One Identity Safeguard for Privileged Sessions
Controle, monitoree y grabe el acceso con privilegios
Con la Protección de One Identity para sesiones con privilegios, puede controlar, monitorear y grabar sesiones con privilegios de administradores, proveedores remotos y otros usuarios de alto riesgo. El contenido de las sesiones grabadas se indexa para simplificar la búsqueda de eventos y la generación de informes, así puede cumplir fácilmente con los requisitos de auditoría y cumplimiento. Además, la Protección para sesiones con privilegios cumple la función de proxy, inspecciona el tráfico del protocolo a nivel de la aplicación y puede rechazar cualquier tráfico que infrinja el protocolo, lo que la convierte en un escudo eficaz contra ataques.
En modo transparente, solo se requieren mínimos cambios en la red y los usuarios no tienen que cambiar su flujo de trabajo ni las aplicaciones del cliente, lo que hace que la implementación sea rápida. Sin embargo, el flujo de trabajo se puede configurar para que usted pueda autenticar usuarios, limitar el acceso a recursos específicos, autorizar y ver las conexiones activas, y recibir alertas si las conexiones superan los límites de tiempo preestablecidos. Safeguard también puede monitorear sesiones en tiempo real y ejecutar varias acciones: si aparece una aplicación o un comando riesgoso, puede enviarle un alerta o finalizar de inmediato la sesión.
Características
Auditoría de sesión completa, grabación y reproducción
Toda la actividad de la sesión (las pulsaciones de teclas, el movimiento del mouse y las ventanas vistas) se captura, se indexa y se almacena en seguimientos seguros de las auditorías que se pueden ver como un video y realizar búsquedas como en una base de datos. Los equipos de seguridad pueden buscar eventos específicos en las sesiones y reproducir la grabación a partir de la ubicación exacta en que ocurrieron los criterios de búsqueda. Los seguimientos de las auditorías se cifran y se firman criptográficamente, además de registrarse la fecha y hora para fines de análisis forense y cumplimiento.
Alertas en tiempo real y bloqueos
Monitorea el tráfico en tiempo real y ejecuta varias acciones si aparece un determinado patrón en la línea de comandos o en la pantalla. Los patrones predefinidos pueden ser un comando riesgoso o un texto en un protocolo orientado a texto, o un título de ventana sospechoso en una conexión gráfica. En caso de detectar una acción de usuario sospechosa, Safeguard puede registrar el evento, enviar un alerta o finalizar de inmediato la sesión.
Dos modos de operaciones
Elija el modo que se adapte a sus necesidades.
- Motor de flujos de trabajo: Un motor de flujos de trabajo que soporta restricciones de tiempo, aprobadores múltiples, revisores, acceso de emergencia y expiración de política. También incluye la capacidad para ingresar códigos de razón o integrarse directamente en los sistemas de tickets. Una solicitud de contraseña puede aprobarse automáticamente o requerir cualquier nivel de aprobaciones.
- Encendido instantáneo: Impleméntelo en modo transparente para que no haya necesidad de cambios en los flujos de trabajo del usuario. Puede actuar como gateway de un proxy, que funciona como enrutador en la red, invisible para el usuario y el servidor. Los administradores pueden seguir usando aplicaciones del cliente familiares y pueden acceder a sistemas y servidores de destino sin ninguna interrupción a su rutina diaria.
Acceso a través de proxy
Dado que los usuarios no tienen acceso directo a los recursos, la empresa está protegida contra acceso no autorizado y sin restricciones a sistemas y datos confidenciales. La Protección para sesiones con privilegios puede transmitir y grabar en muchos recursos de destino, incluidos UNIX/Linux, Windows, dispositivos de red, firewalls, enrutadores y más.
Búsqueda de texto completo
Control de aplicaciones y comandos
La Protección para sesiones con privilegios soporta listas blancas y negras de títulos de ventanas y comandos.
Amplio soporte para protocolos
Soporte completo para protocolos SSH, Telnet, RDP, HTTP(s), ICA y VNC. Además, los equipos de seguridad pueden decidir qué servicios de red (por ejemplo, transferencia de archivos, acceso a shell, etc.) dentro de los protocolos desean habilitar/deshabilitar para los administradores.
Apagado instantáneo
Al actuar como un firewall virtual, la Protección de One Identity aumenta la protección de sus servidores mediante la finalización de accesos maliciosos o cuestionables de forma casi instantánea. Además de evitar la desconfiguración accidental y otros errores humanos, la solución soporta el principio de autorización de cuatro ojos, según el cual el administrador de monitoreo puede finalizar la sesión en cualquier momento.
Acceso seguro a los sistemas heredados
Use SmartCard, 2FA u otros métodos de autenticación poderosos para obtener acceso seguro a los sistemas. Dado que Safeguard actúa como un gateway del proxy para el sistema, permite la autenticación sólida en destinos que no pueden soportar, o no soportan, estos métodos de manera nativa.
Recursos
One Identity Safeguard for Privileged Sessions
Grant privileged access for a specific period or session with full recording and replay
State consolidates agencies into one simplified and flexible identity solution
See how EST Group helped a U.S. state consolidate 18 agencies into one centralized identity resource and to bring new level of efficiency, individual user accountability and security to the organization
KuppingerCole White Paper: Enhance Privilege Access Management Solutions
PAM is critical to mitigating risk and securing your organization. Keeping up with the rapid
How to integrate of HashiCorp Vault with Safeguard for Privileged Sessions
This technical brief describes how you can connect One Identity Safeguard for Privileged Sessions (SPS) and your Hashicorp Vault with a Credential Store Plugin. SPS can interact with Hashicorp Vault a
Learn Five Reasons to Invest in Next-Gen Privileged Access Management
Are you still using traditional privileged access management (PAM) solutions – or don’t yet have an effective PAM strategy? Then, it’s time to start looking at
Security Starts Here: Identity
This short e-book “Security Starts Here: Identity - Seven easy fundamental changes to improve efficiency and security” evaluates what IAM could and should look like. It delves int
Security Starts Here - Privileged Access Management
There’s a massive – and often overlooked - risk that lurks in the world of identity and access management: anonymous and unchecked privileged access. Administrator credentials are the p
- Más recursos
- Comunidades
- Documentos de investigación
- Videos
Dé el próximo paso.
Productos relacionados
One Identity Safeguard for Privileged Passwords
Secure, control and automate the process of granting privileged access
One Identity Safeguard for Privileged Analytics
Detect risk in your privileged users to prevent damage to your organization
Privileged Access Suite for Unix
Supere con facilidad los desafíos de administración y seguridad inherentes a los sistemas basados en UNIX, y logre el cumplimiento mediante Privileged Access Suite for Unix.
Active Roles
Active Roles es una herramienta de administración de AD unificada que asegura entornos híbridos y mucho más.
Privilege Manager for Windows
Privilege Manager for Windows le permite controlar y asegurar la cuenta de administrador en los sistemas Windows
Starling Two-Factor Authentication
Secure your organization and keep your users productive.
Soporte y servicios
Soporte de productos
Las herramientas de autoservicio lo ayudarán a instalar, configurar y solucionar los problemas de su producto.
Ofertas de soporte
Encuentre el nivel adecuado de soporte que se adapte a las necesidades únicas de su empresa.