Plataforma Base (incluye ITDR + NIMF)
Incluido en todos los paquetes
EN LA MINA
Visibilidad y auditoría de identidad
Registros de autenticación en todos los usuarios humanos, cuentas de servicio y proveedores de identidad.
Exportar registros de autenticación a SIEM
Descubrimiento de usuarios, dispositivos y recursos en todos los proveedores de identidad
Gestión de la postura de seguridad de la identidad (ISPM)
Protocolos de autenticación heredados
(NTLMv1, LDAP de texto claro, cifrado débil, etc.)
Higiene de contraseñas
(contraseñas sin cambios, contraseñas antiguas, etc.)
Cuentas de usuario vulnerables
(administradores ocultos, usuarios obsoletos, administradores con SPN, etc.)
Problemas de configuración del dominio
(delegación sin restricciones, propietario de DC no administrador, etc.)
Recursos vulnerables
(Exposición de Log4Shell, dispositivos compartidos, etc.)
Detección y respuesta a amenazas de identidad (ITDR)
Detección y alerta
Patrones de ataque conocidos
(Fuerza bruta, Kerberoasting, etc.)
Detección de anomalías basada en ML
(Desplazamiento lateral, acceso no autorizado, etc.)
Indicadores de riesgo externos
(SIEM, XDR, etc.)
Responda a las amenazas con bloqueo de acceso en tiempo real
Integración con guías de mediación y respuesta SOAR de terceros
Elaboración de informes con informes ejecutivos de evaluación de riesgos.
MFA Universal
Para usuarios de muestra
Para el 10% del tamaño de la empresa
Para todos los usuarios
Protege cualquier recurso con MFA
Autenticaciones AD
(incluidos sistemas heredados, interfaces de línea de comandos, infraestructura local, etc.)
Inicio de sesión en el escritorio
Azure AD
Okta
Federación de ping
ADFS
RADIO
Utilice cualquier tipo de MFA
Compatible con todos los métodos principales de MFA
(empuje móvil, OTP, FIDO2, etc.)
Compatible con todos los principales proveedores de MFA
(Azure MFA, Okta Verify, PingID, HYPR, Duo, Yubico, RSA SecureID, etc.)
Silverfort Aplicación móvil y de escritorio MFA
(opcional)
Protección contra phishing y bombardeos MFA
Cumplimiento del seguro cibernético
(incluye informe)
Políticas basadas en riesgos: responda a las amenazas detectadas con una verificación intensificada de MFA
Protección de cuenta de servicio
Para usuarios de muestra
Para el 10% del tamaño de la empresa
Para todos los usuarios
Descubrimiento de cuentas de servicio
Inventario de todas las cuentas de servicio.
(nombre, pertenencia al grupo, atributos, comportamiento, etc.)
Clasificaciones a diferentes tipos.
(M2M, híbridos, escáneres, etc.)
Identificar cuentas de servicio que los administradores también utilizan manualmente
Descubra privilegios, inicios de sesión interactivos, cuentas ampliamente utilizadas y más
Monitoreo de cuenta de servicio
Mapee todas las fuentes y destinos para cada cuenta de servicio
Análisis de comportamiento de los patrones de actividad únicos de cada cuenta de servicio.
Protección de la cuenta de servicio
Bloquear o alertar cuando las cuentas de servicio se utilizan fuera de su propósito previsto
Sugerencia de política de acceso automatizada, basada en el comportamiento normal de la cuenta de servicio.
Automatización de políticas y API, incluida la integración de ServiceNow
Descubra y exporte una lista de todas las fuentes, destinos y dependencias de las cuentas de servicios privilegiadas para simplificar y acelerar su incorporación al PAM.
(Si es necesario)
Cortafuegos de Autenticación
Para usuarios de muestra
Para el 10% del tamaño de la empresa
Para todos los usuarios
Aplicar reglas de segmentación de identidad para permitir/denegar el acceso en diferentes escenarios
Bloquear el acceso de usuarios a través de protocolos inseguros
(NTLMv1, etc.)
Evite la omisión de PAM asegurándose de que los usuarios privilegiados solo puedan acceder a los recursos a través de PAM.
Políticas basadas en riesgos: responda a las amenazas detectadas bloqueando el acceso en tiempo real
