Обнаружение, управление, аудит и мониторинг привилегированных учетных записей всех типов.
Парольные политики гласят, что пароли должны быть уникальными и сложными. При этом средняя компания из 250 человек может иметь порядка 40 000 используемых паролей, включая служебные. Управление таким большим количеством паролей без средств автоматизации может оказаться большой проблемой для служб ИТ. Ситуация еще больше осложняется, когда дело доходит до управления привилегированным паролями, неправильное использование или злоупотреблением которыми является причиной 80% нарушений безопасности в крупных компаниях.
Преимущества использования Password Safe
- Непрерывное автоматическое обнаружение
Сканирование, идентификация и профилирование всех ресурсов и приложений, автоматический перехват управления привилегированными учетными записями. - Управление и ротация
Хранение, управление и ротация паролей привилегированных учетных записей, удаление встроенных паролей и обеспечение надежности пароля. - Мониторинг и аудит сеансов
Ведение журнала и мониторинг всех действий над привилегированными учетными данными и в сеансах привилегированного доступа.
Основные возможности Password Safe
- Автоматическое обнаружение
Сканирование, идентификация и профилирование всех ресурсов и приложений, автоматический перехват управления привилегированными учетными записями. - Управление привилегированными сеансами
Мониторинг и управление сеансами привилегированного доступа для обеспечения соответствия требованиям регулятора и проведения расследований. - Управление паролями приложений
Контроль скриптов, файлов, кода и встроенных ключей, чтобы закрыть обходные пути к критическим системам. - Безопасное управление SSH-ключами
Безопасное использование SSH-ключей для обеспечения лучшего контроля, учета и безопасности в Unix- и Linux-системах. - Адаптивный контроль доступа
Простая процедура запроса доступа и принятие решения о предоставлении доступа на основе оценки ситуации в текущий момент, дня, даты, времени и местоположения. - Аналитика угроз привилегированного доступа
Постоянное сопоставление характеристик ресурса и поведения пользователей, фиксация объема и скорости изменений и последующее предупреждение о подозрительном поведении.
Контроль доступа сторонних вендоров
Password Safe и BeyondTrust Privileged Remote Access обеспечивают безопасный доступ сторонних вендоров, используя единый подход к обеспечению безопасности подключения, автоматической проверке привилегированных учетных данных и полной записи сеанса доступа.
Снижение облачных рисков
Password Safe минимизирует риск слабой или неконтролируемой парольной политики, способствуя безопасному хранению облачных административных учетных данных к Azure, Amazon, Google, Rackspace, and GoGrid, а также социальным сетям, включая Facebook, LinkedIn and Twitter, и управлению сеансами с их использованием.
Использование контекста для определения доступа
Password Safe динамически назначает привилегии на необходимое время с помощью механизма Advanced Workflow Control, что позволяет учитывает оперативные факторы риска, такие как местоположение, день или время. Например, политики доступа могут ограничивать доступ к «аварийным» учетным записям по ночам, но предоставлять более широкий уровень доступа днем.
Эти политики могут быть привязаны к решению BeyondInsight Threat Analytics для помещения в карантин ресурсов, находящихся под угрозой.
Управление доступом к привилегированным и непривилегированным учетным записям
Password Safe включает в себя динамичную двухстороннюю сертифицированную интеграцию с SailPoint IdentityIQ, что позволяет компаниям эффективно управлять доступом пользователей как к привилегированным, так и непривилегированным учетным записям.
Контроль доступа сторонних вендоров
Password Safe и BeyondTrust Privileged Remote Access обеспечивают безопасный доступ сторонних вендоров с помощью единого подхода к обеспечению безопасности подключения, автоматической проверке привилегированных учетных данных и полной записи сеанса доступа.
Снижение облачных рисков
Password Safe минимизирует риск слабой или неконтролируемой парольной политики, способствуя безопасному хранению облачных административных учетных данных к Azure, Amazon, Google, Rackspace, and GoGrid, а также социальным сетям, включая Facebook, LinkedIn and Twitter, и управлению сеансами с их использованием.
Использование контекста для определения доступа
Password Safe динамически назначает привилегии на необходимое время с помощью механизма Advanced Workflow Control, что позволяет учитывает оперативные факторы риска, такие как местоположение, день или время. Например, политики доступа могут ограничивать доступ к «аварийным» учетным записям по ночам, но предоставлять более широкий уровень доступа днем.
Эти политики могут быть привязаны к решению BeyondInsight Threat Analytics для помещения в карантин ресурсов, находящихся под угрозой.
Управление доступом к привилегированным и непривилегированным учетным записям
Password Safe включает в себя динамичную двухстороннюю сертифицированную интеграцию с SailPoint IdentityIQ, что позволяет компаниям эффективно управлять доступом пользователей как к привилегированным, так и непривилегированным учетным записям.