SILVERLAKE MasterSAM Star Gate

Управление кибербезопасностью стало самой сложной задачей в сегодняшнем быстрорастущем ландшафте безопасности. Несомненно, внутренняя угроза чрезвычайно росла, если учитывать ежедневно сообщаемые утечки данных по всему миру. Это тенденция, и она будет быстро расти. Привилегия - это главный ключ к ИТ-инфраструктуре. Таким образом, управление привилегированным доступом стало приоритетной вехой в планах кибербезопасности большинства организаций. Пользовательские конечные точки, такие как настольный компьютер или ноутбук, всегда являются основным объектом интереса злоумышленников, позволяя им проникать во всю корпоративную сеть. Уровень безопасности необходим для изоляции сети между пользователями и серверами, исключающей прямой доступ через конечные точки пользователей, чтобы значительно снизить риск поверхности атаки. MasterSAM Star Gate разработан для управления, защиты и мониторинга привилегированных учетных данных и доступа в корпоративной ИТ-среде - в локальном центре обработки данных, в облачной или гибридной инфраструктуре. Эта безагентная архитектура позволяет организации удовлетворить потребности соответствия в модели быстрого развертывания, поддерживает широкий охват систем/устройств, таких как операционная система, база данных, гипервизор, приложение, сеть и устройства безопасности. Он предлагает встроенные параметры высокой доступности и безопасного поиска в автономном режиме, чтобы помочь организациям снизить риск простоя доступа к системе и минимизировать влияние на бизнес. Автоматическое управление паролями

• Защищенное хранилище для хранения и управления привилегированными учетными данными в соответствии с политикой сложности и гибким механизмом сброса - автоматически после использования, вручную или по расписанию.
• Разделенная защита паролем, чтобы никто не мог узнать весь пароль во время цикла выпуска пароля, соблюдение принципа 4-х глаз.
• Проверка и согласование паролей для обеспечения постоянной синхронизации управляемых паролей.
• Широкая поддержка корпоративных систем, включая сервер, базу данных, приложение, безопасность и сетевые устройства и многое другое

Интеллектуальная система наблюдения

• Запись в реальном времени с технологией захвата экрана для каждого действия с привилегированным доступом в собственном формате
• Интеллектуальный механизм записи на основе интерактивных действий пользователя, запись в цвете/оттенках серого.
• Защита от несанкционированного доступа и передача данных в реальном времени в централизованное хранилище журналов

Многофакторная аутентификация

• Обеспечивает дополнительный уровень безопасности аутентификации для каждого привилегированного доступа
• Поддержка многофакторной аутентификации, такой как AD, LDAP, RADIUS, имя пользователя/пароль, токен SMS, токен электронной почты SMTP, встроенный токен мобильных приложений, интеграция с корпоративными 2FA

Единый и автоматический вход

• Централизованная точка доступа для администраторов для подключения к управляемым системам
• ОДИН ИДЕНТИФИКАТОР, который нужно запомнить.
• Устранение воздействия пароля на пользователей за счет установки автоматического подключения к системе для входа в систему
• Широкая система протоколов поддержки - SSH, RDP, Telnet, VNC, HTTP (S), программные клиенты, такие как vSphere, SQL Management Studio, iSeries Navigator, X11, Toad для Oracle, HP Tandem и другие
• Удобный пользовательский опыт - разрешите подключение через собственные клиенты, такие как PuTTY, MSTSC, WinSCP, Tectia SSH

Контроль доступа и рабочий процесс

• Обеспечьте соблюдение политики прав доступа для того, кто может получить доступ к какой системе и учетной записи
• Комплексный и настраиваемый рабочий процесс - поддерживает многоуровневое утверждение, последовательное или параллельно
• Поддержка экстренного запроса для обеспечения непрерывности работы в нерабочее время , выходные дни или чрезвычайной ситуации
• Удовлетворяйте принцип наименьших привилегий и убедитесь, что привилегированный доступ не разрешен до тех пор, пока не будет предоставлено надлежащее одобрение и авторизация

Приложение для управления приложениями

• Обеспечение защищенного API для получения пароля в реальном времени с помощью авторизованного сценария/приложения
• Устранение жестко запрограммированного пароля в сценарии/программе
• Смена пароля без воздействия на службу или приложение

Ограничение команд

• Поддержка правил белого и черного списков
• Ограничение и фильтрация команд во время выполнения

Соответствие нормам

• Помогите организации соблюдать отраслевые нормативы, такие как PCI-DSS, ISO 27001/27002, MAS-TRM, HIPAA, SOX404, APRA, COBIT, BNM-GPIS