In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Thycotic Secret Server - net

Werbung 
Thycotic Secret Server
Enterprise Privilege Account und Passwort Management
für IT Admins und Security Professionals
62 %
aller erfolgreichen Hackerangriffe wurden mit gestohlenen
privilegierten Accounts durchgeführt !
3 Mrd.
Credentials/Passwörter wurden weltweit in 2016 gestohlen !*
Die Tendenz ist steigend ! * Quelle: Cybersecurities Ventures
ca. 150 Tage
vergehen im Schnitt, bevor der Missbrauch von Passwörtern
überhaupt bemerkt wird !
Thycotic Secret Server – ein zusätzlicher Security‐Layer für Ihr Unternehmen !
Ergänzend zur bestehenden Security‐Infrastruktur, verhindert Thycotic Secret Server den Missbrauch von Privileged
Accounts und Passwörtern zuverlässig und sicher! Privileged Accounts befinden sich in jedem Netzwerkgerät, in
jeder Datenbank‐Anwendung, auf jedem Server und in Social‐Media‐Accounts – vor Ort oder in der Cloud. Privileged
Accounts haben oft unbeschränkten Zugriff auf vertrauliche Daten und Systeme und werden häufig nicht überwacht
und nicht regelmässig geändert. Zudem unterstützt Sie Secret Server auch bei der Einhaltung der neuen, ab 2018
gültigen EU‐Datenschutz‐Regulierung. Im Rahmen einer engen wirtschaftlichen Zusammenarbeit mit der EU, müssen
die neuen Compliance‐Richtlinien auch von vielen Schweizer Unternehmen umgesetzt werden.
Automatic‐Discovery in Secret Server identifiziert alle Privileged Accounts !
Sie verwalten, schützen und kontrollieren diese zuverlässig, schnell und effizient !
1. Discover & Store
2. Manage & Audit
3. Monitor & Control
Auto‐Discovery von privilegierten Accounts
und zentrale Sicherung in einer SQL‐
Datenbank – per AES‐256‐military‐grade
Verschlüsselung. Bestehende Passwörter
werden per Import‐Tool integriert.
AD‐Integration, Zugriff per Launcher (RDP/
PuTTY/Web), Secret‐Workflow wie z.B.
One Time Password inkl. Check‐Out, Secret
Policies, User‐Audit‐Reports, permanente
Überwachung, DoubleLock, SingleSign On u.v.m.
Session‐Monitoring & Recording, SIEM‐,
SAML‐, HSM‐, Ticketing‐, Radius‐ und
Mainframe‐Integration, vollständiges
Reporting sowie PCI DSS‐, BASEL II‐, HIPAA
und SOX Compliance Support.
• Schutz aller privilegierten Accounts
• Schnelle Implementation und Role based
• Sofortiger Eingriff durch Security Team
innerhalb kürzester Zeit.
• Passwörter für z.B. neue Geräte werden
automatisch erkannt und von Beginn
an sicher verwaltet.
Access inkl. 2FactorAuthentification
(RSA/Duo)
• Automatisierter Password Change und
Workflow‐Prozesse
• Disaster‐Recovery/Mirroring für Ausfall‐
• Just in Time Warnungen bei Missbrauch
• Break‐the‐Glass‐Funktion für den Notfall
• Sekundenschnelles Ändern von Passwörtern
sicherheit
von Zugriffsrechten durch Heartbeat.
eines bestimmten Users
• Lückenlose Aufzeichnung und Kontrolle
der Nutzung von Passwörtern
• Nahtlose Integration in bestehende
Umgebungen wie SIEM (z.B. Splunk)
• Unterstützung zur Einhaltung von
Compliance‐Richtlinien
• Reporting & Custom Reports
net-point ag
Seestrasse 15, CH‐6300 Zug
Tel: 041 740 35 35
E‐Mail: service@net‐point.ch
Unterstützte Plattormen & Integrationen
• Windows Local Admin
• Active Directory/LDAP
• Unix/Linux/Mac/VMware ESX/ESXi
• SAP, Oracle, Sybase, Cisco, Juniper, MS SQL
Server, MySQL, SonicWall, F5, WatchGuard,
Check Point, Enterasys, Dell DRAC, HP iLO,
SSH/TelNet, Open LDAP, DSEE, Salesforce,
Google, Amazon, ODBC, PowerShell, IBM z/OS,
SIEM, SAML,
Automated Account Management
• Automatic discovery
• Automatic Password Changing
• Network Accounts
• Service/Application Accounts (Windows
Dienste, Scheduled Tasks, COM+, App Pools
wie ISS und asp.net, Flat Files, PowerShell)
• Folder Structure
• Import & Export
Secure Password Vault
• Rollenbasierte Zugriffskontrolle (RBAC)
Entscheiden Sie sich für eine automatische und umfassende Lösung
zum Schutz ihrer Privileged Accounts !
• Active Directory authentification
• AES 256 und SSL encryption
• Customizable Secret templates
• HSM encryption key storage
Verwaltung von privileged Accounts
und Passwörtern
Granulare Password Policies für die Erstellung,
das Sharing und die automatischen Änderungen
inkl. Benutzerberechtigungen für User oder
Usergruppen. Überwachung der Passwortnutzung
mithilfe von umfassenden Protokollen und
Reports. Organisieren Sie Ihre Secrets in
individuell anpassbaren Ordnerstrukturen im
zentralen Dashboard.
Nahtlose Integration
Verwaltung in Echtzeit
• Desktop‐Client (Windows, Linux, Mac)
Benachrichtigen Sie Ihr Team in Echtzeit über
Passwortänderungen, erstellen Sie Ihre eigenen
Password‐Changer‐Tools und passen Sie Ihre
Benachrichtigungen individuell an. Die Anmeldedaten sind immer auf dem neuesten Stand
und Sie werden sofort darüber benachrichtigt,
sobald ein Administrator ein Passwort ändert.
• Smartphone applications (iPhone, Android,
Windows)
Enhanced Security: Audit & Compliance
• Session Launcher (RDP, PuTTY, Secure‐CRT,
MS SQL, PowerShell, cmd, custom)
• Two‐factor authentification (RADIUS,
soft token)
• Session Monitoring & Recording
Erstklassige Sicherheit
Schneller und komfortabler Zugang dank der
hervorragenden Integration mit Active Directory
und anderen Diensten. RDP/PuTTY/ Secure CRT/
own Launchers, WEB Service API, Application
Server API, iPhone, Android & Blackberry Apps,
Firefox‐Erweiterungen, CRM‐Integration, Cisco,
SIEM, SAP und Mainframe (IBM z/OS) und vieles
mehr.
• Web‐based access (IE, Firefox, Safari, Chrome)
Hochgradige Sicherheitsfeatures: AES 256‐Bit
militarygrade‐Verschlüsselung, 2‐Faktor‐Authentifizierung, hundertstellige Passwörter, individuelle
Genehmigungsworkflows, Überwachung aktiver
Sitzungen, SIEM‐Integration, die einzigartige
DoubleLock‐Lösung, IP Restriktions und RDP‐SSH
Proxying.
• Custom approval flow (Check Out, One time
Passwort, Request Access, Require Comment)
• Double Lock, SingleSing On (SAML)
• FIPS 140‐2
• IP Restriktionen, RDP – SSH Proxying
• Full Audit logs und customiable alerts
• Schwachstellen Management/Scanning
• SIEM integration (Splank)
Seamless Disaster Recovery
• Datenbank mirroring, AlwaysOn, SQL‐ Clustering, Geo‐Replication
Disaster Recovery
Audits & Compliance
Zeitlich begrenzte One‐Time‐Passwörter für
z.B. Auditoren und umfangreiches Reporting.
Session Recording & Monitoring und Keystroke
Loggin. Secret Server unterstützt Sie dabei,
Richtlinien und gesetzliche Bestimmungen wie
SOX, PCI DSS, HIPAA, Basel II, MASS Regulation
201 CMR 17 etc. einzuhalten. Schauen Sie
sich unsere Compliance‐Lösungen und unsere
Whitepapers an.
Automatische Erstellung von Datenbank‐ und
IIS‐Backups sowie SQL Datenbankspiegelungen.
Ein Echtzeit‐Backup aller gespeicherten Daten
steht jederzeit zur Verfügung. High Avalability,
Geo‐Replication und Clustering sind als Add‐
On’s verfügbar. Im absoluten Notfall steht die
«Break‐the‐Glass‐Option» zur Verfügung.
• High Availability (HA)
• Automatisierte Backups
• Klartext Export
• «Unlimited admin» Notfall Vollzugriff
System Requirements
• Microsoft Windows Server 2008 R2 +
• Microsoft.NE Framework 4.5.1
• IIS / ASP.NET
• Microsoft SQL Server 2008 R2 +
Lizenzierung
• Edition (One time)
• + per named User (One time)
net-point ag
• + Support (yearly)
Seestrasse 15, CH‐6300 Zug, Tel: 041 740 35 35, E‐Mail: service@net‐point.ch
Free-Edition
Pro-Edition
Premium-Edition
Secret Limit
Feature
250
unlimited
unlimited
User Limit
25
per named user
per named user
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
Secure Vault and Password Manager
AES 256 military grade Encryption
Two Factor Authentication (Email only in Free-Edition)
Role Based Access Control
Folders & Permissions
File Attachments
Active Directory Integration
RDP/PuTTY/Custom Launchers
Web Password Filler
Import / Export
Smartphones and Devices
Password “Hiding”
Auditing & Reports
Email Notifications (Basics in Free-Edition)
Automatic Backups
IP Address Restrictions
User Audit Report
Mit dem User‐Audit‐Report können alle Passwörter eines Users
angezeigt werden und mit nur einem Knopfdruck unverzüglich gesperrt werden, z.B. wenn einer Ihrer Mitarbeiter das
Unternehmen verlässt. Dies gewährleistet höchste Sicherheit
und erfüllt die Anforderungen an Compliance‐Richtlinien.
Automation
Change Network Passwords
Heartbeat
Distributed Engine
Secret Policy
Discovery
Discover Local Accounts
Discovery Rules
Add-On
Discover & Manage Service Accounts
Add-On
Enhanced Auditing and Reporting
✓
✓
Event Subscriptions
Scheduled Reports
Custom Reports
Add-On
✓
✓
✓
Add-On
✓
✓
✓
✓
✓
✓
✓
Added Compliance
FIPS Compliance
Secret Workflow
Require Comment
Request Access
Checkout (One Time Password)
Add-On Pack
Workflow
DoubleLock
Native Ticket System Integration
One Time Password
Die Check Out‐Funktion erzwingt eine einzelne Verantwortlichkeit für Secrets, indem sie exklusiven Zugriff auf einen
einzelnen Benutzer mit einem One Time Password (OTP)
gewährt. Nach dem Einchecken führt die Secret Server
automatisch eine zufällige Kennwortänderung auf dem
Remotecomputer durch. Kein anderer Benutzer kann auf ein
Secret zugreifen, während es ausgecheckt ist. Dadurch wird
eine einzelne Verantwortlichkeit für eine entfernte Maschine
festgelegt, auf die während eines bestimmten Zeitraums
zugegriffen wird. Das Passwort wird nach jeder Verwendung
geändert. Dies sorgt auch für einen vollständigen Prüfpfad
der Passwortbenutzung.
Integrations
✓
✓
SAML Integration (Single Sign On)
Add-On
SIEM Integration
Add-On
SAP and Mainframe (IBM z/OS)
Add-On
✓
✓
✓
✓
✓
HSM Integration (encryption key storage)
Add-On
Add-On
✓
✓
✓
✓
Add-On Pack
Session
Monitoring
Add-On Pack
Session
Monitoring
Privilege Manager for Windows
Add-On
Add-On
UNIX Protection
Add-On
Add-On
Vulnerability Scanning Integration
CRM Integration
Session Monitoring & Control
Proxying
Dual Control (4 eyes)
Session Recording
Session Monitoring
SSH Keystroke Logging
Heartbeat‐Funktion
Echtzeit‐Info bei Kennwortänderungen über das gesamte
Firmennetzwerk. Die Heartbeat‐Funktion testet Passwörter
in regelmässigen Intervallen und informiert unverzüglich über
unerlaubte Änderungen ausserhalb der Secret Servers oder
bei unerlaubten Änderungen durch Administratoren. Mit
Heartbeat wissen Sie, ob Passwörter noch gültig sind und ein
reibungslosen Arbeitsablauf im Netzwerk gewährleistet ist.
Advanced Scripting
Web Services API
Application Server API
✓
✓
Add-On
Add-On
Add-On Pack
Advanced
Scripting
Add-On Pack
Advanced
Scripting
PowerShell Password Changing
PowerShell Dependencies
SQL Dependencies
SSH Dependencies
Custom Ticket System Integration
Disaster Recovery
✓
✓
High Availability / Clustering
Add-On
Add-On
Geo-Replication (requires High Availability Add-On)
Add-On
Add-On
Unlimited Admin / Break Glass
✓
Seestrasse 15, CH‐6300 Zug, Tel: 041 740 35 35, E‐Mail: service@net‐point.ch
net-point ag
Thycotic schützt vor Cyber‐Attacken
durch sichere Passwörter, dem Schutz von Endgeräten
und zuverlässiger Zugriffskontrolle
Weitere Security‐Produkte von Thycotic für Ihre Sicherheit!
END USER AND ADMIN PRODUCTIVITY
ENDPOINT CONFIGURATION SECURITY
Password Reset Server
Local Security Solution für Windows
Einfach zu bedienendes Self‐Service‐Passwort‐Management
für Mitarbeiter. Erzwingt durch definierbare Vorgaben
(zeitlich/formell) eine stärkere Kontrolle von Endbenutzer‐
Passwörtern und reduziert den Arbeitsaufwand für Ihren
Help‐Desk erheblich!
Umfassende Endpoint‐Security durch die Verwaltung von
lokalen Windows‐Gruppenmitgliedschaften für Business‐
und Admin‐Benutzer, in dem Admin‐Rechte von
nicht‐autorisierten User‐Konten entfernt werden.
Group Management Server
Sichere Selbstverwaltung der Active Directory Gruppen
Ihrer Abteilungen durch «Nicht‐IT‐Mitarbeiter», die hierfür
keinen privilegierten Account benötigen.
LEAST PRIVILEGE AND APPLICATION CONTROL
Security Analysis Solution für Windows
Identifiziert Sicherheitskonfigurationsprobleme durch
SCAP‐Profile und behebt Fehlkonfigurationen automatisch.
Folgende Firmen vertrauen auf Secret Server:
Privilege Manager for Windows
Erweiterte Sicherheitsanwendungen zur Verwaltung von
Application‐Rechten durch eine Kombination aus Priviledge
Management, Application‐Whitelisting. Separat verfügbar
und als Add‐On in Secret Server integrierbar.
UNIX Protection
Secret Server‐Administratoren können eine White‐Lists
für Unix‐Befehle erstellen. Somit stehen Usern, die
SSH‐Launcher starten, nur die genehmigten Commands
zur Verfügung.
«Thycotic provides the best privileged account security software
and the support we need to solve our most pressing problems.»
Liz McQuarrie, Director of Security Operations, Adobe
Einfache und leichte
Bedienung und Einrichtung
für IT Admins und
Security‐Verantwortliche.
Modulares Lizenz‐Modell
für unterschiedliche
Firmengrössen
und Anforderungen.
Schnelle Akzeptanz bei
Mitarbeitern durch eine
sehr einfache und un‐
komplizierte Bedienung.
Für alle Produkte stehen 30‐Tage‐Testversionen zur Verfügung!
Hier können Sie Ihre Anforderung platzieren:
https://net‐point.ch/Thycotic
service@net‐point.ch
041 740 35 35
net-point ag
Seestrasse 15, CH‐6300 Zug
Tel: 041 740 35 35
E‐Mail: service@net‐point.ch
Zugehörige Unterlagen
Kreuzpreiselastizität – Übungsaufgabe Der Preis des Gutes A
Kreuzpreiselastizität – Übungsaufgabe Der Preis des Gutes A
Personal.One
Personal.One
Installationsanleitung Novaline Personal Abrechnung trifft SAP
Installationsanleitung Novaline Personal Abrechnung trifft SAP
Informationsblatt Server Betreuung
Informationsblatt Server Betreuung
PDF
PDF
So blocken Sie Youtube
So blocken Sie Youtube
Direkte Ansteuerung einer Selective Laser Melting
Direkte Ansteuerung einer Selective Laser Melting
Windows System Administrator (m/w)
Windows System Administrator (m/w)
Netzwerk / Netzwerksicherheit
Netzwerk / Netzwerksicherheit
Datenbank-Sicherheit erfordert effiziente Zugriffskontrollen
Datenbank-Sicherheit erfordert effiziente Zugriffskontrollen
Pressemitteilung Startschuss für den Heldenalarm von - Skate-Aid
Pressemitteilung Startschuss für den Heldenalarm von - Skate-Aid
EDV-Techniker/In - Kecht + Kainzbauer
EDV-Techniker/In - Kecht + Kainzbauer
Simulation 12 (F_7)
Simulation 12 (F_7)
Benutzen Sie diese Elemente* um mithilfe eines Schaubilds zu
Benutzen Sie diese Elemente* um mithilfe eines Schaubilds zu
Features die Sie weiterbringen TECHNISCHE
Features die Sie weiterbringen TECHNISCHE
Als Basis dient der momentan aktuelle Windows Server 2008 R2
Als Basis dient der momentan aktuelle Windows Server 2008 R2
STANDARDSOFTWARE AREGIS
STANDARDSOFTWARE AREGIS
MSSQL Server
MSSQL Server
Netzwerkanforderungen EvoLive - WDV
Netzwerkanforderungen EvoLive - WDV
Internet / Intranet / Extranetsicherheit
Internet / Intranet / Extranetsicherheit
Herunterladen
Werbung