+48 22 439 03 20 biuro@greeneris.com

One Identity Privileged Access Management (PAM)

Wyeliminuj problem „kluczy do królestwa” dzięki zarządzaniu
dostępem uprzywilejowanym

 

Zalety

Kontrola dostępu administracyjnego w całym przedsiębiorstwie

Poprawiona wydajność, bezpieczeństwo i zgodność

Proste śledzenie i audyt dla wszystkich uprzywilejowanych działań

Rozwiązania do zarządzania tożsamością i dostępem (IAM) One Identity umożliwiają kontrolę dostępu administracyjnego w całym przedsiębiorstwie. Rozwiązania One Identity dla Zarządzanie Dostępem Uprzywilejowanym poprawia wydajność przy jednoczesnym zwiększeniu bezpieczeństwa i zgodności; administratorzy otrzymują tylko te prawa, których potrzebują — nic więcej, nic mniej — a cała aktywność jest śledzona i kontrolowana.

W szczególności rozwiązania One Identity obejmują szczegółowe, oparte na zasadach delegowanie poświadczeń administratora; audyt i odtworzenie sesji; rejestrowanie naciśnięć klawiszy; oraz bezpieczne i zautomatyzowane przepływy pracy do wydawania uprzywilejowanych poświadczeń administratorom oraz w scenariuszach aplikacja-aplikacja i aplikacja-baza danych. Pakiet rozwiązań do zarządzania dostępem uprzywilejowanym One Identity obejmuje:

One Identity Safeguard for Privileged Passwords

Zapewnia bezpieczne przechowywanie, kontrolę wydania i kontrolę zmian haseł uprzywilejowanych, zapewniając indywidualną odpowiedzialność w bardzo zróżnicowanych wdrożeniach systemów, urządzeń i aplikacji. Gwarantuje, że gdy administratorzy wymagają podwyższonego dostępu (zwykle za pomocą udostępnionych poświadczeń, takich jak root systemu UNIX lub konto administratora systemu Windows), dostęp jest przyznawany zgodnie z ustalonymi zasadami, z odpowiednimi zatwierdzeniami. Wszystkie działania są w pełni audytowane i śledzone, a hasło jest zmieniane natychmiast po jego zwrocie. Jedno zabezpieczenie tożsamości dla haseł uprzywilejowanych. Funkcje zarządzania hasłami aplikacji zastępują zakodowane na stałe hasła do aplikacji i baz danych programowymi wywołaniami, które dynamicznie pobierają poświadczenia konta.

One Identity Safeguard for Privileged Sessions

Zapewnia kontrolę sesji, proxy, audyt, nagrywanie i odtwarzanie użytkowników wysokiego ryzyka, takich jak administratorzy i zdalni dostawcy. Zawartość nagranych sesji jest indeksowana, aby zapewnić proste wyszukiwanie zdarzeń i automatyczne raportowanie, dzięki czemu można łatwo spełnić wymagania dotyczące audytu i zgodności. Ponadto Safeguard for Privileged Sessions pełni rolę proxy i kontroluje ruch protokołu na poziomie aplikacji i może odrzucić każdy ruch, który narusza protokół – dzięki czemu jest skuteczną osłoną przed atakami.

One Identity Safeguard dla Privileged Analytics

Monitoruje podejrzane zachowania i wykrywa nieznane wcześniej zagrożenia z wewnątrz i z zewnątrz organizacji. Korzystając z technologii analizy zachowań użytkowników, funkcja Safeguard for Privileged Analytics wykrywa anomalie i klasyfikuje je na podstawie ryzyka, dzięki czemu można ustalać priorytety i podejmować odpowiednie działania, a ostatecznie zapobiegać naruszeniom danych.

One Identity Safeguard dla Sudo

Pomaga organizacjom UNIX/Linux przenieść zarządzanie dostępem uprzywilejowanym poprzez sudo na wyższy poziom. Jego wtyczki rozszerzają sudo 1.8.1 (i nowsze) o centralny serwer zasad, scentralizowane zarządzanie sudo i plikiem zasad sudoers, scentralizowane raportowanie na prawach dostępu i działaniach sudo, a także rejestrowanie działań sudo po naciśnięciu klawiszy. Sprawia, że administrowanie sudo w całym przedsiębiorstwie jest łatwe, intuicyjne i spójne — eliminując zarządzanie box-by-box.

One Identity Safeguard Authentication Services

Rozszerza funkcję Safeguard for Sudu, ujednolicając tożsamości UNIX/Linux w Microsoft® Active Directory®, umożliwiając korzystanie ze wspólnego interfejsu zarządzania i zestawu zasad do kontroli delegowania root systemu UNIX. Safeguard Authentication Services centralizuje uwierzytelnianie i zapewnia jednokrotne logowanie w systemach UNIX/Linux ujednolicenie tożsamości i konsolidacja katalogów upraszczających zarządzanie i ułatwiających zapewnienie zgodności.

Rozwiązania One Identity umożliwiają kontrolę dostępu administracyjnego w całym przedsiębiorstwie

Active Roles

Zapewnia szczegółowe delegowanie konta administratora usługi Active Directory oraz Azure Active Directoy i centralną kontrolę dostępu administracyjnego przy użyciu jednego, dobrze zdefiniowanego zestawu ról, reguł i zasad.

Privilege Manager for Windows przyznaje kontom użytkowników najmniej uprawnień wymaganych zgodnie z najlepszymi praktykami, ale w razie potrzeby podnosi poziom określonych aplikacji i formantów ActiveX. Możesz ustawić podwyższone uprawnienia do wykonywania tylko dla tych aplikacji, funkcji i elementów sterujących, które wybierzesz. Prawa dostępu mogą być kierowane do konkretnego użytkownika, grupy użytkowników, jednostki organizacyjnej, systemu operacyjnego, grupy komputerów, biura lub aplikacji. Wszystkie uprzywilejowane działania można kontrolować za pomocą raportów za pomocą jednego kliknięcia.

Identity Manager opcjonalnie integruje się z Safeguard, aby zapewnić Privileged Access Governance (PAG). Zaopatrywanie kont, zarządzanie cyklem życia i możliwości zarządzania dostępem w Identity Manager mogą być używane, kontynuując korzystanie z kont uprawnień i możliwości zarządzania sesjami Safeguard. PAG zapewnia, że użytkownicy kont uprzywilejowanych zyskują i utrzymywać odpowiedni poziom dostępu do rachunków, a cykliczne atesty zapewniają, że uprzywilejowany dostęp jest regularnie poświadczany i prawidłowo przypisywany.

Rozwiązania bezpieczeństwa One Identity PAM to kompleksowa oferta, która dotyczy uprzywilejowanego dostępu potrzeby zarządzania nawet najbardziej różnorodny i wymagający przedsiębiorstw.

Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy