Fonctionnalités de KeeperPAM

Embarquement marche/arrêt de l’utilisateur (6)

Demandes d’accès en libre-service: Les utilisateurs peuvent demander l’accès à une application et être automatiquement approvisionnés s’ils répondent aux exigences de la stratégie
Provisionnement intelligent/automatisé: Automatise la création, les modifications et les suppressions de comptes/droits d’accès pour les applications sur site et dans le cloud
Gestion des rôles: Établir des rôles qui créent un ensemble de droits d’authentification pour chaque utilisateur du rôle
Gestion des politiques: Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement
Résiliation de l’accès: Mettre fin à l’accès à plusieurs applications en fonction des dates
Flux de travail d’approbation: Permettre aux parties prenantes/gestionnaires de l’entreprise d’approuver ou de rejeter les modifications demandées pour accéder via un flux de travail défini

Maintenance de l’utilisateur (3)

Réinitialisation du mot de passe en libre-service: Permet aux utilisateurs de réinitialiser les mots de passe sans intervention de l’administrateur. Applique les stratégies de mot de passe lors de la réinitialisation.
Modifications en bloc: Modifier les utilisateurs et les autorisations en bloc
Synchronisation bidirectionnelle des identités: Assurer la cohérence des attributs d’identité entre les applications, que la modification soit effectuée dans le système de provisionnement ou dans l’application

gouvernance (2)

Administration (10)

Rapports: Création de rapports standard et personnalisés pour s’assurer que les droits d’accès appropriés ont été attribués
Application mobile: Fournit une application mobile qui alerte les administrateurs des problèmes potentiels et permet aux administrateurs de gérer les droits d’accès
Facilité de configuration pour les systèmes cibles: Prise en charge d’une grande variété d’applications cloud et sur site pour automatiser le provisionnement des applications existantes et nouvelles achetées
Apis: Fournit des interfaces d’application appropriées pour permettre des intégrations personnalisées pour les besoins uniques de l’entreprise
Gestion des stratégies, des utilisateurs et des rôles: Crée des exigences et des normes d’accès et établit les utilisateurs, les rôles et les droits d’accès.
Flux de travail d’approbation: Permet aux administrateurs d’approuver ou de rejeter les modifications d’accès à l’utilisation de workflows définis.
Provisionnement automatisé: Automatise le provisionnement et le déprovisionnement afin de réduire la quantité de travail manuel administratif.
Modifications en bloc: Réduit le travail administratif manuel.
Gestion centralisée: Gère les informations d’identité des applications sur site et dans le cloud.
Demandes d’accès en libre-service: Autorise automatiquement l’accès si les utilisateurs répondent aux exigences de la stratégie.

Type d’authentification (8)

Basé sur SMS: Envoie un code d’accès à usage unique (OTP) par SMS.
Téléphonie vocale: Fournit un code d’accès à usage unique (OTP) via un appel vocal.
Basé sur l’e-mail: Envoie un code d’accès à usage unique (OTP) par e-mail.
Basé sur des jetons matériels: Prend en charge les jetons matériels, qui sont souvent des périphériques de type FAB de taille USB qui stockent des codes.
Jeton logiciel: Offre des jetons logiciels, qui sont des applications installées sur un téléphone mobile, des appareils portables ou des ordinateurs de bureau et génèrent des codes d’accès à usage unique (TOTP) basés sur le temps qu’un utilisateur peut facilement copier. Les jetons logiciels fonctionnent à la fois en ligne et hors ligne.
Facteur biométrique: Permet d’utiliser des facteurs biométriques tels que les empreintes digitales, les empreintes faciales, les empreintes vocales ou d’autres informations biométriques.
Mobile-Push: Offre l’authentification push mobile, qui est une méthode conviviale qui ne nécessite pas qu’un utilisateur copie un code, mais accepte ou refuse plutôt une authentification à l’aide d’une application mobile. L’authentification mobile push ne fonctionne que lorsqu’un utilisateur est connecté à Internet.
Authentification basée sur les risques: Analyse les adresses IP, les appareils, les comportements et les identités des utilisateurs pour authentifier un utilisateur.

Fonctionnalité (16)

Synchronisation multi-appareils: Permet l’utilisation de jetons sur plusieurs appareils. Cette fonctionnalité peut également être désactivée si l’utilisateur ne le souhaite pas.
appui: Offre une restauration de sauvegarde cryptée stockée par le fournisseur.
Authentification multifacteur: Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier.
Authentification unique: Fournit un point d’accès unique permettant aux utilisateurs d’accéder à plusieurs produits cloud sans plusieurs connexions.
Prise en charge du BYOD: Permet aux utilisateurs d’apporter leur propre appareil pour accéder aux applications de l’entreprise.
Coffre-fort de mots de passe: Stocke les informations d’identification et les mots de passe dans un coffre-fort sécurisé. Élimine les mots de passe codés en dur. Masque les mots de passe aux utilisateurs.
Gestion centralisée: Garantit que les informations d’identification sont stockées de manière centralisée (dans un coffre-fort sécurisé) et qu’en cas de modification, les systèmes restent connectés.
Sécurité basée sur les rôles: Autorise les privilèges en fonction des rôles, tels que l’unité commerciale ou d’autres facteurs.
Notifications en direct: Configurez les événements qui déclencheront une notification pour empêcher les abus d’accès privilégié en temps réel.
Enregistrement et lecture de session en direct: Offre l’enregistrement et la lecture de sessions en direct à des fins de conformité et d’audit.
Masquer les mots de passe: Offre la possibilité de masquer les mots de passe lors du partage avec des utilisateurs, tels que des travailleurs contractuels
Privilège temporaire et limité dans le temps: Permet des privilèges temporaires pour une tâche ou une période définie, afin de réduire le risque d’abus d’informations d’identification.
Conforme à la norme FIDO2: Offre une méthode d’authentification compatible FIDO2
Fonctionne avec les clés de sécurité matérielles: Fonctionne avec les clés de sécurité matérielles
Plusieurs méthodes d’authentification: Offrez aux utilisateurs plusieurs façons de s’authentifier, y compris, mais sans s’y limiter: push mobile sur des appareils de confiance, appareils compatibles FIDO, clés de sécurité physiques, cartes-clés, montres intelligentes, biométrie, codes QR, application de bureau + code PIN et autres.
Solution hors ligne ou sans téléphone: Propose des solutions lorsque les utilisateurs sont hors ligne ou n’ont pas accès à un téléphone mobile.

Surveillance (3)

Journalisation d’audit: Fournit des journaux d’audit pour des raisons de conformité.
Journalisation des activités: Surveille, enregistre et enregistre l’activité en temps réel et après l’événement.
Détection d’anomalies: Détecte le comportement anormal de l’utilisateur pour atténuer les risques.