PowerBroker for Networks

Gerenciamento de privilégios para ambientes de Rede, IoT, ICS e SCADA

Controle os comandos que os usuários podem executar, registre sessões e forneça histórico completo de auditoria de atividade de usuário em todos os dispositivos de rede, IoT, ICS e SCADA.

Proteja sua rede crítica, IoT, ICS e dispositivos Scada com privilégio abrangente e gerenciamento de sessão

Dispositivos, como roteadores, comutadores, IoT, ICS e SCADA são críticos para a segurança de toda rede. Mas sem proteção, eles são alvo fácil para invasores externos e pessoas maliciosas. Para evitar ataques cibernéticos custosos, os dispositivo de sua rede devem ser controlados em nível granular e monitorado com auditorias detalhadas.

O PowerBroker for Networks é uma solução de gerenciamento de privilégios que protege e monitora a atividade em dispositivos de rede, possibilitando que você reduza os riscos de segurança cibernética e obtenha gerenciamento de privilégios em escala.

  • Reduza superfícies de ataque controlando os comandos que podem ser executados
  • Monitore e audite sessões para acessos não autorizados
  • Analise comportamento para detectar atividade suspeita de usuários

Ao contrário das ferramentas baseadas em agentes, o PowerBroker for Networks permite que você proteja todos os dispositivos de rede com uma solução única. Ele também atua onde o gerenciamento de senhas é interrompido, permitindo que você mantenha controle de privilégio mínimo refinado – mesmo após um usuário receber acesso para o dispositivo.

Controle de Comando e Auditoria de Sessão

Controle de Comando e Auditoria de Sessão

Possibilite o controle completo, granular e auditoria de todos os comandos e sessões dos dispositivos de rede.

Monitoramento de Sessão em Tempo Real

Monitoramento de Sessão em Tempo Real

Alerta ou alerta e encerramento de sessão quando for detectado comportamento questionável do usuário.

Alerta para Resposta de Cibersegurança mais Rápida

Alerta para Resposta de Cibersegurança mais Rápida

Geração de alertas para impedir ou interromper atividades indesejadas.

Single Sign-on (SSO) Automático

Single Sign-on (SSO) Automático

Faça a integração com soluções de gerenciamento de senhas para recuperar senhas para início de sessão automatizada através de conexão com proxy.

Controle Centralizado

Controle Centralizado

Administração, políticas e dados de auditoria centralizados para dispositivos descentralizados.

Integração com Soluções SIEM para Inteligência de Segurança Completa

Integração com Soluções SIEM para Inteligência de Segurança Completa

Geração de logs com transmissão para syslog para captura por sistema SIEM.

Gerenciamento de Privilégios em Escala

Gerenciamento de Privilégios em Escala

O design modular, altamente escalável, permite o gerenciamento de um ou de centenas de milhares de nós gerenciados, além de oferecer desempenho otimizado sem limitar a atividade por meio de um proxy ou gateway central.

Amplo Suporte a Dispositivos

Amplo Suporte a Dispositivos

Suporta qualquer dispositivo SSH ou Telnet, com controle de comando e auditoria completos.

Reduza Riscos de Segurança em Dispositivos de Rede

Linguagem de política flexível:a linguagem de política altamente granular garante controle sobre todos os comandos realizados, diferente do que é oferecido por blacklists simples.

Política movida a dados: tome decisões para aceitar/rejeitar/alterar comandos com base em fontes externas de dados, como bancos de dados ou consulta LDAP.

Alteração de comando: manipule integral ou parcialmente um comando enviado a um dispositivo.

Capacidade de whitelist/blacklist: o comportamento padrão de aceitar ou rejeitar comandos possibilita que o PowerBroker seja executado no modo whitelist ou blacklist.

Customização de mensagens para usuários finais: a ferramenta permite avisar usuários, detectar logins, enviar mensagem ou alertas com base em comandos.

Reduza a Complexidade

Estímulo à automação em escala: o PowerBroker automatiza tarefas repetitivas em um ou centenas de milhares de dispositivos, inclusive ações no login.

Inteligência de automação com reconhecimento de identidade: a política de reconhecimento de contexto do PowerBroker utiliza perfis de dispositivo e identidade para permitir que os usuários digitem um único comando para executar vários outros, aumentando assim a eficiência.

Vinculação de política de privilégios e controle de versão: as políticas do PowerBroker podem ser vinculadas e coordenadas via controle de versão, possibilitando uma organização simplificada e gerenciamento para implementações maiores.

Interface REST: O PowerBroker oferece um API baseado em HTTP para administrar políticas via serviços Web, fazendo dele a escolha certa para implementações locais e baseadas na nuvem.

Automação de sessão inteligente: o PowerBroker completa automaticamente comandos e linhas inteiras, aumentando a eficiência em processos manuais e passíveis de erros.

Reduzindo Riscos com o PowerBroker for Networks

1 Forneça Controle Completo de Privilégios e Auditoria nos Endpoints

O PowerBroker for Networks é a primeira solução a oferecer controle de comando granular e auditoria sobre atividade de usuários privilegiados em rede, IoT, ICS e dispositivos SCADA, adicionando esse recurso à plataforma PowerBroker de gerenciamento de acessos privilegiados e fornecendo cobertura sobre todos os endpoints.

2 Controle o que os Usuários Privilegiados podem Acessar e o que Podem Fazer Quando Conectados a um Dispositivo

Integradas às principais soluções de gerenciamento de senhas privilegiadas como o PowerBroker Password Safe, as empresas podem controlar as credenciais que acessam um determinado dispositivo de rede e quais comandos podem ser executados quando uma sessão é iniciada. Com isso, há o controle completo e auditoria de comandos e sessões.

3 Forneça Segurança e Auditoria de Rede Agnóstica à Plataforma

Paraprovedores de serviços gerenciados que são responsáveis pelo gerenciamento e conformidade dos dispositivos de rede de seus clientes (ou seja, Cisco, Palo Alto etc.), o PowerBroker for Networks fornece um modo agnóstico para melhorar a segurança e auditoria dos dispositivos de rede.