Seguridad

Pago de claves para servicios en la nube

Asegure y comparta credenciales administrativas para proveedores de servicios en la nube tales como AWS y OpenStack

Soporte de protocolo X11

Registre y supervise las sesiones que se llevan a cabo dentro de una sesión X.

Almacenamiento seguro de contraseñas

Privileged Account Manager lanza una Bóveda de credenciales empresariales, o una "bóveda" de claves encriptadas, que provee un almacenamiento seguro de sus claves de sistema, aplicación y bases de datos.

Autenticación avanzada para cuentas privilegiadas

Cree una defensa por capas para sus activos y recursos delicados con autenticación de doble factor, autenticación gradual y soporte Smart-card.

Supervisión de cuentas con privilegios de base de datos

Descubra qué hacen los usuarios con privilegios con los derechos que se les han concedido sobre bases de datos esenciales para el negocio.

Gestión completa de cuentas con privilegios

Delegue de forma segura la autoridad de las cuentas privilegiadas a través de los entornos de base de datos, aplicación y nube.

Con un solo acceso a servidores Linux y UNIX

Los usuarios autorizados pueden acceder sin introducir credenciales adicionales o comandos complejos.

Proxy de escritorio remoto seguro (RDP)

Privileged Account Manager crea un túnel Remote Desktop Proxy (RDP) seguro para adaptarse al host Windows, sin exponer las claves administrativas del usuario.

Autenticación AD y LDAP

Privileged Account Manager es compatible con autenticación para los directorios de identidad Active Directory y LDAP incluidos aquellos de NetIQ eDirectory- para acceder a los servidores Windows.

Ejecución de comandos privilegiada, remota y segura

Privileged Account Manager permite a los administradores ejecutar comandos privilegiados en un host UNIX desde un escritorio Windows, sin que el usuario deba iniciar una sesión SSH desde el escritorio Windows.

Puerto único configurable

Todo el tráfico de agente se cifra y dirige a través de un puerto único para facilitar la implantación y configuración del producto en entornos de múltiples cortafuegos.

Cifrado de la base de datos

La bóveda de credenciales Privileged Account Manager es una base de datos segura con dos niveles de cifrado. Las claves se cifran con claves AES de 256 bits y la base de datos se cifra en una clave AES de 256 bits separada.

Gestión de políticas

Auto descubrimiento de cuentas privilegiadas

Identifique de forma rápida cuentas a través de Windows, Unix, Linux y Active Directory.

Bóveda de credenciales LDAP

Apalancamiento de directorios existentes LDAP, incluidos Active Directory, como una bóveda de credenciales segura.

Implementación y gestión de agentes simplificados

Potencie soluciones de implementación de software de terceros para implementar y gestionar agentes cuando lo requiera.

Consola basada en Web

Privileged Account Manager se gestiona a través de una consola de base web intuitiva a la que podrá acceder a través de sus zonas intranet o extranet. La interfaz incluye una consola con control de comandos que le permite configurar sus directivas de gestión de usuarios con privilegios.

Asistentes de tareas e interfaz de arrastrar y soltar

Privileged Account Manager almacena las claves de administración de Windows en una bóveda de credenciales que reside dentro del Command Control.

Aplicación de directivas y grupos de Windows

Una interfaz de usuario con base GUI, de arrastrar y soltar, simplifica el proceso de creación de reglas y elimina virtualmente la necesidad de usar programación compleja y manual.

Reutilización de guiones y bibliotecas de comandos

Privileged Account Manager incluye librerías de muestra con objetos de políticas que pueden simplemente arrastrarse y soltarse para construir reglas de seguridad potentes, pero fáciles de entender.

Estructura jerárquica de reglas

Es posible construir las reglas visualmente sin necesidad de guiones, y después arrastrarlas y soltarlas para crear reglas jerárquicas que determinen el orden de procesamiento.

Failover y equilibrio de carga intuitivos

Los agentes host se pueden configurar visualmente en estructuras de dominio jerárquicas que determinen automáticamente el equilibrio de carga y failover entre componentes.

Análisis de riesgos

Control de las sesiones con privilegios basado en el riesgo

Las herramientas de análisis de riesgos registran y reproducen la actividad del usuario - incluida la información que se teclea. Puede definir los controles de actividades de alto riesgo y ponerlos en práctica mediante la finalización automática de las sesiones o la revocación del acceso.

Analítica privilegiada

El motor de análisis de riesgos examina la actividad del usuario en tiempo real y aplica una clasificación de riesgos codificada en color para que usted pueda detectar y resolver las amenazas más rápido.

Registro de la actividad del teclado en tiempo real

Los registros de la actividad del teclado se actualizan en tiempo real a lo largo de toda la sesión del usuario en cualquier host de UNIX, Linux o Windows.

Reproducción de sesión de UNIX, Linux y Windows

La reproducción graba el tecleado según sesión de usuario en una interfaz intuitiva indexada y de fácil búsqueda.

Informe y auditoría

Servicio de auditoría de Windows

El servicio de auditoría de Windows permite a los administradores ver en tiempo real y en orden cronológico la actividad de los usuarios en hosts de Windows locales o remotos. La actividad auditada incluye acciones que se llevan a cabo durante una sesión privilegiada.

Filtrado automático de datos para garantizar una conformidad continua

Cree reglas predefinidas para extraer eventos de sus archivos de registro de auditoría mediante filtros y programas completos.

Notificaciones automáticas

Los usuarios pueden recibir automáticamente a través de correo electrónico un resumen de los eventos a la espera de aprobación.

Registro de auditoría indeleble

Toda la actividad de auditores queda registrada de manera indeleble en el registro de eventos, que incluye la visualización de la actividad del teclado, los cambios de estado y cualquier nota grabada durante el análisis.

Flujos de trabajo

En el caso de eventos que requieren un análisis más exhaustivo, un proceso de flujo de trabajo los transfiere a los revisores apropiados, ya sea mediante una notificación por correo electrónico o marcando el evento en la consola del auditor de conformidad.

Auditoría de FTP

Añada un nivel adicional de seguridad a sus transacciones FTP mediante el uso de este daemon de sustitución para transacciones FTP totalmente auditadas y autenticadas.

Reemplazo del sistema de soltar UNIX/Linux shell

Es posible ejecutar a pedido comandos privilegiados con una declaración ‘usrun’ o sustituir el shell de usuario para proporcionar autenticación de comandos y/o auditoría completa de sesión.

Restricciones de las listas de control de acceso (ACL)

Determine los registros que pueden ver los auditores particulares y evite que los usuarios autoricen su propia actividad.

Pruebe ahora Privileged Account Manager

release-rel-2019-11-2-3276 | Wed Nov 27 00:09:06 PST 2019
3276
release/rel-2019-11-2-3276
Wed Nov 27 00:09:06 PST 2019