À propos de Hitachi ID Privileged Access Manager


Hitachi ID Privileged Access Manager est un système de sécurisation de l'accès aux comptes privilégiés. Il fonctionne par ordonnancement régulièrement les mots de passe du mode privilégié sur les stations de travail, serveurs, périphériques de réseau et des applications. Les mots de passe aléatoires sont cryptées et stockées sur au moins deux répliques voûtes d'informations d'identification. L'accès aux comptes privilégiés peuvent être divulguées:

  • Pour le personnel informatique, après avoir authentifié et leurs demandes ont été autorisées.
  • Pour les applications, en remplaçant les mots intégré.
  • Pour postes de travail et serveurs Windows, dont elles ont besoin pour démarrer les services.

Changements de mot de passe et accéder à la divulgation de renseignements sont étroitement contrôlées et vérifiées, pour satisfaire aux critères politiques et exigences réglementaires.

Défi de l'entreprise


Dans une organisation avec des milliers d'actifs informatiques, il peut être difficile de gérer de façon sécurisée l'accès aux comptes privilégiés:

  • Il y a des milliers de les mots de passe du mode privilégié.
  • Les mots de passe administrateur existe sur chaque périphérique et de l'application.
  • Il est difficile de coordonner les modifications de mots de passe partagés.

Quand il y a beaucoup de partage, les mots de passe statiques, ex-il conserver du personnel accès sensibles après avoir quitté l'organisation. Il peut également être difficile de suivre les changements à des individus qui les a effectuées.

Solution et fonctionnalités


Hitachi ID Privileged Access Manager sécurise comptes privilégiés à l'échelle de l'entreprise:

  • Elle aléatoires périodiquement chaque mot de passe privilégié.
  • Les utilisateurs doivent signer dans Hitachi ID Privileged Access Manager lorsqu'ils ont besoin d'utiliser un compte privilégié. L'authentification multi-facteur peut être requis.
  • Hitachi ID Privileged Access Manager lance sessions de login au nom des utilisateurs, sans afficher les mots -- single sign-on.
  • Logins sur comptes utilisateurs privilégiés peuvent être enregistrées, y compris capture d'écran et clavier la journalisation. Cela crée une forte responsabilité médico-légale et pistes d'audit.