Descoberta e traçado de perfil

Encontre e gerencie todas as contas: Descubra e trace o perfil de todos os ativos conhecidos e desconhecidos, contas compartilhadas, de usuários e de serviço.

Smart rules: Identifique rapidamente ativos com traços comuns e coloque-os automaticamente sob gestão do Password Safe por meio do Smart Rules.

Descubra chaves SSH automaticamente: Descubra todas as chaves SSH em sistemas de host.

Proteção de senhas e rotação de chave

Mantenha as senhas atualizadas: Randomize as senhas de modo programado ou mediante check-in para eliminar o risco de vazamento.

Alterne chaves SSH: Alterne automaticamente as chaves de acordo com um cronograma definido e aplique controle de acesso granular e fluxo de trabalho.

Elimine credenciais de aplicativos: Tenha controle sobre scripts, arquivos, códigos e chaves integradas.

Garanta senhas fortes: Defina e aplique a política de senhas para cumprir os requisitos de complexidade.

Elimine senhas antigas: Analise a antiguidade das senhas e relate de modo proativo as violações da política.

Resolva o problema de usuários remotos e móveis: Utilize o BeyondTrust Privilege Management for Desktops como agente para atualizar senhas em dispositivos remotos e móveis.

Alteração de senhas direcionadas ativas/ativas: Processe seletivamente alterações e testes de senha, além de itens da fila de notificações de contas para grupos de trabalho designados.

Monitoramento, auditoria e gravação de sessões com privilégios

Habilite o controle duplo: A gestão de sessões ao vivo permite que os administradores bloqueiem, encerrem ou cancelem uma sessão.

Imponha responsabilidade: Grave sessões com privilégios em tempo real através do serviço de monitoramento de sessões proxy para SSH e RDP, sem necessidade de Java.

Comunique e esteja em conformidade: Gere relatórios para fins de uso, auditoria, perícia forense e conformidade normativa.

Proxy de aplicativo para RemoteApp: Permita que o uso de qualquer aplicativo Windows seja monitorado e registrado.

Audite e registre sessões com privilégios: Acesse e assista a uma sessão, depois registre uma confirmação da análise para cumprir os requisitos de conformidade.

Busque rapidamente registros de sessões: Pesquise índice e textos com registro de toques de teclas para indicar dados e depois registre uma confirmação da análise para fins de auditoria.

Integre com o SailPoint IdentityIQ: Gerencie o acesso de contas com e sem privilégios utilizando o Privileged Access Management e o Identity and Access Management (IAM).

Auditoria de sessão aprimorada de RDP: Cada clique na interface do Windows, juntamente com qualquer toque de tecla, é auditado e registrado em um índice de repetição de sessão pesquisável.

Alerta de atividades em tempo real: A atividade do usuário definido pode gerar alertas por e-mail em tempo real e bloquear comandos, além de travar e encerrar sessões de SSH.

Lista negra de comandos: Os perfis de conexão definem grupos de palavras-chave que podem determinar um curso de ação específico: bloquear comando, travar sessão, bloquear e travar sessão ou encerrar sessão.

Log-off automático e desconexão: Utilize o recurso de "log-off ao desconectar" para garantir que não haja exposição de dados confidenciais nas sessões subsequentes de RDP.

Controle avançado de fluxo de trabalho

Agilize o fluxo de trabalho: Aproveite os Role-Based Access Controls (RBAC) com integração ao Active Directory e LDAP para atribuir funções e direitos a usuários.

Simplifique as solicitações: Gerencie fluxos de trabalho de check-out com conectividade contínua para RDP & SSH via ferramentas nativas, como puTTY e Microsoft MSTSC.

Acomode solicitações de emergência: Garanta acesso a sistemas gerenciados por senha depois do expediente, nos finais de semana ou em outras situações de emergência.

Utilize o contexto: Fornece contexto adicional ao considerar o dia, data, hora e local em que um usuário acessa recursos para determinar sua capacidade de acessar esses sistemas.

Alterações em massa: Filtre e selecione várias contas para executar alterações, remoção e desvinculação em massa de senhas de uma conta do AD gerenciada.

Grupos específicos: Crie grupos específicos de contas gerenciadas em segundos.

Execução de comando após login: Os administradores podem aproveitar um Jumphost Unix ou Linux para executar um comando ou script específico depois do início de uma sessão.

Check-out de vários sistemas: Permite que os administradores façam check-out de uma conta com parâmetro de vários sistemas e depois iniciem sessões para sistemas vinculados.

Agilize operações de check-out: Agilize as operações de check-out usando OneClick para acesso a senhas, sessões e aplicativos que normalmente seriam aprovados automaticamente.

Conecte-se a sessões sem o uso de agente: Com o DirectConnect, os administradores podem iniciar uma sessão de SSH simplesmente passando uma cadeia de caracteres de conexão para o proxy do Password Safe. Não há necessidade de instalar agentes nos hosts e a conexão para qualquer sistema de SSH tem suporte, inclusive hosts Unix/Linux e dispositivos de rede como roteadores ou firewalls.

Segurança, tempo de atividade e alta disponibilidade

Garanta a segurança da solução: Confie em dispositivos reforçados com componentes validados por FIPS 1402, criptografia AES256 e comunicações HTTPS/TLS

Entenda o risco: Analise senhas com privilégios e o comportamento de usuários e contas com o BeyondInsight Threat Analytics.

Aumente o tempo de atividade: Implemente pares de dispositivos e replique configurações para alta disponibilidade.

Suporte de infraestrutura ativa-ativa: Permita que um número ilimitado de dispositivos com Password Safe esteja conectado a um grupo externo de SQL AlwaysOn para obter alta disponibilidade e escalonabilidade incomparáveis.

Guarde senhas API em cache com segurança: Confie na memorização de senhas em cache para APIs quando os administradores precisarem de acesso a credenciais diretamente em um host local.

Garanta estabilidade de credenciais API: Crie aliases para APIs a fim de mapear várias contas, de modo que o acesso das APIs não seja interrompido durante alterações de senhas.

Implementação

Um produto para implementar: Perceba o benefício de uma única solução para gestão tanto de sessões como de senhas com privilégios.

Simplifique a implementação: Implemente dispositivos de hardware, dispositivos virtuais ou software.

Acelere a adoção de usuários: Ofereça uma interface de solicitante HTML-5 moderna, sem necessidade de Javascript ou agentes.

Dê suporte a qualquer sistema: Empregue conectores prontos para o uso, além de um construtor personalizado de conectores para todos os sistemas compatíveis com Telnet ou SSH.

Uma interface do usuário, vários idiomas: Uma única interface do usuário com localização para espanhol, japonês, coreano e português do Brasil