Želite imeti popoln nadzor nad tem, kaj se dogaja v podjetju?

One Identity Safeguard for Privileged Sessions (privilegirane seje) dodeli privilegiran dostop za določen časovni interval ter snema in varno shranjuje vse aktivnosti ob privilegiranih dostopih na varni napravi. Posnetki so kasneje na voljo za pregled in analiziranje. S tem se pridobi popoln nadzor nad vsemi aktivnostmi, ki se izvajajo ob privilegiranih dostopih.

S storitvijo lahko nadzorujete in zapisujete seje skrbnikov, oddaljenih ponudnikov in visoko tveganih uporabnikov. Vsebina spletnih sej se indeksira, tako da je iskanje dogodkov in poročanje o njih sila enostavno. S pomočjo te storitve boste lažje izpolnili zahteve glede revizije in skladnosti. Poleg tega lahko zaščita za privilegirane seje zavrne promet, ki krši protokol, zaradi česar je tudi izredno učinkovit ščit pred napadi.

V omrežju so potrebne le minimalne spremembe, uporabnikom pa ni treba spreminjati celotnih delovnih procesov, zaradi česar boste zadevo z lahkoto implementirali v svoje delovno okolje.

Potek dela je s pomočjo omenjenega orodja mogoče konfigurirati tako, da lahko preverjate prisotnost uporabnikov, omejite dostop do določenih virov, pooblaščate in si ogledujete aktivne povezave ter tudi prejemate opozorila, če povezave presegajo prednastavljene časovne omejitve. Zaščita lahko spremlja seje v realnem času in izvaja vrsto akcij – če se na primer pojavi tvegani ukaz, vam pošlje opozorilo ali takoj prekine sejo.

Vse se beleži

Vse dejavnosti seje – od pritiska na tipko do premikanja miške in ogledanih oken – se beležijo, indeksirajo in shranijo v revizijskih poteh, ki jih je kadar koli mogoče pregledati kot videoposnetek in brskati v zbirki podatkov. Varnostne ekipe lahko tako po sejah iščejo določene dogodke, začenši s samo lokacijo. Revizijske poti so šifrirane, časovno žigosane in kriptografsko podpisane.

Opozorilo in blokada

Sistem v realnem času prikazuje in izvaja različne akcije, če se pojavi vnaprej določen vzorec. To je lahko na primer kakšen tvegan ukaz, besedilo ali sumljiv naslov okna, ki ga uporabnik odpre. V primeru odkritja sumljivega dejanja sistem tega zabeleži, pošlje opozorilo, lahko pa tudi prekine sejo.

Dva načina delovanja

Workflow Engine: Podpira časovne omejitve, dostop v sili, potek pravilnika in več tistih, ki dodeljujejo dostope. Zahteva za geslo se lahko odobri samodejno ali pa zahteva več ravni odobritve.

Instant On: Tu ni treba spreminjati delovnih procesov. Je kot nekakšen usmerjevalnik v omrežju, ki je uporabniku in strežniku neviden. Skrbniki lahko še naprej uporabljajo znane aplikacije ter dostopajo do ciljnih strežnikov in sistemov, ne da bi ob tem motili vsakodnevno rutino.

 

Bi preizkusili, kako je v praksi?

Obrnite se na nas in z veseljem vam bomo ponudili brezplačen dostop do testnega okolja, v katerem boste lahko preizkusili predstavljeno rešitev!
Sporočite nam vaše želje na info[@]adm-adria.eu ali +386 59 251 955.