Centrify DirectControl seguriza en forma centralizada accesos de

Anuncio
CENTRIFY DIRECTCONTROL
Centrify DirectControl seguriza en forma centralizada
accesos de usuarios privilegiados a sistemas multiplataforma y aplicaciones, valorizando el Active Directory
Centrify DirectControl centraliza autenticación y accesos de usuarios privilegiados a través de múltiples sistemas y aplicaciones
extendiendo la autenticación del Active Directory( AD ), habilitando single sign-on y uso de Windows Group Policy. Con DirectControl, las empresas pueden migrar y consolidar fácilmente ambientes complejos basados en UNIX dentro de AD, permitiendo
establecer fácilmente identidades globales de UNIX, manejo centralizado de excepciones en sistemas nativos y delegar administración. El enfoque no intrusivo y organizado del manejo de identidades de DirectControl refuerza la seguridad, mejora la
postura de compliance y reduce costos operativos.
Centrify DirectControl es parte de Centrify Suite 2012. Desde el datacenter y dentro de la nube, más organizaciones usan Centrify Suite para securizar autenticación, habilitar single sign-on, consolidar identidades, manejar usuarios privilegiados y auditar
sesiones de usuarios.
Antes de Centrify
Beneficios de
DirectControl
Un Usuario. Múltiples Cuentas. Silos de Identidades Separados.
Joan Smith
Compliance. Falta de repositorio central para
forzar permisos de accesos y políticas, no es
posible soportar reportes de compliance a través
de los sistemas.
joan
jsmith
Solaris
Red Hat Linux
NIS/NIS+ or etc/passwd
Costos Operacionales. Administradores manejan
demasiados sistemas, no hay una manera consistente de uso y una mesa de ayuda sobrecargada.
LDAP Database
joan.smith
joansmith
Windows 2003 / 2000
Despues de Centrify
Mac OS X
Active Directory
Individually Managed
Un Usuario. Una Cuenta. Un Directorio de Infraestructura.
Joan Smith
One User. One Account.
Seguridad Multi-Plataforma. Elimina silos inseguros de identidad, como ser NIS, y provisiona
acceso a UNIX, Linux y Mac vía una cuenta de
Active Directory.
Construído para Compliance. La tecnología
de Zona patentada, permite control de acceso
granularpara limitar el acceso solo a quienes es
requerido para las funciones de su trabajo. Reportes centralizados ofrecen una fotografía
actualizada de quién tiene acceso a qué sistemas.
Reducción de Costos Operativos. Una infraestructura de directorio, simplifica las operaciones de IT
con un solo set de herramientas administrativas y
procesos. Single sign-on mejora la productividad
de usuarios y reduce problemas en mesa de ayuda.
Seguridad aumentada. La
tecnología de Zonas patentada por Centrify, facilita la
asignación de acceso a usuarios privilegiados, prove un
modelo de “menor acceso” a
sistemas y aplicaciones por rol
en la organización y permitiendo la administración delegada de acuerdo a las mejores
prácticas de seguridad.
One User. Four Accounts.
Seguridad. Silos de identidades nativos, como el
/etc/password, no son seguros. Silos fracturados
complican el aprovisionamiento, creando riesgos
de seguridad por acceso no autorizado de cuentas compartidas o huérfanas.
joan.smith
Active Directory
Reduce Costos Operativos.
DirectControl reduce el costo
de operar sistema no-Windows habilitando la autenticación y Group Policy de su
estructura de Active Directory
existente y eliminando infraestructura costosa como
ser NIS
Mejora la postura de Compliance. DirectControl mejora
su postura limitando los
derechos de acceso de usuarios privilegiados, consistentemente aplicando políticas de
seguridad a través de distintas
plataformas, y provee los reports específicos y detallados
en control de acceso que los
auditores requieren.
No intrusivo y amplia
cobertura de plataformas.
DirectControl no requiere
cambios intrusivos en sus
sistemas, aplicaciones ni
entorno de Active Directory
a la vez, soporta más de 350
distribuciones.
Por qué los clientes eligen DirectControl
Aquí detallamos por qué más de 3500 clientes dicen que DirectControl es la única solución
que cumple sus requisitos.
Requerimiento
Razón Importante
Aumentar su
Seguridad
• Simplifica la baja de usuarios a través de sistemas no-Windows
• Modelo de “menor acceso” asegura que los usuarios privilegiados pueden
acceder sólo a sistemas y aplicaciones necesarios para cumplir su trabajo.
• Refuerzo de seguridad local vía Adclient desplegado on-premise y entornos
cloud computing
Reducir Costos
Operativos
• Migrar y Eliminar NIS
• Delegar administración de usuarios, sistemas y aplicaciones a través de
sistemas no-Windows
• Single sign-on basado en Kerberos reduce costos de mesa de ayuda y aumenta la productividad de los usuarios.
Mejorar postura de
Compliance
• Reportes centralizados de acceso a sistemas y políticas, provee pruebas de
compliance para PCI, SOX, FISMA , HIPAA y más.
• Consistente y simple para gestionar políticas de seguridad a tavés de UNIX,
Linux y Mac OS X
No-Intrusivo y amplio
soporte multiplataforma
• No requiere cambios de esquema en Active Directory para almacenar perfiles UNIZX o soportar funcionalidades avanzadas.
• Nada a instalar en controladores de dominio
• Bajo impacto de performance de los agentes, simple de instalar y gestionar
• Más de 350 distribuciones de UNIX y Linux soportadas , más que cualquier
otro vendor
UNIX
1
1 DirectControl Agent.
Instale el agente de the
DirectControl en UNIX, Linux
o sistema Mac. Como miembro de dominio de Active
Directorypuede ser gestionado como una computadora
Windows más.
Linux
1
Windows
Mac OS X
2 DirectManage Tools.
2
Windows
DirectManage
Administrator Console
2
Windows
ADUC Extensions
Utilice la herramienta que
prefiera – consola Windows,
Active Directory Users and
Computers, o línea de commando de UNIX para gestionar el acceso de usuarios a
sistemas y aplicaciones.
2
UNIX
UNIX-Based Command-Line
Interface
Sobre Centrify
Centrify es el proveedor líder de soluciones de segutidad y compliance que centralmente controlan,
aseguran, y auditan acceso a sistemas multi-plataforma, dispositivos móviles, y aplicaciones utilizando Active Directory.
• Utilice Zonas de DirectControl para migrar fácilmente y centralizar silos
de identidades complejas
• Una Global Zone habilita las organizaciones a
definir nombres de UNIX
consistentes para nuevos
usuarios y sistemas
• Gestione cambios de
modo centralizado para
fácilmente migrar y gestionar sistemas existentes
sin modificar perfiles
UNIX heredados.
• Child Zones heredan
identidades y asignaciones de rol dentro de
la jerarquía de Zonas de
Centrify
• Variables de perfil de
UNIX habilitan asignaciones granulares de
atributos de perfiles UNIX
Plataformas
Soportadas
Más de 400 Linux, UNIX
& Mac, incluyendo:
Cómo trabaja Centrify DirectControl
1
Capacidades de
DirectControl
+1 (408) 542-7500
+55-11-9999-10156
+44 (0) 1344 317950
PH ON E:
LA TIN A MERICA :
EMEA :
EMA IL:
WEB:
[email protected]
www.centrify.com
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Apple Mac OS X
CentOS Linux
Citrix XenServer
Debian Linux
Hewlett Packard HP-UX
IBM AIX
Linux on IBM System z
Mandriva Linux One
Novell SUSE Linux
OpenSUSE Linux
Oracle Enterprise Linux
Oracle OpenSolaris
Oracle Solaris
Red Hat Enterprise Linux
Red Hat Fedora
Red Hat Linux
Scientific Linux
Silicon Graphics IRIX
Ubuntu Linux
VMware ESX Server
SAP, Web Apps & Databases
•
•
•
•
•
•
•
•
•
Apache HTTP Server
Apache Tomcat
IBM DB2
IBM Informix
IBM WebSphere
JBoss AS
Oracle Database 10g
Oracle WebLogic
SAP
Soporte de 64-bit support
disponible en las mayores plataformas. Por una
lista detallada o matriz de
soporte, vaya a:
www.centrify.com/platforms
Centrify, DirectAudit, DirectControl y DirectSecure son marcas registradas y DirectAuthorize y DirectManage son marcas comerciales de Centrify Corporation en los Estados Unidos y otros países.
.DS027-2012-10-04
Descargar