Privileged Password Manager

Características

Flujo de trabajo basado en políticas

Al usar un navegador web seguro, usted puede solicitar acceso y proporcionar aprobaciones para las cuentas con privilegios. Las solicitudes se pueden aprobar de manera automática o requerir dos o más aprobaciones según la política de su empresa. Ya sea que sus políticas tengan en cuenta el nivel de acceso y la identidad del solicitante, el horario y el día del intento de solicitud y los recursos específicos requeridos, o todos estos elementos, puede configurar Privileged Password Manager para que cubra sus necesidades personalizadas.

Cambios automáticos de contraseña

Soporta cambios automáticos y configurables de contraseña después de cada uso, basados en intervalos de tiempo regulares o en ambos.

Detección automática

• Cuentas y sistemas: Descubra cuentas y sistemas nuevos de manera instantánea; luego inscríbalos automáticamente para administrarlos y notifique a los usuarios específicos acerca de la creación y disponibilidad de la nueva cuenta.
• Usuarios: Aprovisiona a usuarios automáticamente y realiza un mapa de los permisos de acuerdo con su LDAP actual o el entorno de Active Directory.

Soporte de contraseña de aplicaciones

Reemplaza las contraseñas codificadas en procedimientos, scripts y otros programas con llamadas programáticas. La administración de contraseñas de aplicación incluye las siguientes capacidades:

• Acceso programático: Incluye una interfaz de línea de comandos (CLI) y una interfaz de programación de aplicaciones (API) con acceso para Java, C++, Perl y .NET. Usted obtiene conectividad a través de SSH con intercambio de claves de DSS.
• Acceso basado en roles: Soporta acceso basado en roles para la CLI y la API. Se agrega un usuario programático con acceso básico que permite que la CLI o la API soliciten contraseñas y accedan a las cuentas de destino, o un acceso de administrador que permite que la CLI o la API realicen tareas administrativas.
• Rendimiento óptimo: Ejecuta de manera nativa aproximadamente 100 solicitudes de llamada por minuto. También soporta una memoria caché opcional que ejecuta más de 1000 solicitudes de contraseña por segundo para aplicaciones que requieren un rendimiento más alto.
• Conjunto extenso de comandos: Usted obtiene un conjunto integral de comandos que se pueden ejecutar a través de la CLI o la API. Además de los comandos simples "Obtener contraseña", la solución soporta comandos extensos de nivel de administrador para ofrecer una estrecha integración en los flujos de trabajo y las herramientas actuales de la empresa.

Integración preparada para uso empresarial

Se integra en sus actuales directorios, sistemas de tickets y orígenes de autenticación de usuarios, entre ellos, Active Directory y LDAP. También soporta la autenticación de dos factores a través de Defender de One Identity u otros productos de autenticación de dos factores de terceros. Una sólida CLI/API soporta la integración completa en los actuales flujos de trabajo y herramientas, que incluyen notificación de revisor y flujos de trabajo de escalación.

Dispositivo seguro

Se ofrece como un dispositivo seguro y fortalecido para garantizar que sus contraseñas sean seguras. Solo se puede acceder al dispositivo a través de una interfaz web segura y basada en roles, que proteja contra ataques de administradores de host, además de bases de datos, sistemas operativos u otras modificaciones a nivel del sistema. También posee un firewall interno que protege contra ataques externos basados en la red y proporciona capacidades adicionales de auditoría. Este enfoque basado en un dispositivo seguro elimina las preocupaciones y los esfuerzos para instalar y asegurar el acceso al software.

Dispositivo escalable

Le brinda a su empresa administración de credenciales de uso compartido y acceso seguro preparados para la empresa, para más de 250.000 cuentas de manera simultánea.

Almacenamiento seguro de contraseñas

Utiliza el cifrado AES 256 para cifrar todas las contraseñas almacenadas. El dispositivo también incluye el cifrado de disco completo mediante BitLocker™ Drive Encryption.

Soporte de destino sólido

Le permite administrar las credenciales de uso compartido en un conjunto amplio de aplicaciones, dispositivos de red y servidores de destino.

Soporte para dispositivos móviles

Le permite configurar la solicitud, aprobación y recuperación de la contraseña a través de dispositivos móviles para cada usuario.

Gestión privilegiada

Termine con los inconvenientes de la gestión de los usuarios privilegiados mediante la automatización del proceso. Certifique y apruebe con facilidad solo a los usuarios apropiados para el acceso con privilegios, a fin de que puedan solicitar y obtener el acceso. Al integrar Identity Manager en Privileged Password Manager, los usuarios pueden solicitar, aprovisionar y confirmar el acceso privilegiado y general de usuarios dentro de la misma consola.

Soporte y servicios