Protección de One Identity

Características

Control de versión basado en políticas

Al usar un navegador web seguro con soporte para dispositivos móviles, usted puede solicitar acceso y proporcionar aprobaciones para las contraseñas y sesiones con privilegios. Las solicitudes se pueden aprobar de manera automática o requerir dos o múltiples aprobaciones según la política de la empresa. Ya sea que sus políticas tengan en cuenta el nivel de acceso y la identidad del solicitante, el horario y el día del intento de solicitud y los recursos específicos requeridos, o todos estos elementos, puede configurar Protección de One Identity para que cubra sus necesidades personalizadas. Además, usted puede ingresar códigos de razón o integrarse directamente en los sistemas de tickets.

Auditoría de sesión completa, grabación y reproducción

Toda la actividad de la sesión (las pulsaciones de teclas, el movimiento del mouse y las ventanas vistas) se captura, se indexa y se almacena en seguimientos seguros de las auditorías que se pueden ver como un video y realizar búsquedas como en una base de datos. Los equipos de seguridad pueden buscar eventos específicos en las sesiones y reproducir la grabación a partir de la ubicación exacta en que ocurrieron los criterios de búsqueda. Los seguimientos de las auditorías se cifran y se firman criptográficamente, además de registrarse la fecha y hora para fines de análisis forense y cumplimiento.

Control de cambios

Soporta el control de cambios configurable y granular de las credenciales compartidas, incluido el cambio basado en el tiempo, en el último uso y el manual o forzado.

Biometría del comportamiento del usuario

Cada usuario tiene su propio patrón idiosincrásico de comportamiento, incluso cuando realiza acciones idénticas, como escribir o mover un mouse. Los algoritmos integrados en la Protección para análisis con privilegios inspeccionan estas características del comportamiento capturadas por la Protección para sesiones con privilegios. Los análisis del movimiento del mouse y la dinámica de las pulsaciones de teclas no solo lo ayudan a identificar filtraciones, sino que también sirven como autenticación biométrica continua.

Detección

Detecte rápidamente las cuentas o los sistemas con privilegios en su red con opciones de detección de red, host y directorio.

Aprobación en cualquier parte

Al aprovechar la autenticación de dos factores de One Identity Starling, puede aprobar o denegar las solicitudes en cualquier parte, y con casi cualquier dispositivo, sin estar conectado a la VPN.

Control de aplicaciones y comandos

La Protección para sesiones con privilegios soporta listas blancas y negras de títulos de ventanas y comandos.

Encendido instantáneo

La Protección para sesiones con privilegios se puede implementar en modo transparente sin necesidad de cambios en los flujos de trabajo del usuario. Al actuar como gateway de un proxy, Safeguard puede operar como enrutador en la red, invisible para el usuario y el servidor. Los administradores pueden seguir usando las aplicaciones del cliente con las que están familiarizados y pueden acceder a sistemas y servidores de destino sin ninguna interrupción a su rutina diaria.

API RESTful

Safeguard utiliza una API modernizada basada en REST para conectarse con otras aplicaciones y sistemas. Cada función se expone mediante la API para permitir la integración rápida y sencilla, independientemente de qué quiera hacer o en qué lenguaje están escritas sus aplicaciones.

Suscripción híbrida a One Identity

Expanda las capacidades de Safeguard con la suscripción híbrida a One Identity, que ofrece acceso inmediato a servicios y características en la nube. Estos incluyen la Autenticación de dos factores de Starling ilimitada para proteger el acceso de Safeguard y el Análisis de identidades e inteligencia de riesgo de Starling para Safeguard, a fin de detectar de forma preventiva derechos y usuarios riesgosos. Una única suscripción permite todas las implementaciones de la solución de One Identity.