Gerenciamento de acesso privilegiado

Proteja ativos críticos e gerencie contas privilegiadas com o FortiPAM

fortipam symbol

O FortiPAM fornece gerenciamento de acesso privilegiado, controle e monitoramento de contas, processos e sistemas críticos elevados e privilegiados em todo o ambiente de TI.

O FortiPAM faz parte do Fortinet Security Fabric, e integra-se a produtos como FortiClient, FortiAuthenticator e FortiToken.

Controles ZTNA para acesso crítico

Os ativos críticos precisam ser protegidos com o mais alto nível de segurança. O FortiPAM permite uma segurança melhorada, incluindo controles de acesso à rede de confiança zero (ZTNA) quando os usuários tentam acessar ativos críticos.

As tags ZTNA podem ser aplicadas para verificar a postura do dispositivo quanto a vulnerabilidades, AV instalado, localização e muito mais. Essas verificações são feitas continuamente para que, se algo mudar no dispositivo, ele possa ser desconectado do ativo crítico. Dessa forma, o FortiPAM garante que os usuários e dispositivos que acessam ativos críticos estejam seguros e evita que as ameaças afetem o ativo.

laptop-ui-screenshot-fortipam-gray

Segurança robusta para contas privilegiadas

Você pode usar inicializadores pré-criados baseados em aplicativos ou na web, ou crie facilmente seus próprios modelos de inicializadores para fornecer acesso seguro aos recursos mais críticos da sua organização.

Depois de criar os inicializadores de recursos privilegiados, eles poderão ser abertos por usuários que tenham recebido acesso a eles. Quando inicializado, todas as ações dentro do recurso serão monitoradas e gravadas para fins de auditoria, com capacidade de encerrar sessões. Além disso, com base na política, as senhas de recursos podem ser alteradas de forma programada ou quando o recurso é verificado pelo usuário.

Controles ZTNA para ativos críticos | FortiPAM

Assista a esta demonstração rápida para ver como você pode aplicar facilmente os controles ZTNA a usuários privilegiados que acessam os ativos críticos da sua organização usando o FortiPAM.

Recursos e benefícios

O FortiGate NGFW é o firewall de rede mais implantado do mundo, oferecendo desempenho de segurança e inteligência contra ameaças com tecnologia de IA incomparáveis, além de visibilidade total e convergência de rede segura.

ico-gerenciar-privilégios

GERENCIAR CONTAS PRIVILEGIADAS

Mantenha facilmente todas as credenciais da conta seguras e altere senhas automaticamente

ico-controle-acesso

CONTROLE DE ACESSO PRIVILEGIADO DO USUÁRIO

Controles de acesso baseados em função por meio de políticas administrativas gerenciadas centralmente

ico-monitorar

MONITORAR ATIVIDADE PRIVILEGIADA

Obtenha gravação de vídeo completa e monitoramento de digitação de acesso a recursos privilegiados para auditoria.

ico-confianca

OBTENHA CONFIANÇA ZERO PARA RECURSOS PRIVILEGIADOS

Aplicar controles ZTNA a usuários e dispositivos para maior segurança ao acessar recursos privilegiados

ico-info-conta

INFORMAÇÕES DE CONTA PRIVILEGIADA SEGURA

Certifique-se de que nenhuma informação confidencial de conta privilegiada seja entregue ao dispositivo do usuário final.

Especificações

FUNÇÃO

User Management

Local User

Remote Authentication: LDAP Server

Remote Authentication: Radius Server

SAML

MFA: FortiToken

MFA: Email Token

MFA: SMS Token

Administrator Role Management

User Group

API User

User Trusted Host

FortiToken Cloud

Secret Folder

Public Folder

Personal Folder

Folder Permission Control

Secret Policy Management

Secret Template and Access

Unix SSH (Password or Key)

Windows Domain Account (LDAPS or Samba)

Template - FortiGate

Template - Cisco Device

Template - Web Account

Template - Machine

Custom Template

Secret

Secret Check-out/Check-in

Renew Secret Check-out

Approval Request

Verify Password

Periodical Password Changer

Password Heartbeat

Video Recording

SSH Filter

Auto Password Delivery on Native Launcher

Cisco Device Auto-Enable on Native Launcher

Associated Secret Launcher

Associated Secret Password Changer

SSH Keyboard Interactive Authentication on Native Launcher

RDP Security Level

Block RDP Clipboard

AD Target Restriction

Move/Clone a Secret

Secret Permission Control

Favorite Secrets

FUNÇÃO

Launcher

PuTTY (FCT required)

Remote Desktop - Windows (FCT required)

Web Launcher

Web RDP

Web SFTP

Web SMB

Web SSH

Web VNC

WinSCP

VNC Viewer (FCT required)

Tight VNC (FCT required)

Custom Launcher

Secret Request Approval

Approval Profile (up to three Tiers)

Request Review and Approve

Request Notification

Multiple Approvals Requirement

Script

Password Changer

Password Policy

Custom Password Changer

Monitor and Record

User Monitor

Active Sessions Monitor

Session Recording

Log and Audit

Events - System

Events - User

Events - HA

Logs - Secrets

Logs - Video (Record and Replay)

System

HA

Glass Breaking

Maintenance Mode

Automatic Configuration Backup

Max Duration for the Launcher Session

vTPM: KVM

vTPM: VMWare

FortiClient: Custom FCT FortiVRS (video recording daemon) Port

High Availability

Disaster Recovery support

FUNÇÃO

Launcher

Address (Used in AD Target Restriction)

Scheme and Rules

Stability

Long Session

Stress Test (Overload, CPU 70%)

Installation

Upgrade

Installation Doc/ Administration Guide

Security

ZTNA Tag Endpoint Control to target server and/or PAM server

2 Factor Authentication for local PAM users or remote SAML, Radius, LDAP users

Anti-Virus scanning for web-based file transfer (Web SFTP, Web SAMBA) and SCP-based file transfer

Automatic blocking of dangerous commands with SSH filtering profile

User access control based on IP and/or schedule

Secret access request/approval

Secret check-out/check-in protection

Auto password changing after check-in

Scheduled password change

High-strength SSH encryption algorithm

Advanced RDP authentication protocol including CredSSP, TLS

Role-based access control

Policy-based access profile enforcement

Trusted Platform Module to protect user private keys

Data Leak Prevention based on file types, size, or watermarks

FPA-1000G FPA-3000G

Hardware

10/100/1000 Interfaces (Copper, RJ-45)

4

4

SFP Interfaces

4

6

Local Storage

6x 2 TB Hard Disk Drive

6x 6 TB Hard Disk Drive

Trusted Platform Module (TPM)

Yes

Yes

Power Supply

300W Redundant Auto Ranging (100V-240V), Optional Dual (1+1)

300W Redundant Auto Ranging (100V-240V), Optional Dual (1+1)

System Capacity

Local + Remote Users (Base)

50

100

Secrets

5000

10 000

Folders

2000

6000

Secret Requests

5000

10 000

Dimensions

Height x Width x Length (inches)

3.5 x 17.2 x 25.5

3.47 x 17.2 x 31.89

Height x Width x Length (mm)

89 x 437 x 647

88 x 445 x 810

Weight

48.5 lbs (22 kg)

52.91 lbs (24.0 kg)

Environment

Form Factor

2RU

2RU

Rack Mount Type

Sliding Rail

Sliding Rail

Power Source

100-240 VAC, 60-50 Hz

100-240 VAC, 60-50 Hz

Maximum Current

100-240V / 7.5-3.9A

100-240V / 10-5A

Nominal Current

12V / 45.8A ; 12Vsb / 3A

12V / 70.8A ; 12Vsb / 2.1A

Power Consumption (Average / Maximum)

233.7 W / 285.67 W

461.0 W / 563.42 W

Heat Dissipation

1008.83 BTU/h

1956.51 BTU/h

Joules/h

1064.41 (Joules/h)

2064.31 (Joules/h)

MTBF

90 600 Hours

78 937 Hours

Operating Environment and Certifications

Operating Temperature

32°–104°F (0°–40°C)

32°–104°F (0°–40°C)

Storage Temperature

-40°–158°F (-40°–70°C)

-13°–158°F (-25°–70°C)

Humidity

5%–90% non-condensing

10%–90% non-condensing

Noise Level

Forced Airflow

Operating Altitude

Compliance

Certifications

fpa 1000g

fpa 3000g

DANRESA

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of