Gestión de sesiones privilegiadas

Parte de su solución de administración del acceso privilegiado

El gestor de accesos privilegiados (PSM) controla los usuarios con accesos privilegiados IT, neutraliza los ataques y ofrece un control sin precedentes. PSM es rápido de implementar y se integra perfectamente en las redes existentes, por lo que permite cumplir con las últimas normas de seguridad y la mejora del ROI que proporciona la mejor seguridad de una forma rápida.

PUNTO DE CONTROL CENTRAL

Mantente (en conformidad con las leyes) administrando el acceso a sus activos IT críticos a través de un punto centralizado de autenticación y control.

PREVENIR Y EVITAR ACTIVIDAD MALICIOSA

Monitoriza las sesiones de usuarios privilegiados en tiempo real, detecta el comportamiento malicioso yacelera la respuesta ante los incidentes con el sistema de sesiones o alertas.

REPRODUCCIÓN FORENSE COMPLETA

Descubre los detalles de la vulneración a través de datos de sesión detallados y reproducción de los pasos llevados a cabo con la posibilidad de realizar búsquedas en los mismos. Identifica riesgos y vulnerabilidades.

Mitigar el riesgo de cuentas con acceso privilegiado
Contactanos

CONTROL DE ACCESO GRANULAR

PSM actúa como una puerta de enlace Proxy a nivel de aplicación. Las conexiones trasferidas y el tráfico se inspeccionan a nivel de aplicación, rechazando todo el tráfico que infrinja el protocolo. Con esta comprensión de alto nivel respecto al tráfico de red, se pueden controlar las características de los protocolos, los métodos de autenticación y encriptación utilizados en las conexiones SSH, o los canales permitidos en el tráfico RDP.

  • Para protocolos SSH, RDP, HTTP (s), Citrix ICA, Telnet, TN3270 / TN5250, VNC, X11 y VMware View

  • Audita la transferencia de archivos

    SCP, SFTP o HTTP (s) 39/5000

  • Control de acceso detallado

    Basado en las políticas de tiempo y de grupo de usuarios.

AUTENTICACIÓN Y AUTORIZACIÓN

Asegura el uso de métodos como la autenticación en dos factores y verifica la clave pública de los usuarios de su red. PSM tiene una capacidad integrada que permite verificar las claves y los certificados de host SSH, identificar los servidores y de esta forma prevenir ataques intermediarios entre otras amenazas. Esto funciona de forma totalmente independiente a la autenticación que el usuario realiza en el servidor remoto.

  • AUTENTICACIÓN E INTEGRACIÓN DE GATEWAY

    Incluyendo Microsoft AD, LDAP o RADIUS, y backends de autenticación multifactor

  • POLÍTICAS DE MAPEO DE USUARIO

    Define quién puede usar un usuario compartido para acceder a su servidor remoto.

  • BÓVEDA DE CONTRASEÑAS

    Ya sea a través del repositoiro de credenciales integrado en el sistema o con otra integración que permita la administración de contraseñas de terceros.

  • INICIO DE SESIÓN AUTOMÁTICO EN EL LADO DEL SERVIDOR

    Balabit se hace pasar por el usuario autenticado en el servidor.

  • AUTENTICACIÓN DE CUATRO OJOS

    Evite errores de configuración.

GRABACIÓN DE SESIONES

PSM se puede implementar como un dispositivo físico o virtual que maneja automáticamente las conexiones trasparentes y no transparentes a otros sistemas, lo que le permite una integración sin problemas con su sistema de gestión de contraseñas, tikcets, SIEM y herramientas de administración del sistema. Para simplificar la integración con entornos Firewall, PSM admite la traducción de direcciones de origen y de destino (SNAT y DNAT).

  • DOCUMENTACIÓN COMPLETA

    Todo el acceso remoto al sistema registrado.

  • PRUEBAS SEGURAS DE AUDITORÍA

    Todo el sistema cifrado, firmado y con marcas temporales.

  • CONTROLA LA REPRODUCCIÓN DE TU SESIÓN

    Funcionalidad para adelantar el video y para la búsqueda de texto simple en las sesiones

  • REPORTES PERSONALIZADOS

    Para la actividad y el cumplimento.

INTEGRACIÓN SIN PRECEDENTES EN TU ECOSISTEMA DE SEGURIDAD

La infraestructura de tu red se integra perfectamente con un dispositivo PSM físico o virtual que maneja automáticamente las conexiones trasparentes y no trasparentes, lo que permite a PSM insertarse junto con herramientas ya existentes de administración de contraseñas, ticketing, SIEM y administración de sistemas. Para simplificar su integración con entornos Firewall, admite la traducción de direcciones de origen y destino (SNAT Y DNAT).

  • INDEPENDIENTE Y SIN AGENTES

    Con dispositivos de red y diseño.

  • CONFIGURACIÓN DE RED FLEXIBLE

    Incluye soporte de LAN virtual y una opción de alta disponibilidad.

  • OPCIONES DE DISPOSITIVOS VIRTUALES

    VMware y MS Hyper-V.

  • IMPLEMENTACIÓN EN LA NUBE

    En Microsoft Azure y Amazon Web Services

La administración de acceso privilegiado vá mas allá de la autenticación basada en contraseñas para proteger su empresa contra el uso indebido del acceso privilegiado. El componente PSM establece un punto de control central para la autenticación y la autorización, lo que ayuda a detener el comportamiento malicioso y a acelerar el análisis forense sin afectar los flujos de trabajo de usuarios legítimos con y sin accesos privilegiados.