Plataforma Base (inclui ITDR + ISPM)
Incluído em todos os pacotes
Infraestrutura
Visibilidade e auditoria de identidade
Logs de autenticação em todos os usuários humanos, contas de serviço e provedores de identidade
Exportando logs de autenticação para SIEM
Descoberta de usuários, dispositivos e recursos em todos os provedores de identidade
Gerenciamento de postura de segurança de identidade (ISPM)
Protocolos de autenticação legados
(NTLMv1, LDAP de texto não criptografado, criptografia fraca, etc.)
Higiene de senha
(senhas inalteradas, senhas antigas, etc.)
Contas de usuários vulneráveis
(administradores sombra, usuários obsoletos, administradores com SPN, etc.)
Problemas de configuração de domínio
(delegação irrestrita, proprietário de DC não administrador, etc.)
Recursos vulneráveis
(Exposição do Log4Shell, dispositivos compartilhados, etc.)
Detecção e resposta a ameaças de identidade (ITDR)
Detecção e Alerta
Padrões de ataque conhecidos
(Força bruta, Kerberoasting, etc.)
Detecção de anomalias baseada em ML
(Movimento lateral, acesso não autorizado, etc.)
Indicadores de risco externos
(SIEM, XDR, etc.)
Responda a ameaças com bloqueio de acesso em tempo real
Integração com manuais de mediação e resposta SOAR de terceiros
Relatórios com relatórios executivos de avaliação de risco
MFA universal
Para usuários de amostra
Por 10% do tamanho da empresa
Para todos os usuários
Proteja qualquer recurso com MFA
Autenticações AD
(incluindo sistemas legados, interfaces de linha de comando, infraestrutura local, etc.)
Logon na área de trabalho
azuread
Octa
PingFederado
ADFS
RAIO
Use qualquer tipo de MFA
Suportando todos os principais métodos de MFA
(push móvel, OTP, FIDO2, etc.)
Apoiando todos os principais fornecedores de MFA
(Azure MFA, Okta Verify, PingID, HYPR, Duo, Yubico, RSA SecureID, etc.)
Silverfort Aplicativo MFA para desktop e dispositivos móveis
(Opcional)
Proteção contra phishing e bombardeio MFA
Conformidade com seguros cibernéticos
(inclui relatório)
Políticas baseadas em riscos – responda às ameaças detectadas com verificação avançada de MFA
Proteção de Contas de Serviço (Service Accounts)
Para usuários de amostra
Por 10% do tamanho da empresa
Para todos os usuários
Descoberta de conta de serviço
Inventário de todas as contas de serviço
(nome, associação ao grupo, atributos, comportamento, etc.)
Classificações para diferentes tipos
(M2M, híbrido, scanners, etc.)
Identifique contas de serviço que também são usadas manualmente pelos administradores
Descubra privilégios, logins interativos, contas amplamente utilizadas e muito mais
Monitoramento de conta de serviço
Mapeie todas as origens e destinos de cada conta de serviço
Análise comportamental dos padrões de atividade exclusivos de cada conta de serviço
Proteção de conta de serviço
Bloquear ou alertar quando contas de serviço forem usadas fora da finalidade pretendida
Sugestão de política de acesso automatizada, com base no comportamento normal da conta de serviço
Automação de políticas e APIs, incluindo integração com ServiceNow
Descubra e exporte uma lista de origens, destinos e dependências de todas as contas de serviço privilegiadas para simplificar e acelerar sua integração ao PAM
(Se necessário)
Firewall de autenticação
Para usuários de amostra
Por 10% do tamanho da empresa
Para todos os usuários
Aplique regras de segmentação de identidade para permitir/negar acesso em diferentes cenários
Bloquear o acesso de usuários através de protocolos inseguros
(NTLMv1, etc.)
Evite o desvio do PAM garantindo que usuários privilegiados só possam acessar recursos por meio do PAM
Políticas baseadas em riscos – responda às ameaças detectadas bloqueando o acesso em tempo real
