Password Safe Funktionen

Nutzen Sie eine verteilte Netzwerkerkennungs-Engine, um alle privilegierten Konten und Anlagen zu scannen, zu identifizieren und zu profilieren. Profitieren Sie von intelligenter Automatisierung, um Konten und Ressourcen dynamisch zu kategorisieren und entsprechend automatisch einzubinden.

Kombinieren Sie die Verwaltung privilegierter Passwörter, DevOps-Secrets und Sitzungen in einer Lösung. Kontrollieren Sie privilegierte Konten, Secrets, Anwendungen, SSH-Schlüssel, Cloud-Administratorkonten, RPA-Konten und mehr mit einem durchsuchbaren Audit-Trail für Compliance und Forensik.

Verwalten Sie privilegierte Konten und privilegierte Passwörter in allen Umgebungen, wie Windows, macOS, Unix, Linux usw. Setzen Sie Empfehlungen bezüglich Passwörtern und Kontosicherheit durch. Rotieren Sie privilegierte Passwörter nach Plan und basierend auf Sensibilität oder basierend auf Risiken und anderen Parametern.

Zeichnen Sie privilegierte Sitzungen in Echtzeit über einen Proxy-Sitzungsüberwachungsdienst für SSH und RDP auf. Zeigen Sie jede aktive privilegierte Sitzung an und pausieren oder beenden Sie die Sitzung gegebenenfalls.

Nutzen Sie die Indizierung von Tastatureingaben und die Volltextsuche, um Daten ausfindig zu machen, und zeichnen Sie den Nachweis der Prüfung zu Auditzwecken auf. Erstellen Sie Berichte zu Nutzungs-, Audit-, Forensik- und regulatorischen Zwecken sowie zur Einhaltung gesetzlicher Vorschriften.

Das Produkt verwendet Standard-Desktop-Tools wie PuTTY und Microsoft Terminal Services Client, damit Administratoren häufig verwendete Tools nutzen können.

Identifizieren und eliminieren Sie automatisch hartkodierte und eingebettete Anmeldedaten, um sie als Angriffsvektor zu entfernen. Ersetzen Sie hartcodierte Passwörter durch verwaltete Anmeldedaten, damit sie immer aktuell und sicher bleiben.

Umfassende Sicherheitsmaßnahmen begrenzen den Zugriff auf autorisierte Anwendungen. Das Produkt verwaltet zudem Passwörter für Service-Konten und andere maschinelle Identitäten.

Eine erweiterbare REST-Schnittstelle unterstützt viele Sprachen, u. a. C/C++, Perl .NET und Java.

Sichere Verwaltung von Berechtigungsnachweisen (API-Schlüssel, Token, Zertifikate, JSON-Dateien, XML-Dateien usw.) im Besitz von Cloud-Entwicklern und DevOps. Secrets werden über eine grafische Benutzeroberfläche verwaltet und können über die GUI oder die mitgelieferte API hochgeladen und abgerufen werden. Nicht-menschliche oder Dienstaufgaben können die API in vollem Umfang nutzen, um Geheimnisse abzurufen, die sie für den Zugriff auf Ressourcen benötigen. Teams, die Kubernetes nutzen wollen, profitieren von BeyondTrusts einzigartiger Verwaltung von Secrets mit Kubernetes Sidecar, die die Logik für die Verbindung mit und den Abruf von Secrets aus dem Secrets-Safe vereinfacht.

Verbessern Sie die SSH-Sicherheit und vereinfachen Sie die Verwaltung von SSH-Schlüsseln, indem Sie private Schlüssel wie alle anderen privilegierten Anmeldedaten onboarden, speichern und verwalten.

Melden Sie Benutzer bei Unix- oder Linux-Systemen automatisch über den Proxy an, ohne dass der Benutzer selbst betroffen ist.

Zeichnen Sie jede privilegierte Sitzung mit vollständiger Wiedergabe und Schlüsselverwendungsprüfung auf. Erlauben Sie die einfache Einrichtung von SSH-Sitzungen über Ihre vorhandenen Desktop-Tools, ohne dass Sie eine Webschnittstelle verwenden müssen.

Mit Workforce Passwords können Unternehmen die Funktionen von Password Safe noch weiter ausbauen, indem sie die Passwörter für Geschäftsanwendungen sichern, Einblicke in die Kontoaktivitäten gewinnen, die Angriffsfläche reduzieren und die Einhaltung von Vorschriften gewährleisten. Bewahren Sie die Effizienz der Endbenutzer und profitieren Sie von der besten Benutzererfahrung, kombiniert mit robuster Sicherheit und Skalierbarkeit auf Unternehmensebene, für die Anwendungskonten der Mitarbeiter.

Aktivieren Sie die dynamische Zuweisung von Just-in-Time-Rechten über die Advanced Workflow Control Engine.

Richtlinien können so erweitert werden, dass sie den Passwort-Zugriff auf bestimmte Ressourcen verhindern. Ausnahmen können festgelegt werden, um Anfragen seitens des Unternehmensnetzwerks, einer weiteren autorisierten Quelle oder von autorisierten Anbietern zuzulassen. Diese Funktion stellt sicher, dass Benutzer je nach Kontext ihrer Anfrage den richtigen Zugriff erhalten, wodurch die Möglichkeiten zur Ausnutzung privilegierter Zugangsdaten minimiert werden.

Nutzen Sie die Vorteile der direkten Passwortsicherheit zwischen Tresor und Anwendung, um Sicherheitslücken beim Single Sign-On (SSO) zu beseitigen und gleichzeitig den Zugriff von Entwicklern auf wichtige Systeme zu vereinfachen.