生产厂商:BeyondTrust产品类别:网络管理
Privileged Password Management特权访问和会话管理,发现,管理,审核和监视所有类型的特权帐户。申请演示。BeyondTrust在针对您的特定风险和用例量身定制的解决方案中提供了最广泛的凭据管理功能。
无论您的IT基础架构是完全在云中还是混合模型,BeyondTrust解决方案都将满足您的需求。
密码安全
通过自动密码和会话管理降低特权凭证滥用的风险。保护,控制,监视,警报和记录对特权帐户的访问。不断发现并启用帐户。利用功能强大的威胁分析和报告功能来满足合规性要求。
控制第三方访问
Password Safe和BeyondTrustPrivileged Remote Access提供了一种集成的方法来保护连接的安全,并通过完整的会话记录自动签出特权凭证,以确保对第三方供应商的安全访问。
降低云风险
密码安全促进了针对Azure,Amazon,Google,Rackspace和GoGrid以及包括Facebook,LinkedIn和Twitter的社交网络的云管理凭据的安全存储和会话管理,从而减轻了密码策略弱和/或不受控制的风险。通过高级工作流控制管理密码以分配特权
使用上下文确定访问权限
Password Safe通过其AdvancedWorkflow Control引擎动态分配即时特权,以解决实时风险因素,例如位置,日期或时间。例如,访问策略可以限制用户在晚上开通呼叫帐户,但白天则可以提供更广泛的访问权限。这些策略还可以与BeyondInsight威胁分析结合使用,以隔离高风险资源。
管理特权帐户和非特权帐户的访问
密码安全包含与SailPoint IdentityIQ的动态双向认证集成,使组织可以有效地管理特权帐户和非特权帐户的用户访问。
Cloud Vault
通过基于云的解决方案提供全面的特权会话管理和必要的存储功能。通过单一解决方案保护凭据和供应商访问。
特权远程访问和Cloud Vault如何工作?
作为特权远程访问的一项功能,保险柜消除了特权用户记住或共享他们需要访问的系统的凭据的需求。
我们可以安全地存储那些凭据,检索那些凭据并将它们直接注入到会话中,而不是要求特权用户知道每个端点的用户名和密码。每个远程会话都会生成详细的,可搜索的日志和视频记录。
毫不妥协的云安全性
与传统的软件即服务(SaaS)部署相比,BeyondTrust Cloud提供了更多的环境细分。每个BeyondTrustCloud实例都是一个单租户虚拟设备。您的数据与其他云客户完全分开,您可以根据自己的需求控制实例的使用方式。
所有使用中的BeyondTrust Cloud数据中心均已通过其信息安全管理系统的ISO / IEC 27001认证。此外,所有数据中心都已完成以下检查:SOC IIType 1,SSAE 16,SOC 1 Type II和SOC 2 Type II。
高级会议管理
BeyondTrust支持集中管理多个远程协议:RDP,SSH,Telnet和我们获得专利的Jump Technology。特权用户的访问控制台和端点应用程序均可在Windows,Mac,Linux,网络设备等操作系统之间无缝运行。
每个远程会话都会生成详细的,可搜索的日志和视频记录。该解决方案的部署不会削弱您的外围能力或在防火墙上造成漏洞。另外,所有会话数据均受SSL加密保护。
DevOps秘密安全
实施集中管理解决方案,该解决方案专为连续开发环境而构建,并以安全性为驱动因素来降低暴露风险,而不会减慢应用程序交付过程。向左转移安全性以减少与秘密蔓延相关的风险,同时提高敏捷性。
DevOps环境中使用的凭据和机密是攻击者的主要目标。使用以DevOps工具为中心的方法来管理秘密有助于秘密扩散并扩大攻击面。实施集中管理解决方案,该解决方案专为连续开发环境而构建,并以安全性为驱动因素来降低暴露风险,而不会减慢应用程序交付过程。
专为在安全性与敏捷性之间取得平衡而设计
DevOps Secrets Safe是一个独立应用程序,它基于可扩展的基于微服务的设计,利用Docker容器并将Kubernetes作为部署平台。它具有高度的安全性,可扩展性和容错性。现代架构和部署模型在安全操作需求与企业开发环境的速度和高可用性需求之间取得了平衡。
通过简单的定价模型即可轻松购买
连续开发环境是复杂且动态的,可以根据开发需求按需扩展或缩小。DevOpsSecrets Safe许可模型既简单又透明。我们消除了定价的复杂性,因此您可以专注于敏捷开发,而不是管理许可证。