Funzioni

Sfruttamento dei controlli dell'accesso IAM

Usate le piattaforme IAM (ad esempio, Active Directory, NetIQ eDirectory e RACF) esistenti per convalidare le credenziali degli utenti e concedere l'accesso alle risorse host tramite definizioni di gruppo/ruolo. Nessuna modifica alle strutture richiesta.

Sfruttamento dei controlli dell'accesso IAM
MSS posiziona un punto di controllo dell'accesso davanti all'host in modo che l'utente debba autenticarsi prima di poter accedere alle risorse dell'host. Questo punto di controllo può essere gestito in maniera centralizzata attraverso l'integrazione con un sistema di gestione dell'identità aziendale esistente, quale il protocollo LDAP.
Passate da un'autenticazione debole a un'autenticazione multifattore

Niente più rischiose password host ASAP di otto caratteri. Sfruttate il vostro sistema IAM per sostituirlo rapidamente e in modo conveniente con password potenti e complesse. Migliorate ancora di più la sicurezza con l'autenticazione multifattore. Le svariate opzioni di autenticazione vi offrono la libertà di scegliere la soluzione migliore per la vostra azienda.

Passate da un'autenticazione debole a un'autenticazione multifattore
Cifratura dei dati in movimento

Mettete in sicurezza i dati host con le firme digitali SHA-256, AES 128/256, SSL/TLS e i moduli di cifratura convalidati per FIPS 140-2, uno dei principali standard di sicurezza del governo degli Stati Uniti. Questo elevato livello di sicurezza protegge i vostri dati critici e vi aiuta a tenere il passo con l'evoluzione degli standard normativi.

Cifratura dei dati in movimento
Controllo delle sessioni host

Registrate e controllate l'accesso alle risorse host da un server di conteggio centrale. Create pool di licenze per controllare l'accesso alle sessioni e agli host. Soddisfate esigenze specifiche con opzioni di registrazione granulari assicurandovi di sapere chi e quando sta accedendo ai vostri sistemi critici. Solo i client e gli utenti autorizzati potranno accedere.

Controllo delle sessioni host
Il sign-on automatico per mainframe

Lasciatevi alle spalle le password per mainframe. Una volta autenticati, gli utenti autorizzati possono saltare del tutto il passaggio relativo all'accesso dei mainframe. MSS collabora con IBM Digital Certificate Access Server per eseguire le operazioni per conto loro. Niente più password per mainframe da ricordare. Niente più ripristini delle password per mainframe. Si tratta di una soluzione vantaggiosa per tutti.

Il sign-on automatico per mainframe
Aggiunta di livelli di sicurezza con componenti aggiuntivi MSS

Ottenete ulteriori funzionalità critiche associando MSS a questi prodotti:

  • Proxy di sicurezza come componente aggiuntivo: per ottenere una cifratura end-to-end e applicare il controllo degli accessi al perimetro tramite una tecnologia di sicurezza brevettata.
  • Advanced Authentication Add-On: per consentire l'autenticazione multifattore e autorizzare l'accesso ai vostri preziosi sistemi host.
  • Sign-on automatizzato per componenti aggiuntivi mainframe: per consentire l'accesso automatizzato alle applicazioni IBM 3270 tramite i sistemi Identity & Access Management.
  • Sign-on automatizzato PKI come componente aggiuntivo: per consentire l'accesso automatizzato PKI delle applicazioni ai vostri sistemi aziendali di importanza critica.
  • Gestione ID dei terminali come componente aggiuntivo: per allocare dinamicamente gli ID dei terminali in base a nome utente, nome NDS, indirizzo IP o pool di indirizzi.

Utilizzate MSS e saranno tutti felici.

Aggiunta di livelli di sicurezza con componenti aggiuntivi MSS
IN PRIMO PIANO
Integrazione di host e IAM

Semplificate e proteggete il processo di accesso all'host raggruppando gli emulatori Reflection, Rumba+ o InfoConnect con MSS. Interagendo con il vostro sistema IAM (Identity and Access Management), MSS propaga in modo ottimale le modifiche alle impostazioni delle applicazioni e ai contenuti specifici degli utenti, in modo immediato e da un server centrale. All'avvio di una sessione successiva, gli utenti riceveranno le modifiche.

Assumere il controllo centralizzato

Gestite le esperienze di accesso host dalla vostra console MSS centrale. Bloccate con facilità centinaia (o migliaia) di computer desktop remoti. Concedete o rifiutate l'accesso in base al gruppo o al ruolo. Applicate rapidamente le modifiche in base alle vostre esigenze aziendali. Apportate modifiche immediate nelle fasi successive all'installazione. Potrete farlo in base ai vostri tempi, non quelli di altri.

Rafforzare la sicurezza eliminando le password

Finalmente, potete utilizzare il sistema IAM con il vostro host. Ad esempio, potete sostituire le password deboli di otto caratteri con altre più sicure e complesse. Implementate i metodi di autenticazione multifattore più adatti. Eliminate le password host e fornite automaticamente l'accesso agli utenti alle rispettive applicazioni mainframe. Con MSS, questa operazione è sicura, gestibile ed economica.