs. Agissant comme une passerelle de proxy, la solution Safeguard fonctionne comme un routeur sur le réseau et est ainsi invisible pour les utilisateurs et le serveur. Les administrateurs peuvent continuer à utiliser les applications clientes qu’ils connaissent et peuvent accéder aux systèmes et serveurs cibles sans interrompre leurs activités quotidiennes.

API REST

Safeguard utilise une API modernisée basée sur REST pour se connecter à d’autres applications et systèmes. Chaque fonction est exposée via l’API afin de permettre une intégration simple et rapide, quoi que vous vouliez faire ou quelle que soit la langue dans laquelle vos applications sont écrites.

Abonnement One Identity hybride

Étendez les capacités de la solution Safeguard avec l’abonnement One Identity hybride, qui offre un accès immédiat aux fonctionnalités et aux services dans le Cloud. Vous pouvez bénéficier de l’offre Starling Two-Factor Authentication « tout compris » pour protéger l’accès à Safeguard et de l’offre Starling Identity Analytics & Risk Intelligence for Safeguard pour détecter de façon préventive les utilisateurs et les droits potentiellement dangereux. Un seul abonnement vous permet de déployer toutes les solutions One Identity.

One Identity Safeguard for Privileged Passwords

One Identity Safeguard for Privileged Passwords

One Identity Safeguard for Privileged Passwords automatise, contrôle et sécurise le processus d’octroi d’informations d’identification privilégiées avec une gestion des accès basée sur les rôles et des workflows automatisés. La conception orientée sur l’utilisateur de Safeguard for Priviledged Password permet de réduire l’apprentissage nécessaire pour son utilisation. En outre, la solution vous permet de gérer les mots de passe où que vous soyez et à partir de quasiment tout type d’appareil. Résultat : une solution qui sécurise votre entreprise et offre une liberté et une fonctionnalité accrues à vos utilisateurs privilégiés.

One Identity Safeguard for Privileged Sessions

One Identity Safeguard for Privileged Sessions

One Identity Safeguard for Privileged Sessions vous permet de contrôler, surveiller et enregistrer les sessions des administrateurs, des fournisseurs distants et des utilisateurs à haut risque qui bénéficient d’un accès privilégié. Le contenu des sessions enregistrées est indexé afin de simplifier la recherche d’événements et la création automatique de rapports et vous permettre de satisfaire aux exigences d’audit et de conformité. De plus, la solution Safeguard for Privileged Sessions peut être utilisée en tant que proxy. Elle inspecte le trafic de protocoles au niveau des applications et peut refuser tout trafic violant un protocole, constituant ainsi un bouclier efficace contre les attaques.

One Identity Safeguard for Privileged Analytics

One Identity Safeguard for Privileged Analytics

One Identity Safeguard for Privileged Analytics vous permet de savoir quels utilisateurs à privilèges représentent un risque élevé, de surveiller les comportements suspects et d’identifier des menaces jusque-là inconnues au sein de votre entreprise ou en-dehors. En utilisant la technologie d’analyse comportementale des utilisateurs, Safeguard for Privileged Analytics détecte les anomalies, les classe selon leur dangerosité pour que vous puissiez établir des priorités et prendre des mesures adéquates, et empêche la violation de données.