HO

JA

DE

DA

TO

S

Las soluciones de administración de identidades y acceso (IAM) le permiten controlar el acceso administrativo en toda la empresa. Las soluciones de One Identity para administración de accesos con privilegios mejoran la eficiencia al mejorar la seguridad y el cumplimiento; los administradores obtienen solo los derechos que necesitan (nada más, nada menos) y se realiza el seguimiento y la auditoría de toda la actividad.

Específicamente, las soluciones de One Identity incluyen delegación granular basada en políticas para credenciales de súper usuario, auditoría y reproducción de sesiones, registro de pulsaciones de teclas y flujos de trabajo seguros y automatizados, a fin de emitir credenciales con privilegios para administradores y en situaciones de aplicación a aplicación y aplicación a base de datos. El conjunto de One Identity de soluciones de administración de accesos con privilegios incluye soluciones basadas en la red y basadas en host:

Elimine el problema de “las llaves para el reino” con la administración de acceso con privilegios

Administración de acceso con privilegios de  One Identity

Beneficios

• Control de acceso administrativo en toda la empresa

• Mayor eficiencia, seguridad y cumplimiento

• Seguimiento y auditoría simples para todas las actividades con privilegios

Soluciones basadas en la red Estas potentes soluciones proporcionan funcionalidad de “privilegio seguro”, auditoría de sesiones y reproducción desde un solo dispositivo seguro y fortalecido que maximiza la economía, la facilidad de implementación y la cobertura de sistemas.

Protección de One Identity para contraseñas con privilegios ofrece almacenamiento seguro, control de versión y control de cambios para contraseñas con privilegios para responsabilidad individual en todas las implementaciones altamente diversas de sistemas, dispositivos y aplicaciones. Garantiza que cuando los administradores requieren acceso elevado (normalmente mediante credenciales compartidas como raíz de UNIX o cuenta de administradores de Windows) ese acceso se otorgue de acuerdo con la política establecida y las aprobaciones correspondientes. Todas las acciones se auditan por completo y se les realiza un seguimiento, y la contraseña se cambia inmediatamente después de su devolución. Las capacidades de administración de contraseñas de la aplicación de Protección de One Identity para contraseñas con privilegios reemplazan las contraseñas codificadas de forma

rígida y las contraseñas de bases de datos por llamadas programáticas que recuperan de manera dinámica las credenciales de la cuenta.

Protección de One Identity para sesiones con privilegios ofrece control de sesiones, proxy, auditoría, grabación y reproducción de usuarios de alto riesgo, como administradores y proveedores remotos. Le proporciona un único punto de control desde el que puede autorizar conexiones, limitar el acceso a recursos específicos, ver conexiones activas, grabar toda la actividad, recibir alertas si las conexiones superan los límites preestablecidos y cerrar conexiones.

Soluciones basadas en hostEstas poderosas soluciones ofrecen máxima seguridad y control de agentes implementados en sistemas de destino. Para los sistemas con mayor carga de cumplimiento, las opciones basadas en One Identity ofrecen la profundidad, granularidad y visibilidad “preparada para análisis forenses” que los auditores requieren.

Privilege Manager for Sudo ofrece ayuda a las empresas de UNIX/Linux para llevar a la administración de cuentas privilegiadas mediante Sudo al siguiente nivel. Sus complementos mejoran sudo 1.8.1 (y versiones

Las soluciones de One Identity para administración de accesos con privilegios incluyen delegación granular basada en políticas para credenciales de súper usuario, auditoría y reproducción de sesiones, registro de pulsaciones de teclas y flujos de trabajo seguros y automatizados.

Las soluciones de One Identity le permiten proteger, delegar, controlar y auditar el acceso para las cuentas de súper usuario y credenciales administrativas compartidas en diversas plataformas y sistemas.

Administrador

Administradores

sudo

Solicitar Aprobar Problema Auditoría Cambio

Aplicaciones

Windows/Active Directory

Mac OS

Unix/Linux

Base de datos Gran sistema Dispositivos

Privilegio seguro

Puente Active Directory

Política

Auditoría de sesión

Auditoría de sesión

Control de comandos

Auditoría de sesión

Control de comandos

Auditoría de sesión

Control de comandos

DelegarDelegarRegistro de las pulsaciones de

teclas

Auditoría de sesión

Auditoría de sesión

Auditoría de sesión

Control de comandos

Control de política centralizado

Registro de las pulsaciones de

teclas

Política

© 2017 One Identity LLC TODOS LOS DERECHOS RESERVADOS. One Identity y el logotipo de One Identity son marcas comerciales y marcas comerciales registradas de One Identity LLC en Estados Unidos y otros países. Para obtener una lista completa de las marcas comerciales de One Identity, visite nuestro sitio web en www.oneidentity.com/legal. Todas las demás marcas comerciales, marcas de servicio, marcas comerciales registradas y marcas de servicio registradas son propiedad de sus respectivos dueños.DataSheet-PrivilegedAccessMgmt-US-KJ-es_XL-WL-30920

más recientes) con un servidor de política central, la administración centralizada del archivo de política de sudoers y sudo, así como también con la generación de informes centralizada acerca de las actividades y los derechos de acceso, y el registro de pulsaciones de teclas de las actividades de sudo. Hace que la administración de sudo en toda la empresa sea

sencilla, intuitiva y coherente , por lo que se elimina la administración cuadro por cuadro. Authentication Services mejora Privilege Manager for UNIX al unificar las identidades de UNIX/Linux en Microsoft® Active Directory®, lo que le permite usar una interfaz de administración común y un conjunto de políticas para controlar la delegación de la raíz de UNIX. Authentication Services es pionero en el espacio

extendido actual de “puente de Active Directory”.

Privilege Manager for UNIX protege el poder completo del acceso de raíz contra el posible uso indebido o abuso. Lo ayuda a definir una política de seguridad que estipula quién tiene acceso a qué funciones raíz, así como cuándo y dónde las personas pueden realizar esas funciones. También controla el acceso a los programas existentes y las utilidades para un propósito específico usadas para las tareas comunes de administración de sistemas. Además, Privilege Manager ofrece auditoría integral para todas las actividades hasta el nivel de pulsaciones de teclas.

Active Roles Server ofrece delegación granular de la cuenta de administrador de Active Directory y control central del acceso administrativo mediante un conjunto único y bien definido de roles, reglas y política.

Privilege Manager otorga a las cuentas de usuario la menor cantidad de privilegios necesarios de acuerdo con las mejores prácticas y, aun así, eleva las aplicaciones específicas y los controles de ActiveX, según sea necesario. Puede establecer privilegios de ejecución elevados

solo para aquellas aplicaciones, funciones y controles que elija. Los derechos de acceso pueden destinarse a un usuario específico, grupo de usuario, unidad organizativa, sistema operativo, grupo de equipos, oficina o aplicación. Todas las actividades con privilegios pueden auditarse con informes mediante un solo clic.

Más información

Para aprender más sobre Privileged Access Management, visite oneidentity.com/solutions/privileged-access-management/.

Acerca de One Identity

One Identity ayuda a las empresas a optimizar la administración de identidades y accesos (IAM). Con nuestra combinación de ofertas, incluido un portafolio de gestión de identidades, administración de accesos, administración e identidades con privilegios como soluciones de servicio, las empresas pueden alcanzar su máximo potencial sin impedimentos de seguridad, ya que estarán protegidas contra las amenazas. Para obtener más información, visite OneIdentity.com.

Las soluciones de One Identity le permiten controlar el acceso

administrativo en toda la empresa.

Todas las actividades con privilegios pueden auditarse con informes mediante un solo clic.