CENTRIFY DIRECTCONTROL Centrify DirectControl seguriza en forma centralizada accesos de usuarios privilegiados a sistemas multiplataforma y aplicaciones, valorizando el Active Directory Centrify DirectControl centraliza autenticación y accesos de usuarios privilegiados a través de múltiples sistemas y aplicaciones extendiendo la autenticación del Active Directory( AD ), habilitando single sign-on y uso de Windows Group Policy. Con DirectControl, las empresas pueden migrar y consolidar fácilmente ambientes complejos basados en UNIX dentro de AD, permitiendo establecer fácilmente identidades globales de UNIX, manejo centralizado de excepciones en sistemas nativos y delegar administración. El enfoque no intrusivo y organizado del manejo de identidades de DirectControl refuerza la seguridad, mejora la postura de compliance y reduce costos operativos. Centrify DirectControl es parte de Centrify Suite 2012. Desde el datacenter y dentro de la nube, más organizaciones usan Centrify Suite para securizar autenticación, habilitar single sign-on, consolidar identidades, manejar usuarios privilegiados y auditar sesiones de usuarios. Antes de Centrify Beneficios de DirectControl Un Usuario. Múltiples Cuentas. Silos de Identidades Separados. Joan Smith Compliance. Falta de repositorio central para forzar permisos de accesos y políticas, no es posible soportar reportes de compliance a través de los sistemas. joan jsmith Solaris Red Hat Linux NIS/NIS+ or etc/passwd Costos Operacionales. Administradores manejan demasiados sistemas, no hay una manera consistente de uso y una mesa de ayuda sobrecargada. LDAP Database joan.smith joansmith Windows 2003 / 2000 Despues de Centrify Mac OS X Active Directory Individually Managed Un Usuario. Una Cuenta. Un Directorio de Infraestructura. Joan Smith One User. One Account. Seguridad Multi-Plataforma. Elimina silos inseguros de identidad, como ser NIS, y provisiona acceso a UNIX, Linux y Mac vía una cuenta de Active Directory. Construído para Compliance. La tecnología de Zona patentada, permite control de acceso granularpara limitar el acceso solo a quienes es requerido para las funciones de su trabajo. Reportes centralizados ofrecen una fotografía actualizada de quién tiene acceso a qué sistemas. Reducción de Costos Operativos. Una infraestructura de directorio, simplifica las operaciones de IT con un solo set de herramientas administrativas y procesos. Single sign-on mejora la productividad de usuarios y reduce problemas en mesa de ayuda. Seguridad aumentada. La tecnología de Zonas patentada por Centrify, facilita la asignación de acceso a usuarios privilegiados, prove un modelo de “menor acceso” a sistemas y aplicaciones por rol en la organización y permitiendo la administración delegada de acuerdo a las mejores prácticas de seguridad. One User. Four Accounts. Seguridad. Silos de identidades nativos, como el /etc/password, no son seguros. Silos fracturados complican el aprovisionamiento, creando riesgos de seguridad por acceso no autorizado de cuentas compartidas o huérfanas. joan.smith Active Directory Reduce Costos Operativos. DirectControl reduce el costo de operar sistema no-Windows habilitando la autenticación y Group Policy de su estructura de Active Directory existente y eliminando infraestructura costosa como ser NIS Mejora la postura de Compliance. DirectControl mejora su postura limitando los derechos de acceso de usuarios privilegiados, consistentemente aplicando políticas de seguridad a través de distintas plataformas, y provee los reports específicos y detallados en control de acceso que los auditores requieren. No intrusivo y amplia cobertura de plataformas. DirectControl no requiere cambios intrusivos en sus sistemas, aplicaciones ni entorno de Active Directory a la vez, soporta más de 350 distribuciones. Por qué los clientes eligen DirectControl Aquí detallamos por qué más de 3500 clientes dicen que DirectControl es la única solución que cumple sus requisitos. Requerimiento Razón Importante Aumentar su Seguridad • Simplifica la baja de usuarios a través de sistemas no-Windows • Modelo de “menor acceso” asegura que los usuarios privilegiados pueden acceder sólo a sistemas y aplicaciones necesarios para cumplir su trabajo. • Refuerzo de seguridad local vía Adclient desplegado on-premise y entornos cloud computing Reducir Costos Operativos • Migrar y Eliminar NIS • Delegar administración de usuarios, sistemas y aplicaciones a través de sistemas no-Windows • Single sign-on basado en Kerberos reduce costos de mesa de ayuda y aumenta la productividad de los usuarios. Mejorar postura de Compliance • Reportes centralizados de acceso a sistemas y políticas, provee pruebas de compliance para PCI, SOX, FISMA , HIPAA y más. • Consistente y simple para gestionar políticas de seguridad a tavés de UNIX, Linux y Mac OS X No-Intrusivo y amplio soporte multiplataforma • No requiere cambios de esquema en Active Directory para almacenar perfiles UNIZX o soportar funcionalidades avanzadas. • Nada a instalar en controladores de dominio • Bajo impacto de performance de los agentes, simple de instalar y gestionar • Más de 350 distribuciones de UNIX y Linux soportadas , más que cualquier otro vendor UNIX 1 1 DirectControl Agent. Instale el agente de the DirectControl en UNIX, Linux o sistema Mac. Como miembro de dominio de Active Directorypuede ser gestionado como una computadora Windows más. Linux 1 Windows Mac OS X 2 DirectManage Tools. 2 Windows DirectManage Administrator Console 2 Windows ADUC Extensions Utilice la herramienta que prefiera – consola Windows, Active Directory Users and Computers, o línea de commando de UNIX para gestionar el acceso de usuarios a sistemas y aplicaciones. 2 UNIX UNIX-Based Command-Line Interface Sobre Centrify Centrify es el proveedor líder de soluciones de segutidad y compliance que centralmente controlan, aseguran, y auditan acceso a sistemas multi-plataforma, dispositivos móviles, y aplicaciones utilizando Active Directory. • Utilice Zonas de DirectControl para migrar fácilmente y centralizar silos de identidades complejas • Una Global Zone habilita las organizaciones a definir nombres de UNIX consistentes para nuevos usuarios y sistemas • Gestione cambios de modo centralizado para fácilmente migrar y gestionar sistemas existentes sin modificar perfiles UNIX heredados. • Child Zones heredan identidades y asignaciones de rol dentro de la jerarquía de Zonas de Centrify • Variables de perfil de UNIX habilitan asignaciones granulares de atributos de perfiles UNIX Plataformas Soportadas Más de 400 Linux, UNIX & Mac, incluyendo: Cómo trabaja Centrify DirectControl 1 Capacidades de DirectControl +1 (408) 542-7500 +55-11-9999-10156 +44 (0) 1344 317950 PH ON E: LA TIN A MERICA : EMEA : EMA IL: WEB: [email protected] www.centrify.com • • • • • • • • • • • • • • • • • • • • Apple Mac OS X CentOS Linux Citrix XenServer Debian Linux Hewlett Packard HP-UX IBM AIX Linux on IBM System z Mandriva Linux One Novell SUSE Linux OpenSUSE Linux Oracle Enterprise Linux Oracle OpenSolaris Oracle Solaris Red Hat Enterprise Linux Red Hat Fedora Red Hat Linux Scientific Linux Silicon Graphics IRIX Ubuntu Linux VMware ESX Server SAP, Web Apps & Databases • • • • • • • • • Apache HTTP Server Apache Tomcat IBM DB2 IBM Informix IBM WebSphere JBoss AS Oracle Database 10g Oracle WebLogic SAP Soporte de 64-bit support disponible en las mayores plataformas. Por una lista detallada o matriz de soporte, vaya a: www.centrify.com/platforms Centrify, DirectAudit, DirectControl y DirectSecure son marcas registradas y DirectAuthorize y DirectManage son marcas comerciales de Centrify Corporation en los Estados Unidos y otros países. .DS027-2012-10-04