Sicurezza

Verifica delle password per i servizi cloud

Assicurate e condividete le credenziali amministrative per i fornitori di servizi cloud quali AWS e OpenStack.

Supporto per protocolli X11

Registrate e monitorate le sessioni condotte nell'ambito di una sessione X.

Memorizzazione sicura della password

Il Privileged Account Manager offre un Enterprise Credential Vault, altrimenti definito "caveau" delle password criptato, che fornisce un'archiviazione sicura delle password di sistemi, applicazioni e database.

Autenticazione avanzata per gli account privilegiati

Create una difesa a strati per le vostre infrastrutture e risorse sensibili con l'autenticazione multifattoriale e step-up e il supporto Smart-card.

Monitoraggio degli account con privilegi nei database

Scoprite che cosa fanno gli utenti con privilegi con i propri diritti di accesso ai database business-critical.

Gestione completa degli account con privilegi

Delegate in modo sicuro l'autorità degli account con privilegi tra i database, le applicazioni e il cloud.

Singolo accesso ai server Linux e UNIX

Gli utenti autorizzati possono accedere ai server senza inserire credenziali supplementari o comandi complessi.

Proxy per desktop remoto (RDP) sicuro

Il Privileged Account Manager crea un tunnel di Proxy per desktop remoti (RDP) sicuri all'host Windows target senza esibire la password amministrativa all'utente.

Autenticazione AD e LDAP

Il Privileged Account Manager supporta l'autenticazione negli archivi di identità Active Directory e LDAP, inclusa la NetIQ eDirectory, per l'accesso ai server Windows.

Esecuzione di comandi con privilegi sicuri da remoto

Il Privileged Account Manager consente agli amministratori di eseguire comandi con privilegi su un host UNIX da un desktop Windows senza richiedere agli utenti di avviare una sessione SSH dal desktop Windows.

Singola porta configurabile

Tutto il traffico gestito dagli agenti è cifrato e viene convogliato su un'unica porta per semplificare la configurazione e l'installazione del prodotto in ambienti con più firewall.

Crittografia dei database

Il caveau di credenziali del Privileged Account Manager è un database integrato sicuro dotato di due livelli di crittografia. Le password sono crittografate con chiavi AES a 256 bit, mentre il database è crittografato con una chiave AES a 256 bit separata.

Gestione delle policy

Rilevamento automatico degli account con privilegi

Identificate rapidamente gli account con privilegi su Windows, Unix, Linux e Active Directory.

Caveau di credenziali LDAP

Sfruttate le directory LDAP esistenti, tra cui Active Directory, come caveau di credenziali sicuro.

Installazione e gestione degli agenti semplificate

Sfruttate le soluzioni di installazione dei software di terze parti per installare e gestire facilmente gli agenti secondo necessità.

Console basata sul Web

Il Privileged Account Manager è gestito tramite una console intuitiva basata sul Web, alla quale è possibile accedere tramite le aree intranet ed extranet. L'interfaccia include una console Command Control che permette di configurare tutte le policy di gestione degli utenti con privilegi.

Procedure guidate basate sulle attività e interfaccia con funzionalità di trascinamento e rilascio

Il Privileged Account Manager conserva le password amministrative di Windows in un caveau di credenziali che risiede nel Controllo dei comandi.

Gruppo Windows e applicazione delle policy

Un'interfaccia utente con funzionalità di trascinamento e rilascio basata sull'interfaccia grafica utente semplifica enormemente il processo di creazione di regole ed elimina quasi totalmente la necessità di uno scripting manuale complesso.

Librerie di script e comandi riutilizzabili

Il Privileged Account Manager include librerie campione di policy object che possono essere semplicemente trascinati e rilasciati per creare regole di sicurezza potenti ma, al contempo, visivamente facili da comprendere.

Struttura di regole gerarchica

È possibile creare visivamente le regole senza utilizzare script. Inoltre, le gerarchie che determinano l'ordine di elaborazione possono essere definite con semplici operazioni di trascinamento e rilascio delle regole.

Failover e bilanciamento del carico intuitivi

Gli agenti host possono essere configurati visivamente in strutture di dominio gerarchiche che stabiliscono automaticamente il bilanciamento del carico e il failover fra i componenti.

Analisi del rischio

Controllo di sessione privilegiato basato sul rischio

Strumenti di analisi del rischio per registrare e riprodurre le attività degli utenti fino al livello di digitazione. Definisci i controlli delle attività ad alto rischio e applicali con la chiusura automatica della sessione o la revoca dell'accesso.

Analisi con privilegi

Il motore di analisi del rischio esamina l'attività degli utenti in tempo reale e applica valutazioni del rischio per la sicurezza basate su un codice a colori al fine di rilevare e affrontare le minacce in modo più rapido.

Registrazione delle combinazioni di tasti in tempo reale

I log delle combinazioni di tasti vengono aggiornati in tempo reale per tutta la durata della sessione di un utente su qualsiasi host UNIX, Linux o Windows.

Riproduzione delle sessioni UNIX, Linux e Windows

Riproducete le combinazioni di tasti delle sessioni utente registrate in un'interfaccia intuitiva indicizzata e altamente ricercabile.

Controlli e reportistica

Servizio di revisione di Windows

Il servizio di controllo Windows consente agli amministratori di visualizzare le attività degli utenti, sia in base alla cronologia che in tempo reale, su host Windows locali o remoti. Le attività di revisione includono tutte le azioni eseguite durante una sessione con privilegi.

Filtro dei dati automatico per una conformità costante

È possibile creare regole predefinite per raccogliere gli eventi dei file di controllo applicando filtri e pianificazioni.

Notifiche automatiche

Gli utenti possono ricevere un messaggio e-mail automatico con il riepilogo degli eventi della giornata in attesa di approvazione.

Registro delle verifiche indelebile

L'attività di tutti i revisori viene registrata indelebilmente nel record di controllo, inclusa la visualizzazione delle combinazioni di tasti registrate, le variazioni di stato ed eventuali note inserite durante l'analisi.

Workflow

Per gli eventi che richiedono un'analisi più approfondita esiste un processo del flusso di lavoro che inoltra gli eventi ai revisori appropriati, mediante l'invio di una notifica tramite e-mail o la segnalazione dell'evento nella console del revisore di conformità.

Revisione FTP

Questo daemon sostitutivo per controllare e autenticare tutte le transazioni via FTP consente di aggiungere un ulteriore livello di sicurezza alle transazioni via FTP.

Segnalazione della sostituzione della shell UNIX/Linux

I comandi con privilegi possono essere eseguiti su richiesta con una dichiarazione "usrun" o la shell utente sostituita per fornire l'autenticazione dei comandi e/o una revisione dell'intera sessione.

Limitazioni ACL

È possibile stabilire quali record possono visualizzare i singoli revisori e impedire agli utenti di autorizzare la loro stessa attività.

Provate subito il Privileged Account Manager

release-rel-2019-11-2-3276 | Wed Nov 27 00:09:06 PST 2019
3276
release/rel-2019-11-2-3276
Wed Nov 27 00:09:06 PST 2019