ONE IDENTITY
Safeguard

Kiemelt felhasználói hozzáféréseket biztonságos kezelése, rögzítése és értelmezése

Könnyítse meg kiemelt fiókjai védelmét a One Identity Safeguard segítségével: tárolja, kezelje, rögzítse, és elemezze a kiemelt felhasználók hozzáférését. A Safeguard, egy intuitív felhasználói felülettel rendelkező appliance, amely képes felderíteni és megállítani az ismeretlen fenyegetéseket, miközben az adminisztrátorok és auditorok elvárásainak is megfelel. Integrált megoldás, amely egy biztonságos, hardened jelszószéfet és egy munkamenet kezelő és megfigyelő megoldást ötvöz a fenyegetések felderítésének és elemzésének képességével.

Kiemelt funkciók

HÁZIREND-ALAPÚ JELSZÓ KIOSZTÁS

Biztonságos és a mobileszközöket is támogató böngészővel bárhonnan hozzáférést kérhet és jóváhagyást adhat a kiemelt felhasználói jelszavakhoz vagy munkamenetekhez. A kéréseket automatikusan vagy többszörös jóváhagyással is engedélyezhetjük, a szervezet előírásaitól függően.

BIOMETRIKUS FELHASZNÁLÓI VISELKEDÉS-ELEMZÉS

A Safeguard for Privileged Analytics-be épített algoritmusok megvizsgálják azokat a viselkedési jellemzőket, amelyeket a Safeguard for Privileged Sessions gyűjt össze. A billentyűzet dinamika és az egérmozgás elemzés nemcsak a támadások azonosításában segít, hanem folyamatos, biometrikus hitelesítésként is működik.

TELJES MUNKAMENET AUDIT, RÖGZÍTÉS ÉS VISSZAJÁTSZÁS

A Safeguard for Privileged Sessions minden munkamenetet– beleértve az egyes billentyűk lenyomását, az egérmozgást és ablak megnyitást – rögzít, indexel, és hamisíthatatlan audit trail-ekben letárol. Az audit trail-ek filmszerűen visszajátszhatók, és úgy lehet bennük keresni, mint egy adatbázisban. Az audit trail-ek titkosítottak, időpecséttel ellátottak és digitálisan is aláírtak.

Termékcsalád

ONE IDENTITY Safeguard for Privileged Passwords

A One Identity Safeguard for Privileged Passwords automatikus munkafolyamatokkal és szerep alapú hozzáférés-kezeléssel automatizálja, szabályozza és biztonságossá teszi a kiemelt felhasználói jelszavak kezelését. Felhasználóbarát felülete gyorsan megtanulható. A jelszavak bárhonnan és szinte bármilyen eszközről kezelhetők. Az eredmény pedig egy olyan megoldás, amely biztonságossá teszi a vállalatát, és kiemelt felhasználóinak a szabadság és funkcionalitás új szintjét biztosítja

ONE IDENTITY Safeguard for Privileged Sessions

A One Identity Safeguard for Privileged Sessions-szel szabályozhatja, felügyelheti, és rögzítheti az adminisztrátorok, külsős szolgáltatók, illetve más magas kockázatú felhasználók munkameneteit. A rögzített munkamenetek tartalma indexelt, így az események keresése egyszerű, sőt a Safeguard for Privileged Sessions segíti az automatikus jelentéskészítést is, így a törvényi megfelelés követelményei is könnyen teljesíthetők. A Safeguard for Privileged Sessions proxyként működik és folyamatosan nyomon követi az alkalmazás szintű protokollok forgalmát. Ez hatékony védelmet biztosít a támadások ellen, mivel minden olyan forgalmat visszautasít, amely nem felel meg a protokoll szabályainak. Mindezek eredményeként finomhangolt hozzáférés-kezelő eszközként is használható.

ONE IDENTITY Safeguard for Privileged Analytics

A One Identity Safeguard for Privileged Analytics egy kiemelt felhasználói viselkedés elemző eszköz. Segítségével megtudhatja, hogy mely kiemelt felhasználók jelentik a legnagyobb kockázatot, felderítheti, hogy melyek voltak az eddig ismeretlen belső és külső fenyegetések, és leállíthatja a gyanús tevékenységeket. A Safeguard for Privileged Analytics rangsorolja a potenciális kockázatokat, így Ön is priorizálhatja teemdőit – a legsürgetőbb fenyegetésekre azonnal válaszolhat – és végső soron megelőzheti a biztonsági incidenseket.

Előnyök

Védelem a kiemelt felhasználói azonosító-lopás és a belsős visszaélések ellen.

A magas kockázatú felhasználók, gyanús viselkedési minták és szokatlan események azonosítása.

Könnyebb törvényi megfelelés audit jelentések gyors elkészítésével.

Gyorsabb incidenskezelés, hibaelhárítás és forenzikus vizsgálatok.

Egyszerű, mégis átfogó kiemelt felhasználó-kezelés.

Nem szükséges változtatni a kiemelt felhasználók munkafolyamatain.

Gyors megtérülés az egyszerű telepítésnek és üzemeltetésnek köszönhetően.

Funkciók

Házirend-alapú jelszó kiosztás

Biztonságos és mobileszközöket is támogató böngészővel bárhonnan hozzáférést kérhet és jóváhagyást adhat a kiemelt felhasználói jelszavakhoz vagy munkamenetekhez. A kéréseket automatikusan vagy kettős/többszörös jóváhagyással is engedélyezhetjük, a szervezet előírásaitól függően. A szervezete előírásainak megfelelően konfigurálhatja a One Identity Safeguard-ot: a kérelmező személyazonosságát, hozzáférési szintjét, a kérés időpontját, illetve az elérni kívánt rendszert is figyelembe veheti. Ezen felül „reason” kódok is megadhatók, és/vagy ticketing rendszerekkel is integrálható a megoldás.

Biometrikus felhasználói viselkedés-elemzés

Minden felhasználó egy egyedi, csak rá jellemző viselkedési mintával rendelkezik, amikor olyan ismétlődő cselekvést végez, mint az egérmozgatás vagy a gépelés. A Safeguard for Privileged Analytics-be épített algoritmusok megvizsgálják azokat a viselkedési jellemzőket, amelyeket a Safeguard for Privileged Sessions gyűjt össze. A billentyűzet dinamika és az egérmozgás elemzés nemcsak a támadások azonosításában segít, hanem folyamatos, biometrikus hitelesítésként is működik.

Változtatás menedzsment

A Safeguard támogatja a megosztott jelszavak finomhangolt változtatás-kezelését , beleértve az idő és utolsó használat alapú változtatást, valamint a manuális, és kényszerített változtatást.

Finomhangolt hozzáférés-kezelés

A Safeguard teljes körűen támogatja az SSH, Telnet, RDP, HTTP(s), ICA és VNC protokollokat. Ezen felül a biztonsági csapatok eldönthetik, hogy a protokollon belül mely hálózati szolgáltatásokat (pl. fájltranszfer, shell hozzáférés, stb.) akarják hozzáférhetővé tenni az adminisztrátorok számára.

Teljes munkamenet audit, felvétel, és visszajátszás

A Safeguard for Privileged Sessions minden munkamenetet– beleértve az egyes billentyűk lenyomását, az egérmozgást és ablak megnyitást – rögzít, indexel, és hamisíthatatlan audit trail-ekben letárol. Az audit trail-ek filmszerűen visszajátszhatók, és úgy lehet bennük keresni, mint egy adatbázisban. Az audit trail-ek titkosítottak, időpecséttel ellátottak, és digitálisan is aláírtak.

One Identity Hibrid előfizetés

Terjessze ki a Safeguard képességeit a One Identity Hibrid Subscription-el, amely azonnali hozzáférést nyújt felhőszolgáltatásainkhoz! Ezek között megtalálható a Starling kétfaktoros autentikáció és a Starling Identity Analytics & Risk Intelligence is, mellyel Ön proaktívan azonosíthatja a kockázatos felhasználókat. Egyetlen előfizetéssel minden One Identity felhőszolgáltatáshoz hozzáférhet.

Parancs és alkalmazás kontroll

A Safeguard for Privileged Sessions a parancsok és ablakcímek fehér és feketelistázását (white– and blacklisting) egyaránt támogatja. Az előre meghatározott feketelisták egyaránt tartalmazhatnak kockázatos parancsokat, vagy szövegrészeket szövegorientált protokollok esetén, vagy gyanús ablakcímeket grafikus kapcsolat esetén. Gyanús felhasználói tevékenység érzékelésekor a Safeguard riasztást küldhet, de akár azonnal meg is szakíthatja a kapcsolatot.

Szabadszöveges keresés

A Safeguard for Privileged Sessions Optical Character Recognition (OCR) motorjának köszönhetően az auditorok szabadon kereshetnek a rögzített parancsokra és a képernyőn található bármilyen szövegre. A file műveletek is listázhatók, sőt az átvitt fájlok is megtekinthetők. A munkamenetekben és metaadatokban való keresés megkönnyíti az incidenskezelést és a hibaelhárítást.

Felderítés (Discovery)

Gyorsan feltérképezheti a kiemelt felhasználói fiókokat vagy rendszereket a hálózatán, a rugalmas hoszt-, könyvtár-, és hálózat-felderítés opciókkal.

Jóváhagyás bárhonnan

A One Identity Starling kétfaktoros autentikáció segítségével bárhonnan jóváhagyhat, vagy elutasíthat bejelentkezési kéréseket – szinte bármilyen eszközről – akár VPN hozzáférés nélkül is.