One Identity to firma Quest Software, która pomaga organizacjom rozwijać strategię bezpieczeństwa skoncentrowaną na tożsamości. Portfolio zarządzania tożsamością i dostępem (IAM) obejmuje rozwiązania One Identity Identity Governance, AD-centric Identity and Access Management, Privileged Access Management oraz SaaS Identity Management. One Identity pomaga organizacjom w kompleksowej ochronie, sprawnym przeprowadzaniu cyfrowej transformacji, eliminowaniu problemów z tożsamością i zmniejszaniu powierzchni ataku dla zagrożeń wewnętrznych i zewnętrznych.
Poniższe rozwiązania zostały wyjaśnione bardziej szczegółowo w kolejnych rozdziałach:
Rozwiązania One Identity Privileged Access Management (PAM) ograniczają ryzyko bezpieczeństwa i zapewniają zgodność z przepisami. Teraz dostępne jako usługa dostarczana w modelu SaaS lub lokalnie. Możesz zabezpieczać, kontrolować, monitorować, analizować i nadzorować narzędzia do zarządzania dostępem uprzywilejowanym w wielu środowiskach i platformach. Wszechstronna elastyczność zapewniająca pełne poświadczenia lub ograniczająca dostęp do modeli operacyjnych zerowego zaufania i najmniejszych uprawnień, zgodnie z wymaganiami.
Safeguard
Luki w zabezpieczeniach są nieustannie wykorzystywane przez atakujących. Głównym celem są konta uprzywilejowane, które zapewniają głęboki dostęp do systemów. Dzięki pakietowi narzędzi One Identity Safeguard PAM można zabezpieczyć te uprzywilejowane konta i włączyć zorientowany na tożsamość model Zero Trust dla dostępu just-in-time. Zbieraj, przechowuj, zarządzaj, uwierzytelniaj, rejestruj i analizuj uprzywilejowany dostęp za pomocą narzędzi Safeguard PAM. Zmniejsz poziom stresu związanego z kontami uprzywilejowanymi.
Safeguard for Privileged Sessions
Safeguard for Privileged Sessions umożliwia kontrolowanie, monitorowanie i ewidencjonowanie uprzywilejowanych sesji administratorów, zdalnych dostawców i innych użytkowników wysokiego ryzyka. Zawartość zarejestrowanych sesji jest indeksowana, co ułatwia wyszukiwanie zdarzeń i automatyczne raportowanie, dzięki czemu można łatwo spełnić wymagania dotyczące audytu i zgodności. Ponadto Safeguard for Privileged Sessions służy jako proxy i sprawdza ruch protokołu na poziomie aplikacji i może odrzucić każdy ruch, który narusza protokół - dzięki temu jest skuteczną tarczą przed atakami.
Safeguard for Privileged Passwords
Safeguard for Privileged Passwords automatyzuje, kontroluje i zabezpiecza proces przyznawania uprzywilejowanych poświadczeń za pomocą zarządzania dostępem opartego na rolach i zautomatyzowanych przepływów pracy. Zorientowany na użytkownika projekt Safeguard for Privileged Passwords oznacza krótszą krzywą uczenia się. Ponadto rozwiązanie umożliwia zarządzanie hasłami z dowolnego miejsca i przy użyciu niemal dowolnego urządzenia. Rezultatem jest rozwiązanie, które zabezpiecza przedsiębiorstwo i zapewnia uprzywilejowanym użytkownikom nowy poziom swobody i funkcjonalności.
Safeguard on Demand
One Identity Safeguard On Demand to rozwiązanie dostarczane w modelu SaaS, które łączy w sobie bezpieczny sejf na hasła oraz rozwiązanie do zarządzania i monitorowania sesji z wykrywaniem i analizą zagrożeń, a wszystko to zarządzane i dostarczane z poziomu chmury.
Safeguard Remote Access
Uzyskaj bezpieczny zdalny dostęp dla uprzywilejowanych użytkowników dzięki One Identity Safeguard Remote Access. To natywne dla chmury rozwiązanie dostępowe bezpiecznie łączy użytkowników zdalnych z uprzywilejowanymi zasobami - bez wyzwań związanych z VPN. Nie ma potrzeby instalowania oprogramowania klienckiego, a cała logistyka połączeń jest obsługiwana w chmurze i kontrolowana przez Safeguard.
Endpoint Privileged Management (EPM)
Privilege Manager dla Windows
One Identity Safeguard Privilege Manager dla Windows pomaga użytkownikom końcowym szybko zarządzać własnymi prawami użytkownika i administracyjnymi, a jednocześnie utrzymywać najmniej uprzywilejowane, zgodne z RODO środowisko. Stosowanie reguł jest bardziej efektywne dzięki integracji opatentowanej przez Quest i potężnej technologii Validation Logic technologii targetowania. Privilege Manager działa z Active Directory i obiektami GPO (Group Policy Objects.
Privilege Manager dla Unix
Privilege Manager dla Unix chroni pełną moc dostępu root przed potencjalnym niewłaściwym użyciem lub nadużyciem. Koniec z obawami, że uprzywilejowani użytkownicy usuną krytyczne pliki, zmodyfikują uprawnienia do plików lub bazy danych, sformatują dyski lub uszkodzą system Unix i Linux.
Safeguard Authentication Services
Zintegruj systemy Unix, Linux i Mac OS X z Active Directory, jednocześnie rozszerzając zgodność i bezpieczeństwo Active Directory na swoje przedsiębiorstwo za pomocą Safeguard Authentication Services. Rozwiązanie to tworzy most Active Directory Bridge umożliwiający użytkownikom logowanie się do systemów innych niż Windows przy użyciu poświadczeń Active Directory. Dzięki scentralizowanemu uwierzytelnianiu i jednokrotnemu logowaniu organizacja może poprawić wydajność operacyjną i osiągnąć zgodność z wieloplatformową kontrolą dostępu.
Safeguard for Sudo
Sudo ma udokumentowaną historię dostarczania wartości, jednak zarządzanie sudo może być uciążliwe. Dzięki One Identity Safeguard for Sudo można scentralizować zarządzanie plikami zasad sudoer. Łatwe generowanie raportów dotyczących praw dostępu i działań sudoer oraz włączanie rejestrowania naciśnięć klawiszy wszystkich działań wykonywanych przez sudo.
Wideo - One Identity Safeguard
Platforma OneLogin zapewnia elastyczność biznesową, wspierając pracowników wewnętrznych i miliony użytkowników zewnętrznych z taką samą łatwością. Nasza infrastruktura chmurowa zapewnia niezrównaną niezawodność, aby uniknąć poważnych awarii Internetu i centrów danych, dając pewność wdrożenia nowych technologii w całej organizacji na dużą skalę.
OneLogin Workforce Identity
Szybki, łatwy i niezawodny dostęp dla pracowników.
Customer Identity (CIAM) - Tożsamość klienta (CIAM)
Zaufanie i bezproblemowe doświdczenia klientów.
Doświadczenie programisty OneLogin
Łatwe tworzenie i dostosowywanie.
Password Manager
Password Manager to bezpieczne, samoobsługowe rozwiązanie do zarządzania hasłami. Zmniejsz obciążenie działu pomocy technicznej, umożliwiając użytkownikom samodzielne resetowanie zapomnianych haseł i odblokowywanie kont. Wdrażaj silniejsze zasady dotyczące haseł, nie martwiąc się o wpływ na zespół pomocy technicznej. Zapewnij zgodność ze standardami bezpieczeństwa danych i rozszerz zarządzanie dostępem daleko poza systemy kontrolowane przez AD.
Defender
Nasze rozwiązanie do uwierzytelniania dwuskładnikowego dla przedsiębiorstw, Defender, zwiększa bezpieczeństwo, wymagając uwierzytelniania dwuskładnikowego w celu uzyskania dostępu do zasobów sieciowych. Defender wykorzystuje bieżący magazyn tożsamości w usłudze Microsoft Active Directory (AD), aby umożliwić uwierzytelnianie dwuskładnikowe. System wykorzystuje skalowalność i bezpieczeństwo wbudowane w AD, aby zminimalizować czas i koszty uwierzytelniania dwuskładnikowego.
Wideo - OneLogin
Dowiedz się, jak możesz usprawnić zarządzanie tożsamością i administrację, aby zarządzanie użytkownikami było bardziej wydajne w każdym środowisku - lokalnym, hybrydowym lub w chmurze. Spełniaj wymagania inicjatyw związanych z audytem i zgodnością oraz uzyskaj jasny przegląd sytuacji w zakresie zarządzania. Łatwe spełnianie wymagań wytycznych dotyczących atestacji i recertyfikacji. Szybki dostęp do danych na temat kont wewnętrznych, zewnętrznych i uprzywilejowanych, które mają dostęp do aplikacji lokalnych, chmurowych i hybrydowych, aby z łatwością przejść audyty.
Identity Manager
Identity Manager zarządza i zabezpiecza dane i użytkowników organizacji, spełnia wymagania dotyczące czasu pracy, zmniejsza ryzyko i zapewnia zgodność z przepisami, dając użytkownikom dostęp do danych i aplikacji, których potrzebują - i tylko do tego, czego potrzebują - zarówno w środowisku lokalnym, hybrydowym, jak i w chmurze. Teraz bezpieczeństwo tożsamości może być napędzane potrzebami biznesowymi, a nie możliwościami IT. Dzięki Identity Manager można ujednolicić zasady bezpieczeństwa i zaspokoić potrzeby związane z zarządzaniem - dziś i w przyszłości.
Identity Manager - Data Governance Edition
Zarządzanie danymi, które zapewnia kontrolę nad nieustrukturyzowanymi danymi wrażliwymi. Identity Manager Data Governance Edition zabezpiecza i usprawnia organizację, oddając narzędzie do zarządzania dostępem do danych w ręce właściciela firmy, a nie personelu IT. Identity Manager Data Governance Edition zapewnia samoobsługowy portal do zarządzania dostępem do danych za pomocą mechanizmu zatwierdzania, poświadczania i realizacji, a także umożliwia właścicielowi firmy przyznawanie dostępu do wrażliwych danych. Uprawnienia do analizowania, zatwierdzania i spełniania żądań dostępu do nieustrukturyzowanych danych są przyznawane plikom, folderom i udziałom w NTFS, urządzeniach NAS i SharePoint. Identity Manager Data Governance Edition zapewnia, że wrażliwe, nieustrukturyzowane dane są dostępne tylko dla zatwierdzonych użytkowników, zwiększa bezpieczeństwo i zmniejsza obciążenie personelu IT.
Identity Manager on Demand
Rozwiązanie SaaS do zarządzania tożsamością w chmurze IGA, które nie ogranicza funkcjonalności ani zakresu. W pełni funkcjonalne rozwiązanie do zarządzania tożsamością w chmurze SaaS, Identity Manager On Demand, ujednolica zasady bezpieczeństwa i zaspokaja potrzeby w zakresie zarządzania, jednocześnie wdrażając model najmniej uprzywilejowany - dając użytkownikom dostęp do danych i aplikacji, których potrzebują - nic więcej.
Identity Manager on Demand Starling Edition
Rozwiązanie IGA dostarczane w modelu SaaS z pełnymi możliwościami, dzięki czemu nie trzeba rezygnować z funkcjonalności ani zakresu. Identity Manager On Demand Starling Edition, ujednolica zasady bezpieczeństwa i spełnia wymagania zarządzania, a także przenosi je do chmury. . Ponieważ jest to oparte na chmurze rozwiązanie IGA na żądanie, można łatwiej wdrożyć model najmniej uprzywilejowany, aby kontrolować dostęp użytkowników tylko do zasobów, danych i aplikacji, których potrzebują do wykonywania swojej pracy.
Starling Connect
Rozszerz istniejące zarządzanie tożsamością i strategię AD/AAD na aplikacje w chmurze. Dzięki Starling Connect jest to szybkie, proste i opłacalne. Skróć czas i wysiłek związany z wdrażaniem aplikacji w chmurze. Ponadto ujednolicenie zarządzania i kontroli dostępu w celu zapewnienia zgodności działań i zasad dostępu bez ponoszenia ogromnych kosztów.
Wideo - One Identity Manager - kluczowe funkcje
Stwórz solidne podstawy do zarządzania użytkownikami w Active Directory (AD) za pomocą scentralizowanych funkcji zarządzania kontami, takich jak aprowizacja, zarządzanie grupami i rolami, zarządzanie hasłami i zarządzanie. Dzięki One Identity Twoja organizacja może zapewnić, że wymagania dotyczące bezpieczeństwa i zgodności Active Directory w zakresie administracji i zarządzania są w pełni spełnione. Jeśli Twoja organizacja jest podobna do większości, zdecydowanie większość procesów zarządzania tożsamością i dostępem (IAM) jest zarządzana za pośrednictwem usługi Azure Active Directory (Azure AD) i/lub kont AD - więc jesteś już na dobrej drodze do zarządzania. Przeprowadzimy Cię przez resztę drogi.
Active Roles
Prostsze zarządzanie tożsamościami i zabezpieczeniami dzięki wglądowi we wszystkie tenanty usługi Azure AD i domeny Active Directory z poziomu jednego okna. Zapewnienie użytkownikom i obiektom granularnego, uprzywilejowanego dostępu tylko wtedy, gdy tego potrzebują, dzięki dynamicznej delegacji w całym środowisku tożsamości. Automatyzacja procesów ręcznych w celu zwiększenia wydajności i bezpieczeństwa przy jednoczesnym przyspieszeniu zarządzania kontami, grupami i katalogami.
Video - Active Role
Urządzenie do zarządzania logami
syslog-ng Store Box™ (SSB) to wysokowydajne i niezawodne urządzenie do zarządzania logami, które opiera się na mocnych stronach syslog-ng Premium Edition.
Dzięki SSB można zbierać i indeksować dane dziennika, wykonywać złożone wyszukiwania, zabezpieczać poufne informacje za pomocą szczegółowych zasad dostępu, generować raporty potwierdzające zgodność i przekazywać dane dziennika do narzędzi analitycznych innych firm.
Najważniejsze cechy:
Wysoka wydajność
Internetowy interfejs użytkownika
Ultraszybkie wyszukiwanie
Alerty oparte na treści
Szczegółowa kontrola dostępu
Obsługa AWS i Azure
Oprogramowanie do zarządzania dziennikami
syslog-ng Premium Edition zapewnia dane dziennika, które mają kluczowe znaczenie dla zrozumienia tego, co dzieje się w środowisku IT. Niezależnie od tego, czy chodzi o aktywność użytkowników, wskaźniki wydajności, ruch sieciowy czy jakikolwiek inny typ danych dziennika, syslog-ng może je gromadzić i centralizować. Można wyeliminować silosy danych i uzyskać kompleksowy przegląd środowiska IT.
Kluczowe funkcje:
Otwarte zarządzanie logami
Dzięki sysylog-ng można zbierać logi z dowolnego źródła, przetwarzać je w czasie rzeczywistym i przekazywać do różnych miejsc docelowych. Dzięki syslog-ng można elastycznie zbierać, analizować, klasyfikować i korelować logi z całej infrastruktury oraz przechowywać je lub przekazywać do narzędzi do analizy logów. Rozpoczęcie pracy jest łatwe.
Kluczowe funkcje:
Wideo - syslog-ng