Gotowe urządzenie do monitorowania użytkowników uprzywilejowanych

Cechy rozwiązania

  • Centralne wymuszanie przestrzegania zasad dostępu
  • Dokładniejsze monitorowanie pracowników i partnerów
  • Blokowanie szkodliwych działań
  • Niższe koszty rozwiązywania problemów i analiz śledczych
  • Szybsze, ekonomiczne audyty nadzorcze
  • Zaawansowana ochrona poufnych danych
  • Większa zgodność z regulacjami

Obszary zastosowań

  • Monitorowanie administratorów i deweloperów IT
  • Kontrolowanie partnerów zewnętrznych i dostawców chmury
  • Audyty użytkowników platform Citrix i VMware View
  • Spełnianie wymogów prawa lokalnego (RODO, Cyberustawy itd.) i standardów międzynarodowych (PCI DSS, ISO2700x itd.)
  • Usprawnienie zarządzania w przypadku incydentów związanych ze środowiskiem IT

One Identity Safeguard to gotowe urządzenie do monitorowania działań, które umożliwia kontrolowanie dostępu do zdalnych serwerów, wirtualnych desktopów i urządzeń sieciowych oraz rejestruje działania użytkowników uzyskujących dostęp do tych systemów. Rejestruje na przykład operacje wykonywane przez administratorów systemów podczas konfigurowania serwerów baz danych przy użyciu protokołu SSH lub działania pracowników realizujących transakcje przy użyciu aplikacji cienki klient (ang. thin client) w środowisku Citrix. Powstałe zapisy kontrolne można odtwarzać jak filmy, co pozwala zapoznać się z dokładnym przebiegiem zdarzeń. Zawartość zapisów kontrolnych jest indeksowana na potrzeby wyszukiwania zdarzeń i automatycznego raportowania. Safeguard szczególnie dobrze nadaje się do nadzorowania dostępu użytkowników uprzywilejowanych, co pozwala firmom na zachowanie zgodności z wymogami szeregu regulacji, na przykład normy PCI-DSS czy wymogów RODO.

Urządzenie One Identity Safeguard tworzy zapisy kontrolne, w których jest rejestrowany cały ruch administracyjny (w tym zmiany konfiguracji, wykonywane polecenia itd.). Wszystkie te dane są przechowywane w szyfrowanych, oznaczonych sygnaturami czasowymi i podpisanych plikach, co zapewnia im odporność na wszelkie manipulacje. W razie jakichkolwiek problemów (błędnej konfiguracji serwera, manipulacji w bazie danych, niespodziewanego wyłączenia systemu) można bez trudu ustalić ich przyczyny, badając okoliczności incydentu, które są łatwo dostępne w zapisach kontrolnych. Aby chronić poufne informacje podczas transmisji, można odseparować dwa kierunki ruchu (od klienta do serwera, a także od serwera do klienta) i zaszyfrować przy użyciu różnych kluczy. Dzięki temu poufne dane, np. hasła są wyświetlane wyłącznie wtedy, gdy naprawdę zachodzi taka potrzeba.

One Identity Safeguard to szybkie do wdrożenia narzędzie dla przedsiębiorstw, obsługujące najwięcej protokołów na rynku. Jest to urządzenie zewnętrzne, działające całkowicie transparentnie i w pełni niezależne od klientów oraz serwerów. Aby korzystać z One Identity Safeguard nie trzeba modyfikować aplikacji serwerowych ani klienckich — urządzenie bezproblemowo integruje się z istniejącą infrastrukturą.

Personel IT

Partnerzy zewnętrzni

Kierownictwo

Użytkownicy usług terminalowych

Monitorowanie działań uprzywilejowanych

 

obsługiwane protokoły: HTTP/HTTPS; Citrix ICA; VMware View; VNC; SSH; RDP; Telnet/TN3270; SCP/SFTP; X11; TS Gateway

Centrum danych

dane klientów, akta osobowe, informacje finansowe, badania i rozwój

Biblioteka wideo

Protect Against Privileged ID Theft

One Identity Safeguard for Privileged Analytics

One Identity Safeguard simplifies and secures PAM for health insurer