Želite imeti popoln nadzor nad tem, kaj se dogaja v podjetju?

S storitvijo lahko nadzorujete in zapisujete seje skrbnikov, oddaljenih ponudnikov in visoko tveganih uporabnikov. Vsebina spletnih sej se indeksira, tako da je iskanje dogodkov in poročanje o njih sila enostavno. S pomočjo te storitve boste lažje izpolnili zahteve glede revizije in skladnosti. Poleg tega lahko zaščita za privilegirane seje zavrne promet, ki krši protokol, zaradi česar je tudi izredno učinkovit ščit pred napadi.

V omrežju so potrebne le minimalne spremembe, uporabnikom pa ni treba spreminjati celotnih delovnih procesov, zaradi česar boste zadevo z lahkoto implementirali v svoje delovno okolje.

Potek dela je s pomočjo omenjenega orodja mogoče konfigurirati tako, da lahko preverjate prisotnost uporabnikov, omejite dostop do določenih virov, pooblaščate in si ogledujete aktivne povezave ter tudi prejemate opozorila, če povezave presegajo prednastavljene časovne omejitve. Zaščita lahko spremlja seje v realnem času in izvaja vrsto akcij – če se na primer pojavi tvegani ukaz, vam pošlje opozorilo ali takoj prekine sejo.

Vse se beleži

Vse dejavnosti seje – od pritiska na tipko do premikanja miške in ogledanih oken – se beležijo, indeksirajo in shranijo v revizijskih poteh, ki jih je kadar koli mogoče pregledati kot videoposnetek in brskati v zbirki podatkov. Varnostne ekipe lahko tako po sejah iščejo določene dogodke, začenši s samo lokacijo. Revizijske poti so šifrirane, časovno žigosane in kriptografsko podpisane.

Opozorilo in blokada

Sistem v realnem času prikazuje in izvaja različne akcije, če se pojavi vnaprej določen vzorec. To je lahko na primer kakšen tvegan ukaz, besedilo ali sumljiv naslov okna, ki ga uporabnik odpre. V primeru odkritja sumljivega dejanja sistem tega zabeleži, pošlje opozorilo, lahko pa tudi prekine sejo.

Dva načina delovanja

Workflow Engine: Podpira časovne omejitve, dostop v sili, potek pravilnika in več tistih, ki dodeljujejo dostope. Zahteva za geslo se lahko odobri samodejno ali pa zahteva več ravni odobritve.

Instant On: Tu ni treba spreminjati delovnih procesov. Je kot nekakšen usmerjevalnik v omrežju, ki je uporabniku in strežniku neviden. Skrbniki lahko še naprej uporabljajo znane aplikacije ter dostopajo do ciljnih strežnikov in sistemov, ne da bi ob tem motili vsakodnevno rutino.

O rešitvi One Identity Safeguard smo že pisali v članku “Z One Identioty Safeguard do večje varnosti in učinkovitosti“.

O One Identity Safeguard for Privileged Passwords pa smo pisali v članku “Izognite se tveganju pri privilegiranem dostopu“.

Bi preizkusili, kako je v praksi?

Podjetje ADM-Adria je Platinum+ partner proizvajalca rešitve One Identity. Če želite brezplačni preizkus rešitve One Identity Safeguard v virtualnem okolju, se obrnite na podjetje ADM-Adria.