Safeguard
協助您安全的儲存、管理、記錄和分析特權存取
關於 Safeguard
駭客不斷改進他們用來入侵您的系統和資料的方法,而最終的目標都是想要存取您的特權帳號。而在最近幾乎每一次發生知名的駭客洩露事件中,特權帳號都被盜取以獲取對關鍵系統和資料的存取權限。有了 Safeguard 的解決方案,您可以通過部署提供對特權帳號的安全、高效和合規存取的解決方案來減少的損害。
對於 IT 人員來說,管理這些能夠完全存取的特權帳號是一項挑戰,原因有很多,包括特權帳號的數量以及需要存取它們的人數。除了這些挑戰之外,傳統的特權存取管理 (PAM) 解決方案還涉及複雜的架構、冗長的部署時間和繁重的管理要求。
PAM 可能是一個巨大的挑戰,但 One Identity Safeguard 是一種整合的解決方案,將安全的強化密碼保險箱和連線管理及監控解決方案與威脅檢測和分析相結合,使您能夠安全的儲存、管理、記錄和分析特權存取。
無需犧牲即可取得安全的特權存取
透過安全的儲存、管理、記錄和分析特權存取,以減輕保護特權帳號的壓力,同時通過 One Identity Safeguard 滿足您的管理員和稽查人員的要求。
Safeguard 的產品特色
Safeguard for Privileged Passwords
One Identity Safeguard for Privileged Passwords 透過role-based access management和自動化工作流程,以提供自動化、控制和保護授予特權憑證的流程。
Safeguard for Privileged Passwords 以使用者為中心的設計,代表著能夠減少學習的曲線。
此解決方案讓您能夠隨時隨地使用幾乎任何設備管理密碼, 是一個可以保護您的企業並為您的特權帳號提供新的自由度和功能的解決方案。
Safeguard for Privileged Sessions
One Identity Safeguard for Privileged Sessions 能夠提供您控制、監控和記錄管理者、遠端廠商和其他高風險使用者的特權連線。
在連線的過程中執行的操作記錄可編輯成索引,能使得查詢連線事件變得容易,還有助於簡化和自動化報告製作,並簡化稽核和法規要求。
此外,Safeguard for Privileged Sessions 是以代理方式運作並檢查應用程式的協定流量,並可以阻止任何違反協定的流量,成為防範攻擊的防護。
Safeguard for Privileged Analytics
One Identity Safeguard for Privileged Analytics 能執行使用者行為分析,辨識以前未知的內部和外部威脅以及發現和阻止可疑活動。
Safeguard for Privileged Analytics 根據潛在威脅的風險級別進行排序,讓您可以設定優先順序,針對最急迫的威脅立即採取行動,以預防止資料洩漏。
Safeguard 的主要功能
Policy-based release control
透過使用支援行動裝置的安全 Web 瀏覽器,您可以請求存取權限或核准特權密碼和連線。 可以根據企業的政策自動核准請求,甚至可要求雙重/多重核准。 因此,無論您的策略是否考慮請求者的身份和[存取級別、提出請求的時間和日期以及特定資源,都可以透過配置 One Identity Safeguard 以滿足您的定制需求。
Full-session audit, recording and replay
Safeguard for Privileged Sessions 可以以透明模式部署,無需更改用戶工作流程。
作為代理 gateway,Safeguard 可以像網路中的路由器一樣運行——用戶和伺服器都看不到。
管理員可以繼續使用他們熟悉的客戶端應用程式,並且可以存取目標伺服器和系統,而不會影響他們的日常工作。
Instant on
Safeguard for Privileged Sessionss 能以透明模式部署,無需更改使用者工作流程。Safeguard 可以像網路中的路由器一樣運行——對於使用者和伺服器來說都是透明的。
管理員可以繼續使用他們所熟悉的用戶端應用程式,並且可以存取目標伺服器和系統,而不會影響或中斷他們任何的日常作業。
User behavioral biometrics
每個用戶都有自己獨特的行為模式,即使在執行相同的操作(例如打字或移動游標)時也是如此。 Safeguard for Privileged Analytics 中內建的演算法會檢查這些行為特徵(由 Safeguard for Privileged Sessions 捕獲)。 點擊動態和游標移動分析有助於識別違規行為,也可作為連續的生物特徵認證。
Policy-based release control
透過使用支援行動裝置的安全 Web 瀏覽器,您可以請求存取權限或核准特權密碼和連線。 可以根據企業的政策自動核准請求,甚至可要求雙重/多重核准。 因此,無論您的策略是否考慮請求者的身份和[存取級別、提出請求的時間和日期以及特定資源,都可以配置 One Identity Safeguard 以滿足您的需求。
Personal Password Vault
您的所有員工都可以在免費的個人密碼庫中儲存和生成非聯合企業帳戶的隨機密碼。 這使您的組織能夠使用經過批准的工具,該工具能夠安全地共享和恢復密碼,從而為企業帳戶提供急需的安全性和可見性。
Favorites
直接從登錄畫面快速存取您最常使用的密碼。 您可以將多個密碼集中到單一的 "我的最愛" 中,這樣您只需單擊一下即可存取所需的所有帳戶。
Discovery
使用主機、目錄和網路作為搜尋選項,以快速發現網路上的特權帳號或系統。
Real-time alerting and blocking
Safeguard for Privileged Sessions 即時監控流量,並在命令列或畫面上出現特定模式時,執行各種不同操作。 預先定義模式可包含在以文字為導向的協定內偵測具有風險威脅的指令或文字,或在圖形連線中偵測可疑的視窗標題。在偵測到可疑用戶操作的情況下,Safeguard 可以記錄事件、發送警報或立即終止連線。
Command and application control
Safeguard for Privileged Sessions 支援黑名單和白名單的指令和視窗抬頭。
Wide protocol support
Safeguard for Privileged Sessions 提供對 SSH、Telnet、RDP、HTTP(s)、ICA 和 VNC 協定的全面支援。 此外,安全團隊可以決定他們希望為管理員啟用/禁用協定中的哪些網路服務(例如文件傳輸、shell 存取等)。
Full-text search
光學字元辨識 (OCR) 引擎讓稽核人員可以執行全文搜尋,包括使用者連線期間的指令和任何文字畫面。它甚至可以列出檔案操作和確切傳輸的檔案以供檢視。連線內容與 metadata 搜尋功能可加速並簡化鑑識調查和錯誤排除。
Drop-in deployment
透過 appliance-based 的快速部署和簡化的流量重導,One Identity Safeguard 可以讓您在幾天內記錄連線歷程,而不會中斷您的使用者作業。
RESTful API
Safeguard 使用基於 REST 的現代化 API 與其他應用程式和系統連接。 每個功能都通過 API 公開,無論您想要做什麼或您的應用程式是用哪種語言編寫的,都能快速輕鬆的整合。
Change control
支援共享帳密的可組態的變更控制,包括以時間和上次使用的更改以及手動或強制更改。
The One Identity approach to privileged access management
One Identity 方案包括了業界最全面的特權存取管理解決方案。您可以在 One Identity Safeguard 的功能基礎上構建 UNIX root 帳號和 Active Directory 管理員帳號的授權管理解決方案; 使開源 sudo 至企業級的功能; 和 UNIX root 帳號的按鍵日誌等,這些全部與業界領先的 Active Directory 橋接方案有緊密整合。
