O Atlassian Guard Premium está disponível ao público em geral! Leia no blog →
Gratuito por 30 dias
Compare as funções
Standard | Premium | |
Mantenha sua empresa protegida contra a perda de dados | ||
Funções | Standard | Premium |
Aplicação de login único (SSO) ? | Standard ✓ | Premium ✓ |
Provisionamento automatizado de usuário por SCIM ? | Standard ✓ | Premium ✓ |
Políticas de autenticação ? | Standard ✓ | Premium ✓ |
Segurança para usuários externos ? | Standard ✓ | Premium ✓ |
Verificação em duas etapas obrigatória ? | Standard ✓ | Premium ✓ |
Gerenciamento de aplicativos móveis (MAM) ? | Standard ✓ | Premium ✓ |
Controles do token de API ? | Standard ✓ | Premium ✓ |
Políticas de segurança de dados ? | Standard ✓ | Premium ✓ |
Classificação de dados ? | Standard - | Premium ✓ |
Aplicação de políticas de segurança de dados por classificação ? | Standard - | Premium ✓ |
Detecte e investigue atividades suspeitas | ||
Funções | Standard | Premium |
Descoberta automática de produto ? | Standard ✓ | Premium ✓ |
Insights de organização ? | Standard ✓ | Premium ✓ |
Log de auditoria da organização: atividade do administrador ? | Standard ✓ | Premium ✓ |
Log de auditoria completo da organização: atividade do usuário, tokens de API, webhooks ? | Standard - | Premium ✓ |
Detecções de atividades anormais ? | Standard - | Premium ✓ |
Verificação de conteúdo ? | Standard - | Premium ✓ |
Integrações de SIEM ? | Standard - | Premium ✓ |
Integrações de mensagens de alerta ? | Standard - | Premium ✓ |
Responda às ameaças antes que elas se tornem incidentes | ||
Funções | Standard | Premium |
Investigações de alertas ? | Standard - | Premium ✓ |
Perfis de agentes ? | Standard - | Premium ✓ |
Recomendações de correção ? | Standard - | Premium ✓ |
Fluxo de trabalho de correção ? | Standard - | Premium ✓ |
Envio de alertas ? | Standard - | Premium ✓ |
Confira o Atlassian Guard em ação
Obtenha mais informações
Como o Atlassian Guard é uma assinatura de nuvem para toda a organização, apenas os administradores do site podem se inscrever para uma avaliação. Siga estes passos para começar a avaliação do Atlassian Guard Standard:
Vamos disponibilizar as avaliações do Atlassian Guard Premium no lançamento geral e adicionar as instruções aqui. Assine nosso roteiro para acompanhar o progresso. |
Para ajudar os administradores a gerenciar diversos produtos de nuvem da Atlassian e sites em um só lugar, a gente criou uma camada de administração global chamada organizações. Por meio da organização, você gerencia todos os usuários da empresa que tiverem acesso a um produto de nuvem da Atlassian e a um ou mais domínios específicos no endereço de e-mail da conta da Atlassian (por exemplo, maria@suaempresa.com). Depois de verificar o domínio e se o diretório da organização está preenchido, você poderá aplicar as políticas de segurança do Atlassian Guard aos usuários da organização. |
O Atlassian Guard é exclusivo para produtos de nuvem da Atlassian, e o Crowd é feito para produtos do Data Center. Se sua organização tem produtos de nuvem e Data Center da Atlassian, use o Crowd para gerenciamento de usuários e SSO em todos os produtos de Data Center. Use o Atlassian Guard para controlar os usuários e a segurança dos produtos em nuvem. |
O Atlassian Guard Standard permite centralizar a aplicação das políticas de segurança dos usuários gerenciados da nuvem do Jira, Jira Service Management, Confluence, Bitbucket, Trello e Statuspage na organização. No momento, o Atlassian Guard Premium oferece suporte ao Jira e ao Confluence Cloud. |
Você só vai receber cobrança por usuários exclusivos (no Jira Service Management, os usuários pagos são chamados de “agentes”) licenciados no Jira Service Management. Os usuários que só criam solicitações com um portal do Jira Service Management não são licenciados (também chamados de “contas apenas do portal”), então você não vai ser cobrado por eles. Saiba mais sobre preços e licenças. |
O Atlassian Guard oferece a uma organização controle centralizado e uma maior segurança em vários produtos de nuvem da Atlassian. Ele pode ser adicionado com facilidade às assinaturas do Atlassian Cloud Standard ou Premium. Ou comece com rapidez com nosso plano Cloud Enterprise, que inclui o Atlassian Guard Standard sem custo adicional. Proteja o trabalho mais importante e permita uma colaboração segura com o Atlassian Guard Standard e os controles de segurança avançados do Cloud Enterprise. Para organizações com o mais alto nível de requisitos de segurança, adicionar o Atlassian Guard Premium ao plano Cloud Enterprise oferece visibilidade, controle e defesa de ponta a ponta contra ameaças aos produtos de nuvem da Atlassian. Com o Atlassian Guard, você vai ter uma solução abrangente que permite dimensionar e proteger o conteúdo e os usuários da nuvem da Atlassian em toda a organização. |
Os usuários que se inscreveram em contas gratuitas entram na fatura do Atlassian Guard como usuários pagos. Isso inclui as versões gratuitas do Jira, Jira Service Management, Confluence, Bitbucket ou Trello em um domínio controlado pelo Atlassian Guard. |
Ao usar a função de várias políticas de autenticação no Atlassian Guard, você pode criar uma política que não vai ser faturada e adicionar usuários gerenciados a ela. As contas de usuário gerenciadas vão ser excluídas da assinatura do Atlassian Guard e não vão ser cobradas nem protegidas pelas funções dele. |
Aplicação de login único (SSO)
Aplique o login único (SSO) a todos os usuários gerenciados para que eles sejam autenticados nos produtos de nuvem da Atlassian por meio do provedor de identidades da empresa.
Provisionamento automatizado de usuário por SCIM
Automatize o gerenciamento do ciclo de vida do usuário com provisionamento e desprovisionamento do SCIM. O acesso aos produtos de nuvem da Atlassian vai ser definido por regras configuradas no diretório externo.
Políticas de autenticação
Os administradores podem definir políticas de autenticação para gerenciar a duração da sessão, o login único (SSO), as políticas de senha e a verificação em duas etapas. Várias políticas podem ser criadas e aplicadas a diferentes subconjuntos de contas gerenciadas.
Segurança para usuários externos
Uma política de usuário externo permite que você aplique configurações de segurança, incluindo a verificação em duas etapas, a usuários externos. As configurações se aplicam a todos os usuários externos na organização Atlassian.
Gerenciamento de aplicativos móveis (MAM)
Crie e gerencie políticas de segurança que possam ser aplicadas a usuários gerenciados e não gerenciados com o gerenciamento de aplicativos móveis (MAM). As políticas podem ser definidas para toda a organização ou designadas a usuários selecionados para proporcionar mais controles de segurança, como desativação de capturas de tela, restrições de exportação de dados e requisitos de criptografia de dispositivos.
Controles do token de API
Os administradores têm maior visibilidade e controle sobre o gerenciamento de tokens de API e o respectivo ciclo de vida. Isso inclui controlar quais usuários podem criar um token de API para acessar dados e visualizar quais usuários estão criando e revogando tokens de API.
Políticas de segurança de dados
Uma política de segurança de dados ajuda você a manter os dados da organização seguros. Crie políticas para controlar como usuários, aplicativos e pessoas fora da organização podem interagir com conteúdo, como páginas do Confluence e itens do Jira.
Classificação de dados
A classificação de dados permite que os administradores definam a abordagem de governança de dados e rotulem os dados críticos de maneira adequada com os produtos da Atlassian. Os administradores podem definir políticas e regras de segurança de dados para controlar a interação do usuário com base no nível de classificação dos dados.
Aplicação de políticas de segurança de dados por classificação
Use os níveis de classificação de dados como cobertura na política de segurança de dados. Crie políticas para controlar como usuários, aplicativos e pessoas fora da organização podem interagir com conteúdo, como páginas do Confluence e itens do Jira.
Use a classificação de dados para definir regras adicionais em sua política de segurança de dados, incluindo: a regra "Bloquear exportação" no Confluence e no Jira, a regra “Acesso anônimo” no Jira e a regra “Bloquear links públicos” no Confluence usando classificação.
Descoberta automática de produto
Tenha visibilidade da TI sombra sabendo quando os usuários gerenciados na organização criam instâncias nos produtos de nuvem da Atlassian. A descoberta automática de produtos identifica o administrador do produto e quantos usuários estão usando esses produtos.
Insights de organização
Com ele, os administradores têm uma visão mais ampla do uso dos produtos Atlassian e podem tomar mais decisões com base em dados se o objetivo é aumentar a implementação ou otimizar o ROI dos produtos.
Log de auditoria da organização: atividade do administrador
Registro centralizado das atividades do administrador em toda a organização na nuvem da Atlassian. Tenha uma visão completa de quem, o quê e quando da atividade do administrador para ajudar a rastrear e identificar comportamentos suspeitos. Usando APIs, faça a integração com as ferramentas de terceiros, como um CASB.
Log de auditoria completo da organização: atividade do usuário, tokens de API, webhooks
Um registro abrangente do administrador da organização, do administrador do produto e das atividades do usuário na organização de nuvem da Atlassian. Ele oferece aos administradores da organização visibilidade das atividades, como quais usuários gerenciados criaram um token de API ou quais recursos organizacionais estão sendo acessados por usuários gerenciados e externos por meio de tokens de API. Os webhooks de logs de auditoria são retornos de chamada HTTP personalizados que são acionados em resposta a eventos de log de auditoria.
Detecções de atividades anormais
As detecções de atividades anormais proporcionam supervisão inteligente nos produtos de nuvem da Atlassian, analisando a atividade do usuário e notificando sobre possíveis riscos. Essas consultas pesquisam registros de atividades e alertam sobre atividades potencialmente preocupantes que exijam revisão.
Verificação de conteúdo
As regras de detecção de verificação de conteúdo monitoram a adição de dados críticos às páginas do Confluence. Essas detecções geram alertas para conteúdos potencialmente preocupantes que exijam revisão.
Integrações de SIEM
Usando webhooks, envie alertas sobre atividades anormais para qualquer destino, incluindo o SIEM de toda a organização ou uma ferramenta de automação como Jira Automation, Zapier ou Workato.
Integrações de mensagens de alerta
Integre mensagens de alerta às ferramentas de toda a organização, como Slack, Microsoft Teams e muito mais.
Investigações de alertas
As investigações de alertas oferecem aos administradores ou equipes de segurança uma visão consolidada das atividades com risco potencial. Investigue o alerta com informações sobre o que aconteceu, qual conta estava envolvida, outros alertas recentes vinculados a essa conta e opções de remediação.
Perfis de agentes
Acesse dados detalhados do usuário clicando no perfil de um agente direto de um alerta para ter uma visão consolidada da atividade de um usuário. Em uma única página, você pode ver a função, a localização, as atividades recentes de um usuário e uma lista completa dos alertas de log de auditoria dele.
Fluxo de trabalho de correção
Se um comportamento suspeito for detectado, um administrador da organização terá permissão para agir usando a remediação recomendada sobre seguir o fluxo de trabalho sugerido e lidar com uma ameaça. Os administradores podem suspender de imediato a conta de um usuário no painel de alertas.
Recomendações de correção
Responda aos alertas mais rápido com a capacidade de suspender a conta de um usuário direto no painel de alertas. Com base nas ações registradas no painel, as opções de remediação são recomendadas com as próximas etapas acionáveis.
Envio de alertas
Conecte um alerta ao Jira com o botão Criar item.
Perguntas sobre o faturamento do Atlassian Guard?
Visite a página de faturamento e licenciamento da Atlassian para mais informações.
Verificação em duas etapas obrigatória
A verificação em duas etapas obrigatória pode ser aplicada como parte da política de autenticação. Os usuários em uma organização vão ter que ativar a verificação em duas etapas para fazer login e acessar os produtos de nuvem da Atlassian.