Detección e Incorporación Automatizadas
Saque provecho de un motor de detección de red distribuida para examinar, identificar y crear un perfil de todas las cuentas y los recursos privilegiados. Benefíciese de la automatización inteligente para hacer una categorización dinámica de cuentas y recursos, y una incorporación automática como corresponde.
Opciones de Implementación Flexible
Combine la administración de contraseñas privilegiadas, secretos de DevOps y sesiones privilegiadas en una única solución. Controle cuentas, secretos, aplicaciones, claves SSH, cuentas de administrador de nube, cuentas RPA y otros recursos privilegiados con una traza de auditoría en la que puedan buscarse datos para cumplir con la normativa y hacer análisis forenses.
Privileged Password Management
Administre cuentas y contraseñas privilegiadas en todos los entornos, incluidos Windows, macOS, Unix, Linux, etc. Imponga recomendaciones de protección de contraseñas y cuentas. Rote contraseñas privilegiadas según un calendario, en función de la sensibilidad, de los riesgos o de otros factores.
Administración de Secretos
Administre sin peligros credenciales (claves de API, tokens, certificados, archivos JSON, archivos XML, etc.) que sean propiedad de programadores de la nube y de DevOps. Los secretos se administran por medio de una interfaz gráfica de usuario y pueden cargarse y recuperarse mediante la GUI o mediante la API suministrada. Las tareas de usuarios no humanos o de servicio pueden aprovechar la API al máximo para recuperar los secretos que necesitan para acceder a recursos. Los equipos que deseen usar Kubernetes se beneficiarán de la exclusiva administración de secretos de BeyondTrust que emplea Kubernetes Sidecar, lo cual simplifica la lógica para conectarse a la bóveda de secretos y recuperar secretos de ella.
Administración de Claves SSH
Mejore la seguridad SSH y simplifique la administración de claves SSH mediante la incorporación, el almacenamiento y la administración de claves privadas como cualquier otra credencial privilegiada.
Inicie automáticamente sesiones de usuarios en sistemas Unix o Linux mediante el proxy, sin exposición de los usuarios.
Grabe todas las sesiones privilegiadas con reproducción completa y auditoría de uso de claves. Permita establecer con facilidad sesiones SSH mediante las herramientas de escritorio que ya posee, sin tener que iniciar sesión con una interfaz web.
Administración de Contraseñas entre Aplicaciones
Identifique y borre de manera automática credenciales de aplicaciones codificadas e incrustadas para eliminarlas como vector de ataque. Reemplace contraseñas con codificación rígida por credenciales administradas y asegúrese así de que siempre permanezcan nuevas y protegidas.
Los amplios controles de seguridad limitan el acceso a solo aplicaciones autorizadas. El producto también administra contraseñas de cuentas de servicio y otras identidades no humanas / de equipos.
Una interfaz REST expandible admite muchos lenguajes, incluidos C/C++, Perl .NET y Java.
Administración de Sesiones Privilegiadas
Grabe sesiones privilegiadas en tiempo real mediante un servicio de supervisión de sesiones con proxy para SSH y RDP. Vea todas las sesiones privilegiadas activas y, de ser necesario, pause o interrumpa la que desee.
Use indexación de pulsaciones de teclas y búsqueda de texto completo para ubicar datos y después registre un reconocimiento de la revisión para fines de auditoría. Elabore informes para uso, auditoría, análisis forenses y cumplimiento normativo.
El producto emplea herramientas de escritorio estándar tales como PuTTY y Microsoft Terminal Services Client, lo cual garantiza que los administradores puedan usar herramientas de uso común.
Control de Accesos Justo a Tiempo
Permita la asignación dinámica de privilegios justo a tiempo mediante el motor de control avanzado de flujos de trabajo.
Es posible extender las políticas para bloquear el acceso por contraseñas a recursos designados. Pueden definirse excepciones para permitir solicitudes que se originen en la red corporativa, otra fuente aprobada o de proveedores aprobados. Esta función garantiza que los usuarios tengan el acceso adecuado según el contexto de su solicitud, y así se minimizan las oportunidades de aprovecharse de credenciales privilegiadas.
Integraciones Mediante API Expandible
Aproveche el poder de la protección directa de contraseñas “de bóveda a aplicación”, lo cual elimina brechas de seguridad de single sign-on (SSO) y al mismo tiempo simplifica el acceso de los programadores a sistemas críticos.
Mejore la posición de seguridad de su empresa y reduzca vectores de amenazas con el uso de API seguras para acceder a sistemas empresariales.
