ONE IDENTITY Safeguard for Privileged Sessions
1.00

Проблемы которые решает

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

ONE IDENTITY Safeguard for Privileged Sessions

One Identity Safeguard for Privileged Sessions - контроль, мониторинг и запись привилегированного доступа.

Описание

С помощью One Identity Safeguard for Privileged Sessions вы можете контролировать, отслеживать и записывать привилегированные сеансы администраторов, удаленных поставщиков и других пользователей с высоким уровнем риска. Содержимое записанных сеансов индексируется, чтобы упростить поиск событий и создание отчетов, чтобы вам было проще соответствовать требованиям аудита и соответствия. Кроме того, Safeguard for Privileged Sessions служит прокси-сервером и проверяет трафик протокола на уровне приложений и может отклонять любой трафик, нарушающий протокол, что делает его эффективным средством защиты от атак.

В прозрачном режиме требуются только минимальные изменения в сети, и пользователям не нужно менять свой рабочий процесс или клиентские приложения, что делает внедрение быстрым. Однако рабочий процесс можно настроить таким образом, чтобы вы могли проверять подлинность пользователей, ограничивать доступ к определенным ресурсам, авторизовывать и просматривать активные подключения, а также получать оповещения, если подключения превышают предварительно установленные временные ограничения. Safeguard также может отслеживать сеансы в режиме реального времени и выполнять различные действия: если появляется рискованная команда или приложение, оно может отправить вам предупреждение или немедленно прекратить сеанс.

Характеристики:

Полный аудит сессии, запись и воспроизведение

Вся активность сеанса - вплоть до нажатия клавиш, движения мыши и просмотра окон - записывается, индексируется и сохраняется в защищенных от несанкционированного доступа контрольных журналах, которые можно просматривать как видео и искать как базу данных. Группы безопасности могут искать определенные события между сеансами и воспроизводить запись, начиная с точного местоположения, в котором были выполнены критерии поиска. Журналы аудита зашифрованы, помечены метками времени и криптографически подписаны для целей судебной экспертизы и соответствия требованиям.

В режиме реального времени оповещения и блокировки

Отслеживает трафик в режиме реального времени и выполняет различные действия, если определенный шаблон появляется в командной строке или на экране. Предопределенные шаблоны могут быть рискованной командой или текстом в текстовом протоколе или подозрительным заголовком окна в графическом соединении. В случае обнаружения подозрительных действий пользователя Safeguard может зарегистрировать событие, отправить предупреждение или немедленно прекратить сеанс.

Два режима работы

Выберите, какой режим соответствует вашим потребностям.

  • Механизм рабочего процесса - Механизм рабочего процесса, который поддерживает ограничения по времени, нескольких утверждающих, проверяющих, аварийный доступ и истечение срока действия политики. Он также включает в себя возможность ввода кодов причин и/или непосредственную интеграцию с системами продажи билетов. Запрос пароля может быть автоматически одобрен или требует любого уровня одобрений.
  • Мгновенное включение - развертывание в прозрачном режиме, так что никаких изменений в рабочих процессах пользователя не требуется. Он может действовать как прокси-шлюз, работающий как маршрутизатор в сети - невидимый для пользователя и для сервера. Администраторы могут продолжать использовать знакомые клиентские приложения и могут получать доступ к целевым серверам и системам без каких-либо нарушений их повседневной жизни.

Доступ через прокси

Поскольку пользователи не имеют прямого доступа к ресурсам, предприятие защищено от несанкционированного и беспрепятственного доступа к конфиденциальным данным и системам. Safeguard for Privileged Sessions может использовать прокси и запись для многих целевых ресурсов, включая UNIX/Linux, Windows, сетевые устройства, брандмауэры, маршрутизаторы и многое другое.

Полнотекстовый поиск

Благодаря механизму оптического распознавания символов (OCR) аудиторы могут выполнять полнотекстовый поиск как команд, так и любого текста, видимого пользователем в содержимом сеансов. Он может даже перечислить файловые операции и извлечь переданные файлы для просмотра. Возможность поиска в содержимом сеанса и метаданных ускоряет и упрощает анализ и устранение неисправностей ИТ.

Особенности пользователей

Роли заинтересованных сотрудников

Исполнительный директор

ИТ директор

Руководитель отдела информационной безопасности

Менеджер по информационной безопасности

Организационные особенности

Отдел информационной безопасности

Сотрудники с доступом в Internet