Uwierzytelnianie i autoryzacja każdego użytkownika oraz urządzenia w przedsiębiorstwie za pomocą funkcji monitorowania, śledzenia zagrożeń i raportowania.
KeeperPAM zabezpiecza dostęp do najważniejszych zasobów, w tym serwerów, aplikacji internetowych, baz danych oraz obciążeń roboczych, i zarządza nimi. KeeperPAM jako platforma zero-knowledge natywna dla chmury łączy funkcje zarządzania hasłami w przedsiębiorstwie, zarządzania wpisami tajnymi, zarządzania połączeniami, dostępu do sieci zero-trust i zdalnej izolacji przeglądarki w jednym, łatwym w użyciu interfejsie.
Keeper Discovery umożliwia zespołom DevOps, IT Security i programistycznym scentralizowany wgląd we wszystkie uprzywilejowane konta i zasoby IT w lokalnej infrastrukturze oraz środowiskach AWS, Azure i GCP.
Dzięki wdrożeniu Keeper Gateway organizacje mogą automatycznie wykrywać i katalogować maszyny, bazy danych, katalogi, konta i dane uwierzytelniające, importując je do Keeper Vault jako zasoby zarządzane.
Magazyn Keeper Vault zapewnia pełną ochronę wszystkich użytkowników w organizacji. Dostęp jest przyznawany z wykorzystaniem spójnych zasad, a KeeperPAM umożliwia integrację ze wszystkimi dostawcami tożsamości oraz infrastrukturą sieciową.
Połączenia i tunele pomiędzy Keeper a infrastrukturą docelową są kompleksowo szyfrowane dzięki architekturze zero-knowledge i zero-trust. Organizacje sektora publicznego mogą zabezpieczyć środowiska technologii operacyjnej, aby spełnić rygorystyczne wymagania CISA.
Inżynierowie Keeper są twórcami rozwiązania Apache Guacamole i specjalistami w zakresie protokołów sesji zdalnych opartych na przeglądarce, w tym SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server oraz innych.
KeeperPAM wykorzystuje usługę bramy zero-trust na potrzeby dostępu do każdego środowiska. Nie ma potrzeby aktualizowania zapory ani wprowadzania zmian w ruchu przychodzącym, co umożliwia płynny, bezpieczny i nieskomplikowany dostęp.
Dzięki funkcjom Keeper w zakresie sesji zdalnych użytkownik nie ma dostępu do danych uwierzytelniających ani kluczy SSH.
Dostęp do zasobu może być ograniczony czasowo, a po cofnięciu dostępu automatycznie wymuszana jest zmiana danych uwierzytelniających. KeeperPAM obsługuje tymczasowe udostępnianie kont i dynamiczne podnoszenie ról lub grup, aby zapewnić dostęp just-in-time bez stałych uprawnień. Użytkownicy mogą również łączyć się za pomocą własnych prywatnych danych uwierzytelniających, otrzymywać tymczasowe poświadczenia z rotacją po sesji lub uzyskiwać dostęp do zasobów za pośrednictwem szablonów połączeń, a wszystko to przy użyciu narzędzi natywnych.
KeeperAI zapewnia monitorowanie i wykrywanie zagrożeń w czasie rzeczywistym, oparte na sztucznej inteligencji, w uprzywilejowanych sesjach, automatycznie analizując aktywność użytkownika, wykrywając ryzyko i kończąc sesje w przypadku wykrycia podejrzanej aktywności.
Zespoły bezpieczeństwa uzyskują natychmiastowy wgląd w zagrożenia wewnętrzne, eliminują ręczne przeglądy dzienników sesji i redukują liczbę fałszywych alarmów — wszystko to w ramach architektury zero-knowledge Keeper.
Keeper bezproblemowo integruje się z dostawcami zarządzania tożsamościami i uprawnieniami (Identity Governance Administration, IGA), takimi jak Microsoft ConductorOne, SailPoint i Saviynt.
Keeper integruje się i wzmacnia rozwiązania platform ochrony aplikacji natywnych dla chmury (Cloud-Native Application Protection Platform, CNAPP), takie jak Wiz i Tenable, aby zautomatyzować udostępnianie, zwiększyć widoczność w infrastrukturze chmurowej, egzekwować zasadę najmniejszych uprawnień i utrzymywać bezpieczny dostęp w środowiskach chmurowych, lokalnych i hybrydowych.
Korzystaj z własnych klientów SSH i narzędzi do zarządzania bazami danych, takich jak PuTTY, MySQL Workbench, Oracle SQL Developer, SQL Server Management Studio i pgAdmin, z dodatkową warstwą ochrony.
Utwórz tunel jednym kliknięciem i nawiąż połączenie z lokalnym hostem. Tunele są kompleksowo szyfrowane, co zapewnia zachowanie architektury zero-trust i bezpieczeństwa zero-knowledge w trakcie sesji.
KeeperPAM zapewnia centralny dostęp do wielu dostawców usług w chmurze, lokalnych obciążeń roboczych i środowisk klienckich za pośrednictwem pojedynczego interfejsu użytkownika.
Usługa bramy Keeper jest wdrażana w każdym regionie dostawcy usług w chmurze na potrzeby zapewnienia klientowi pełnej kontrolę nad uprawnieniami.
Sesje zdalne umożliwiają rejestrowanie aktywności ekranu i klawiatury we wszystkich protokołach, w tym: SSH, RDP, VNC, bazach danych i sesjach przeglądarki internetowej.
Przeprowadź wdrożenie warstwy uwierzytelniania wieloskładnikowego (MFA) w infrastrukturze chmurowej i lokalnej, w tym w zasobach nieobsługiwanych natywnie przez MFA.
Blokuj konta usług w infrastrukturze lokalnej i w chmurze.
Korzystaj z lepszych zabezpieczeń środowiska programistycznego bez konieczności wprowadzania zmian konfiguracji sieci.
KeeperPAM umożliwia centralny dostęp do systemów i danych z wykorzystaniem zabezpieczeń zero-trust, wymuszanie stosowania zasad opartych na rolach i MFA we wszystkich zasobach. Zautomatyzowane wdrażanie SCIM zapewnia ochronę każdego użytkownika w organizacji, a dostęp typu just-in-time (JIT) zapobiega przyznawaniu stałego dostępu.
Korzystaj z wielu mechanizmów dotyczących zgodności z normami, takimi jak FedRAMP, NIST 800-53, CMMC, SOC 2, ISO 27001 i HIPAA. KeeperPAM zapewnia pełną widoczność dzięki szczegółowym dziennikom, rejestrowaniu sesji i zautomatyzowanym raportom, umożliwiając natychmiastowy dostęp do wszelkich danych potrzebnych do przeprowadzenia audytu.
KeeperPAM ułatwia dostęp do zasobów dzięki funkcjom ułatwiającym pracę programistom, które zaprojektowano na potrzeby zwiększenia produktywności bez konieczności otwierania portów lub tworzenia hostów-bastionów. Inżynierowie uzyskują elastyczność niezbędną do wydajnej i bezpiecznej pracy, od interfejsów API po zestawy narzędzi typu open source.
Chroń i bezpiecznie udostępniaj hasła, klucze dostępu i dane poufne w magazynie wykorzystującym architekturę zero-knowledge dzięki funkcjom kontroli dostępu opartej na rolach, audytu i raportowania.
Zintegruj potoki ciągłego wdrażania/ciągłej integracji, narzędzia DevOps, oprogramowanie niestandardowe i środowiska wielochmurowe na w pełni zarządzanej platformie zero-knowledge, aby zabezpieczyć wpisy tajne infrastruktury i ograniczyć ich rozprzestrzenianie.
Zapewnij sobie bezpieczny, pozbawiony poświadczeń dostęp do wrażliwych systemów przy zachowaniu pełnej widoczności i kontroli nad uprzywilejowanymi sesjami.
Zabezpiecz wewnętrzne aplikacje internetowe, aplikacje w chmurze i urządzenia BYOD przed złośliwym oprogramowaniem, zapobiegaj nieautoryzowanemu danych i kontroluj sesje przeglądania dzięki funkcjom pełnego audytu, rejestrowania sesji oraz automatycznego wypełniania haseł.
Osiągnij brak stałych uprawnień i włącz dostęp Just-in-Time (JIT) na wszystkich punktach końcowych Windows, Linux i macOS, z opcjonalnymi przepływami zatwierdzania i wymuszaniem MFA.
Usprawnij wdrażanie, przydzielanie dostępu użytkownikom i egzekwowanie zasad za pomocą scentralizowanego interfejsu administracyjnego, który płynnie integruje się z istniejącym stosem tożsamości.
Rozwiązanie Keeper umożliwia szybką i bezproblemową integrację z istniejącą infrastrukturą oraz systemem zarządzania tożsamością i dostępem (IAM), zapewniając zasięg oraz widoczność w całym przedsiębiorstwie.
Opłaty Keeper zależą od liczby użytkowników i są pobierane raz w roku. Przejdź na stronę cennika, aby uzyskać szczegółowe informacje na temat pakietów i cen.
Poprzedni produkt Keeper Connection Manager był rozwiązaniem całkowicie lokalnym, przeznaczonym do samodzielnego hostowania. Nowa platforma KeeperPAM jest w pełni oparta na chmurze i nie wymaga instalowania ani hostowania przez klienta żadnych aplikacji. W nowym modelu wymagane jest jedynie zainstalowanie niewielkiej usługi bramy Keeper w dowolnym środowisku chmurowym lub lokalnym. Brama Keeper wymaga tylko połączenia wychodzącego z chmurą Keeper za pośrednictwem portu 443. Nie są wymagane żadne połączenia przychodzące, co ułatwia kontrolę dostępu. Wszystkimi funkcjami PAM można zarządzać bezpośrednio w magazynie Keeper.
Wystarczy zalogować się do magazynu Keeper Vault z dowolnej przeglądarki internetowej. Zaawansowane funkcje, takie jak tunelowanie i agenty SSH, wymagają natywnej aplikacji Keeper Desktop. Rozwiązanie Keeper Desktop jest dostępne dla systemów Windows, macOS i Linux.
Tak, Keeper obsługuje przechowywanie kluczy dostępu i zarządzanie nimi w magazynie, a klienci mogą wykorzystywać klucze dostępu do wymuszania funkcji MFA w magazynie Web lub w aplikacji komputerowej.
Tak, Keeper Discovery identyfikuje uprzywilejowane konta, maszyny, bazy danych i tożsamości w środowiskach lokalnych, AWS, Azure i GCP. Zasoby te można następnie zaimportować do Keeper Vault jako zasoby zarządzane. Aby dowiedzieć się więcej, proszę odwiedzić naszą dokumentację Keeper Discovery.
Tak, narzędzie Keeper Secrets Manager jest składnikiem KeeperPAM i umożliwia zautomatyzowane wymuszenie zmiany haseł dowolnego typu kont usługi w środowiskach lokalnych i w chmurze.
Tak, funkcja tunelowania Keeper umożliwia wykorzystanie dowolnego preferowanego narzędzia do łączenia się z infrastrukturą zdalną z pełnym kompleksowym szyfrowaniem za pośrednictwem bramy Keeper do dowolnego docelowego punktu końcowego.
Tak, KeeperPAM nie wymaga instalacji lokalnej i zapewnia większe możliwości w zakresie rejestrowania sesji na potrzeby audytu oraz zgodności niż przeglądarka Island. Zobacz pełne porównanie tutaj.
Aby korzystać z czatu na żywo, musisz włączyć obsługę plików cookie.