Fonctionnalités de Citrix Secure Private Access

Le processus de fourniture d’informations d’identification et de connexion à plusieurs systèmes est facile et intuitif pour les utilisateurs

Prend en charge les technologies d’authentification 3rd requises. Exemples de systèmes : bioMetric, mots de passe, cartes-clés, systèmes à base de jetons, etc.

Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier. Par exemple, quelque chose qu’ils savent, quelque chose qu’ils ont ou quelque chose qu’ils sont.

Prise en charge de l’authentification unique via les agents Web, les agents proxy, les services Web d’authentification et d’autorisation sans agent, SAML ou oAuth et WS-Federation en fonction de l’application et du cas d’utilisation métier

Peut servir de fournisseur d’identité à des fournisseurs de services externes de sorte que lorsque l’utilisateur se connecte à un service, au lieu de fournir des informations d’identification au fournisseur de services, le fournisseur de services fait confiance au fournisseur d’identité pour valider les informations d’identification.

Peut servir de fournisseur de services à partir d’un service externe de sorte que lorsque l’utilisateur se connecte en externe, il dispose d’une authentification unique transparente aux applications internes d’un fournisseur de services.

Permet de contrôler l’accès aux PC, aux appareils mobiles et à d’autres terminaux.

Contrôle l’accès aux applications héritées, aux applications Web, aux ressources réseau et aux serveurs lorsque les employés sont sur le réseau local de l’entreprise.

Contrôle l’accès aux applications héritées, aux applications Web et aux ressources réseau lorsque les employés sont en dehors du réseau local.

Contrôle l’accès aux utilisateurs qui ne sont pas des employés de l’entreprise et qui se trouvent dans le réseau local de l’entreprise ou en dehors du réseau

Permet aux utilisateurs d’utiliser leur propre appareil pour accéder aux applications de l’entreprise.

Le processus d’installation est simple et flexible.

Options de réinitialisation et d’application des stratégies de mot de passe

Fournit des outils/une console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine

Provisionnez facilement de nouveaux systèmes, plates-formes ou applications en utilisant la configuration et non la personnalisation.

Les utilisateurs peuvent définir et modifier des mots de passe sans interaction du personnel informatique

Permet un contrôle administratif sur les composants réseau, le mappage et la segmentation.

Fournit des fonctionnalités permettant une mise à l’échelle pour les grandes organisations et les bases d’utilisateurs.

Étend l’accès au réseau SDP aux utilisateurs, quel que soit leur emplacement physique.

Prise en charge du contrôle d’accès des terminaux à plusieurs systèmes d’exploitation

Permet à l’authentification des utilisateurs d’être respectée par tous les hôtes de deux domaines ou plus

Prise en charge de l’accès aux applications basées sur navigateur sur tous les types de navigateurs requis

Fournit les mécanismes de basculement requis pour s’assurer qu’en cas de défaillance d’un serveur, d’un réseau, etc., les utilisateurs peuvent toujours s’authentifier

Contient des outils de création de rapports prédéfinis et personnalisés nécessaires à la gestion de l’entreprise

Fournit un mécanisme d’audit de l’authentification à des fins de dépannage.

Peut appeler et transmettre des informations d’identification à des services Web tiers.

Permet un contrôle administratif sur les composants réseau, le mappage et la segmentation.

Permet l’affichage visuel des composants segmentés des réseaux et de leurs ressources connectées.

Utilise l’analyse comportementale pour améliorer les procédures de sécurité et la documentation.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Permet un contrôle administratif sur les tâches de sécurité automatisées.

Protège l’accès aux applications et les données. Invite une authentification supplémentaire pour les utilisateurs suspects.

Protège les ressources informatiques sur un réseau. Invite une authentification supplémentaire pour les utilisateurs suspects.

Protège les informations stockées sur site et dans le cloud. Invite une authentification supplémentaire pour les utilisateurs suspects.

Permet aux utilisateurs de créer, de modifier et de renoncer à des privilèges d’accès utilisateur.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Gère les stratégies d’accès aux données utilisateur et de chiffrement des données.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Fournit un approcach basé sur les risques pour déterminer la confiance au sein du réseau.

Calcule les risques en fonction du comportement de l’utilisateur, des autorisations et des demandes.

Surveille les utilisateurs qui tentent d’accéder sans autorisation aux bases de données, aux applications et à d’autres composants réseau.

Permet de générer des rapports et de documenter le comportement et les privilèges individuels des utilisateurs.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Surveille l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles d’étalonnage.

Fournit un point d’accès unique permettant aux utilisateurs d’accéder à plusieurs produits cloud sans plusieurs connexions.

Détails sur les produits SaaS avec lesquels le produit de sécurité cloud peut s’intégrer et assurer la sécurité.

Offre la possibilité de définir des normes pour les types d’appareils mobiles et de réseaux capables d’accéder aux données.

Permet aux administrateurs de définir des stratégies de sécurité et de gouvernance.

Permet un examen approfondi des périphériques, des stratégies et des protocoles connectés au réseau.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Authentifie les utilisateurs avant d’accorder l’accès aux réseaux, applications et systèmes.

Surveille les données et les exigences de conformité. Envoie des alertes en fonction des violations ou des abus.

Surveille les réseaux, les applications et les systèmes pour identifier les erreurs de configuration et les points d’accès qui peuvent être facilement compromis.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Générez des informations sur les systèmes informatiques à l’aide de métriques d’événements, de journalisations, de traces et de métadonnées.

Condense les longs documents ou textes en un bref résumé.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Empêche les domaines web non autorisés d'entrer dans un réseau et protège contre les menaces basées sur le web.

Fournit une protection pare-feu basée sur le cloud.

Applique des règles d'accès à confiance zéro.

Impose les exigences de sécurité et sécurise les connexions avec les ressources cloud.

Automatise les flux de travail courants et les tâches de remédiation.

Utilise l'analyse prédictive pour anticiper les menaces émergentes.

Utilisez des algorithmes d'IA pour identifier les anomalies et bloquer l'accès aux sites malveillants.

Faites des choix éclairés en fonction des données disponibles et des objectifs.

Capacité à effectuer des tâches complexes sans intervention humaine constante.

Fonctionne sur plusieurs systèmes logiciels ou bases de données.

Anticipe les besoins et offre des suggestions sans sollicitation.