Software para la administración y gestión de contraseñas privilegiadas para empresas

Password Manager Pro es medio seguro para almacenar y administrar contraseñas privilegiadas y gestionar información confidencial compartida, tal como documentos, contraseñas e identidades digitales de empresas. Los beneficios de implementar esta solución de ManageEngine para la seguridad de TI incluyen:

  • Eliminar la sensación de “fatiga de contraseñas” que se genera en los usuarios y los lapsos de seguridad implementando un medio seguro y centralizado, para el almacenamiento y acceso de las contraseñas.
  • Mejorar la productividad de TI por medio de la automatización en los cambios de contraseñas frecuentes que se requieren en sistemas críticos.
  • Brindar controles de seguridad preventivos mediante workflows de aprobación y alertas en tiempo real sobre el acceso de las contraseñas.
  • Cumplir con las auditorias de seguridad y conformidades regulatorias tales como SOX, HIPAA y PCI.

Administración de contraseñas privilegiadas con Password Manager Pro

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Almacene y organice

Almacene y organice todas sus identidades privilegiadas en un medio centralizado.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Comparta de forma segura

Comparta contraseñas administrativas de forma segura con los miembros de su equipo, de acuerdo a sus necesidades.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Reinicie automáticamente

Reinicie automáticamente las contraseñas de servidores, bases de datos, dispositivos de red y otros recursos.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Controle el acceso

Controle el acceso a los recursos de TI y aplicaciones, basándose en roles y responsabilidades del puesto.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Inicie conexiones remotas

Inicie conexiones remotas a los recursos remotos de TI, sitios web y aplicaciones.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Registre en video y auditoría

Grabe videos y audite todo acceso privilegiado. Obtenga un registro completo de todas las acciones realizadas.

Las organizaciones más grandes del mundo confían en Password Manager Pro

Las áreas de TI de algunas de las empresas más importantes de Latinoamérica y compañías de Fortune 500 confían en Password Manager Pro, de ManageEngine, para controlar el acceso a su infraestructura de TI. Más de 300.000 administradores de TI y usuarios finales inician sesión en Password Manager Pro en un día típico de trabajo, para gestionar millones de contraseñas privilegiadas.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Aspectos destacados de Password Manager Pro

Almacenamiento, administración y workflow de contraseñas

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Medio centralizado de contraseñas

Almacene todas sus contraseñas empresariales – cuentas privilegiadas, cuentas compartidas, entre otras- en un repositorio seguro y centralizado.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Gestión de contraseñas administrativas compartidas

Gestione de manera segura cuentas compartidas tales como “Administrator” en Windows, “root” en Unix/Linux, “enable” en Cisco, “sa” en SQL y otras.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Workflow de control de acceso a las contraseñas

Controles de solicitud-entrega para recuperar contraseñas. Opción para otorgar acceso por un tiempo limitado, privilegio exclusivo y controles para el uso simultáneo.

Uso compartido de contraseñas, aprovisionamiento a usuarios y administración

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Propiedad y uso compartido de contraseñas

Propiedad bien definida para las contraseñas almacenadas en el repositorio central. Opción para compartir contraseñas de manera selectiva y según la necesidad.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Integración con Active Directory / LDAP

Importe usuarios / grupos de usuarios desde Windows Active Directory o LDAP y aproveche el mecanismo de autenticación.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Controles de acceso basados en roles

Restricciones detalladas para la gestión de los recursos y las contraseñas almacenadas en PMP. Las restricciones se aplican según los roles de usuario predefinidos.

Restablecimiento remoto de contraseñas

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Restablecimiento automatizado de contraseñas

Restablezca las contraseñas de los recursos remotos desde el interfaz web de Password Manager Pro cuando sea requerido, o automáticamente a través de tareas programadas.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Hacer cumplir la política de contraseñas

Garantice el uso de contraseñas fuertes y de restablecimientos regulares creando y ejecutando una política de contraseñas.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Amplia gama de sistemas objetivo

PMP es compatible de manera predefinida con una amplia gama de sistemas objetivo, bases de datos, y dispositivos de red para el control de acceso y el restablecimiento automático de contraseñas.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Gestión de contraseñas de aplicación a aplicación

Cualquier aplicación o script puede consultar PMP y recuperar las contraseñas para conectar con otras aplicaciones o bases de datos, eliminando así las contraseñas de codificación fija.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Gestión de cuentas de servicio Windows

Identifique y restablezca automáticamente las contraseñas de cuentas de servicio asociadas a cuentas de dominio.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Ejecución de scripts personalizados luego del reinicio de contraseñas

Opción para ejecutar scripts personalizados de manera automática para ejecutar acciones de seguimiento después de restablecer una contraseña.

Gestión de sesiones privilegiadas, acceso remoto e inicio de sesión automático

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Inicio de sesión remoto de primera clase

Los usuarios pueden abrir sesiones altamente seguras, confiables y completamente emuladas de Windows RDP, SSH y Telnet, desde el navegador, sin necesidad de programas adicionales o agentes.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Grabación de sesiones privilegiadas

Las sesiones privilegiadas abiertas desde PMP pueden ser grabadas en video en su totalidad, archivadas y reproducidas ante auditorías forenses.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Inicio de sesión automático a sistemas objetivo y sitios web

Inicie sesión automáticamente a los sistemas objetivo, sitios web y aplicaciones directamente desde el interfaz web de PMP, sin tener que copiar y pegar contraseñas.

Auditoría, cumplimiento e informes

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Completos registros de auditoría e informes

Registro completo acerca de ‘quién’, ‘qué’ y ‘cuándo’ se accedió a las contraseñas. Informes intuitivos sobre el panorama completo de la gestión de contraseñas en su empresa.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Notificaciones en tiempo real, integración SIEM

Alertas en tiempo real sobre eventos relacionados con las contraseñas, permitiendo la integración con las soluciones de Security Information and Event Management (SIEM).

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Informes de cumplimiento de PCI-DSS

Informes sobre las infracciones relacionadas con el uso y gestión de las contraseñas privilegiadas según los requerimientos de PCI-DSS.

Seguro y de categoría empresarial

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Extremadamente seguro y confiable

Todas las contraseñas y datos sensibles son encriptados utilizando encripción AES 256-bit. Encripción doble para mayor seguridad. Se puede configurar para ser ejecutado en modo  de cumplimiento de FIPS 140-2.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Autenticación de dos factores

Hace cumplir dos etapas sucesivas de autenticación para acceder a PMP mejora la seguridad. La autenticación usual es la primera etapa. Se ofrecen varias opciones para la segunda etapa.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Acceso móvil

Recupere contraseñas y apruebe solicitudes en cualquier lugar. Opción para acceso off line seguro.

Recuperación en caso de desastre y alta disponibilidad

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Backups en vivo

Opción para hacer backups, tanto en vivo como de manera programada, de la base de datos entera para casos de desastre.

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Arquitectura de alta disponibilidad

Acceso sin interrupciones a las contraseñas empresariales a través de la implementación de instancias de servidores redundantes y de bases de datos.(Una sola licencia de las versiones Premium o Enterprise es suficiente para alta disponibilidad).

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Acceso off line seguro

Recupere contraseñas aún cuando no cuente con conexión a Internet. La copia off line es tan segura como la versión on line. El acceso off line también está disponible en la aplicación móvil.

¿Con qué plataformas es compatible Password Manager Pro?

  • Plataformas (para restablecer las contraseñas): Windows, Windows Domain, Linux, IBM AIX, IBM AS400, HP UNIX, Solaris, Mac OS, Sun Oracle XSCF, Sun Oracle ALOM, Sun Oracle ILOM, VMWare ESXi, MS SQL server, MySQL server, Oracle DB server, Sybase ASE, LDAP server, HP iLO, dispositivos HP ProCurve, dispositivos Cisco (IOS, CatOS, PIX) y dispositivos Juniper Netscreen.
  • Plataformas (para instalar el producto): Windows, Linux

¿Qué problemas resuelve Password Manager Pro?

Si usted es un administrador TI responsable de gestionar de manera segura la infraestructura TI, pregúntese:

  • ¿Se está ahogando en un mar de contraseñas privilegiadas?
  • ¿Almacena las contraseñas administrativas en hojas de cálculo y archivos de texto?
  • ¿Tiene dificultad para identificar quién tiene acceso a qué cuentas?
  • ¿Se la pasa accediendo laboriosamente a cada aplicación de manera separada para cambiar las contraseñas regularmente?

Si la respuesta es afirmativa, ¡definitivamente necesita Password Manager Pro!

 

Las contraseñas administrativas/privilegiadas son abundantes en las empresas. Servidores, bases de datos, switches, routers, firewalls, y cualquier otro elemento de hardware o software, podría tener una cantidad igualmente grande de contraseñas administrativas. Estas contraseñas son almacenadas de manera insegura en hojas de cálculo, archivos de texto y hasta en hojas impresas para ser compartidas entre un grupo de administradores.

Esta práctica tradicional trae consigo una serie de problemas, como:

  • Almacenamiento inseguro de contraseñas provocando amenazas de seguridad
  • Privilegios de súper-usuarios sin control
  • Falta de controles de acceso basado en roles (los controles internos se vuelven frágiles)
  • Falta de responsabilidad por las acciones
  • Falta de medidas para ejecutar las prácticas/políticas estándar para las contraseñas
  • Falta de control centralizado

Password Manager Pro resuelve todos estos problemas ofreciendo un sistema seguro para almacenar, administrar, y compartir contraseñas

¿Cuáles son las opciones de licenciamiento de Password Manager Pro?

Hay tres tipos de licencia:

  • Descarga de evaluación – válida por 30 días, con capacidad para un máximo de 2 administradores. Usted podrá probar las funcionalidades de la versión Enterprise.
  • Versión gratuita – software licenciado que le permite contar con 1 administrador y gestionar hasta 10 recursos. Válida por siempre.
  • Versión registrada – la licencia se basa en dos factores:
  1. Cantidad de administradores
  2. Tipo de versión – Standard, Premium o Enterprise

Nota:

Password Manager Pro incluye cuatro roles de usuario: administrador, administrador de contraseñas, usuario de contraseña y auditor de contraseña. El término ‘administrador’ significa tanto administrador como administrador de contraseñas. Por lo tanto, la licencia limita tanto la cantidad de administradores y de administradores de contraseñas. No hay límite para la cantidad de usuarios de contraseña ni de auditores de contraseña.

  • Versión Standard – Si lo que necesita es tener un repositorio de contraseñas seguro para almacenar sus contraseñas y compartirlas de manera selectiva entre los usuarios de su empresa, la versión Standard sería la ideal.
  • Versión Premium – Además de almacenar y compartir sus contraseñas, si desea tener funciones de gestión de contraseñas de nivel empresarial como la sincronización remota de contraseñas, alertas y notificaciones de contraseñas, gestión de contraseñas de aplicación a aplicación, informes, alta disponibilidad y otros, la versión Premium sería la mejor opción.
  • Versión Enterprise – Si requiere funciones de nivel empresarial como el descubrimiento automático de cuentas privilegiadas, la integración con sistemas de ticketing y soluciones SIEM, la configuración de servidores jump, gestión de contraseñas de aplicación a aplicación, informes de cumplimiento predefinidos, un servidor / cluster SQL como base de datos backend, la versión Enterprise sería ideal.

Matriz de funcionalidades para la gestión de contraseñas

 

Standard

  • Gestión de usuarios / grupos de usuarios
  • Repositorio de contraseñas
  • Políticas de contraseña
  • Gestión y uso compartido de contraseñas
  • Auditoría / notificaciones de auditoría
  • Integración con AD / LDAP
  • Grupos de usuario de / sincronización de OU
  • Acceso off line
  • Receptor de cambios de contraseña
  • Backup y recuperación en caso de desastres
  • Inicio de sesión automático
  • Autenticación de dos factores. Contraseñas únicas generadas mediante email
  • Rebranding
  • Acceso móvil (Android, iOS, Windows)
  • Extensiones de navegador (Chrome, Firefox)

 

Premium

  • Todas las funcionalidades de la versión Standard
  • Asistente para inicio automático
  • Alertas y notificaciones de contraseña
  • Configuración masiva
  • Restablecimiento remoto de contraseñas (a demanda, programado o basado en reglas) para Windows, Windows Domain, cuentas de servicio Windows, cuentas programadas de Windows, distribuciones de UNIX y Linux, Cisco, HP ProCurve y dispositivos Juniper Netscreen, MS SQL Server, MySQL Server, Oracle DB Server y Sybase ASE, LDAP Server
  • Verificación instantánea de contraseñas para sincronización con sistemas remotos
  • Workflow de control de acceso de las contraseñas
  • Grabación de sesiones privilegiadas
  • Informes
  • API de gestión de contraseñas para la gestión de aplicación a aplicación
  • Autenticación de dos factores – RSA, PhoneFactor, Google Authenticator
  • Arquitectura de alta disponibilidad

Enterprise

  • Todas las funcionalidades de la versión Premium
  • Soporte para LDAP Sync
  • Sincronización de recursos de AD
  • Rotación de claves de encriptación
  • Descubrimiento de cuentas privilegiadas
  • Integración con el sistema de ticketing
  • Integración con SNMP, Syslog y plantillas de correo electrónico
  • Alertas en tiempo real e integración SIEM
  • Configuración de servidores Jump
  • Gestión de identidad federada
  • Dos factores de autenticación – basado en el Radius, Smart Card
  • Reportes de cumplimiento predefinidos
  • Servidor / cluster SQL como base de datos backend
  • Shadowing y terminación de sesiones privilegiadas
  • Receptor de cambios de contraseña de los clientes
  • Informes personalizables
  • Exportación de contraseñas como HTML encriptado
  • API RESTful para integración con aplicaciones de terceros