Segurança

Verificação de senha para serviços de nuvem

Proteja e compartilhe credenciais administrativas para provedores de serviços na nuvem como AWS e OpenStack.

Suporte ao protocolo X11

Registre e monitore sessões realizadas em uma Sessão X.

Cofre de senhas seguras

O Privileged Account Manager conta com um Enterprise Credential Vault, ou um "cofre" de senha criptografada, que fornece armazenamento seguro para as senhas do seu sistema, aplicativo e banco de dados.

Advanced Authentication para contas privilegiadas

Crie uma defesa em camadas para seus ativos e recursos confidenciais com a autenticação multifator, a autenticação em etapas e suporte para cartão inteligente.

Monitoramento de conta privilegiada do banco de dados

Saiba o que os usuários privilegiados estão fazendo com seus direitos de acesso a bancos de dados críticos para os negócios.

Gerenciamento abrangente de contas privilegiadas

Delegue autoridade de conta privilegiada de forma segura em ambientes de banco de dados, aplicativos e na nuvem.

Login único em servidores Linux e UNIX

Os usuários autorizados podem acessar servidores sem inserir credenciais adicionais ou comandos complicados.

Remote Desktop Protocol (RDP) seguro

O Privileged Account Manager cria um túnel seguro de RDP (Remote Desktop Proxy) para o host de destino do Windows, sem expor a senha administrativa ao usuário.

Autenticação AD e LDAP

O Privileged Account Manager é compatível com a autenticação de armazenamento de identidade do Active Directory e LDAP - incluindo o NetIQ eDirectory - para acessar servidores Windows.

Execução de comandos privilegiados remotos seguros

O Privileged Account Manager permite que os administradores executem comandos privilegiados em um host UNIX a partir de um computador Windows, sem que os usuários precisem iniciar uma sessão SSH em um computador Windows.

Porta configurável única

Todo o tráfego do agente é criptografado e direcionado por meio de uma porta única para facilitar a configuração e a implantação do produto em ambientes com vários firewalls.

Criptografia do banco de dados

O cofre de credenciais do Privileged Account Manager é um banco de dados incorporado seguro com dois níveis de criptografia. As senhas são criptografadas com chaves AES de 256 bits e o banco de dados é criptografado com uma chave AES de 256 bits independente.

Gerenciamento de políticas

Descoberta automática de contas privilegiadas

Identifique rapidamente contas privilegiadas no Windows, Unix, Linux e Active Directory.

Cofre de identidades LDAP

Explore os diretórios LDAP existentes, incluindo o Active Directory, como um cofre de identidades seguro.

Implantação e gerenciamento simplificados do agente

Explore as soluções de implantação de software de terceiros para implantar e gerenciar os agentes com facilidade, quando necessário.

Console baseado na web

O Privileged Account Manager é gerenciado por meio de um console intuitivo baseado na web, que pode ser acessado pela intranet e extranet. A interface inclui um console de controle de comando que permite configurar todas as políticas de gerenciamento de usuário privilegiado.

Assistentes baseados em tarefas e interface do tipo "arrastar e soltar"

O Privileged Account Manager armazena senhas administrativas do Windows em um cofre de credenciais no controle de comando.

Grupo do Windows e aplicação de políticas

Uma interface de usuário do tipo "arrastar e soltar" baseada em GUI simplifica bastante o processo de criação de regras e praticamente elimina a necessidade de scripts manuais complexos.

Bibliotecas de scripts e comandos reutilizáveis

O Privileged Account Manager inclui bibliotecas de amostras de objetos de política que podem ser arrastados e soltos para criar regras de segurança fortes, mas visualmente fáceis de entender.

Estrutura hierárquica das regras

As regras podem ser construídas visualmente sem scripts. Depois, arraste e solte para criar hierarquias de regras e determinar a ordem de processamento.

Failover intuitivo e balanceamento de carga

Os agentes host podem ser configurados visualmente em estruturas de domínio hierárquico que determinam automaticamente o balanceamento de carga e o failover entre os componentes.

Análise de risco

Controle privilegiado de sessão baseado em risco

Ferramentas de análise de risco registram e reproduzem a atividade do usuário até o nível de pressionamento de tecla. Você define os controles de atividades de alto risco e os aplica com o encerramento automático da sessão ou com a revogação do acesso.

Analítica privilegiada

O mecanismo de análise de risco examina a atividade do usuário em tempo real e aplica classificações de risco de segurança codificadas por cores para que você possa detectar e solucionar ameaças mais rapidamente.

Registro de pressionamento de tecla em tempo real

Os registros de pressionamento de tecla são atualizados em tempo real durante a sessão do usuário em hosts UNIX, Linux ou Windows.

Reprodução de sessão do UNIX, Linux e Windows

Reprodução de pressionamento de teclas gravadas na sessão do usuário em uma interface intuitiva indexada e altamente pesquisável.

Auditoria e relatório

Serviço de auditoria do Windows

O serviço de auditoria do Windows permite que os administradores visualizem atividades em tempo real e no histórico do usuário realizadas em hosts locais ou remotos do Windows. Atividades auditadas incluem todas as ações executadas durante uma sessão privilegiada.

Filtragem automática de dados para conformidade contínua.

Crie regras predefinidas para extrair eventos de seus arquivos de log de auditoria usando filtros e agendamentos abrangentes.

Notificações automáticas

Os usuários podem receber automaticamente por e-mail um resumo diário dos eventos que esperam aprovação.

Registro de auditoria permanente

Toda atividade de auditoria é registrada permanentemente no registro do evento, incluindo a visualização da atividade de pressionamento de tecla, as alterações de status e outros registros durante a análise.

Workflows

No caso de eventos que exigem análise adicional, um processo de fluxo de trabalho encaminha eventos para os revisores apropriados, enviando uma notificação por e-mail ou marcando o evento no console do auditor de conformidade.

Auditoria FTP

Adicione uma camada extra de segurança às suas transações FTP usando este daemon de substituição para transações FTP totalmente auditadas e autenticadas.

Substituição repentina do shell UNIX/Linux

Comandos privilegiados podem ser executados sob demanda com uma instrução 'usrun' ou a substituição do shell do usuário para fornecer autenticação de comando e/ou auditoria total da sessão.

Restrições ACL

Determine quais registros os auditores podem visualizar e impeça que os usuários autorizem sua própria atividade.

Experimente agora o Privileged Account Manager

release-rel-2019-11-2-3276 | Wed Nov 27 00:09:06 PST 2019
3276
release/rel-2019-11-2-3276
Wed Nov 27 00:09:06 PST 2019