Finomhangolt hozzéféréskezelés

A PSM alkalmazás szintű proxy gateway-ként működik. A továbbított kapcsolatokat és adatforgalmat alkalmazás szinten vizsgálja. A berendezés minden olyan forgalmat elutasít, amely nem felel meg a protokollnak. A hálózati forgalomnak ez a magas szintű megértése biztosítja a kontrollt a protokollok különböző jellemzői fölött, mint amilyenek a különböző hitelesítő és titkosító metódusok SSH kapcsolatoknál, vagy az engedélyezett csatornák az RDP forgalom esetében.

  • Teljes körű támogatás az SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270/TN5250, VNC, X11 és VMware View protokollokhoz.
  • Fájl átvitel audit SCP, SFTP vagy HTTP(s) protokollok esetén.
  • Részletes hozzáférésvezérlés idő alapon és felhasználói csoport házirendek alapján.

Hitelesítés és engedélyezés

A PSM kikényszeríti a kétfaktoros hitelesítést, és ellenőrzi a felhasználók nyilvános kulcsait a hálózatában. A PSM képes hitelesíteni az SSH host kulcsokat és tanúsítványokat, azonosítva a szervert és így megelőzve a man-in-the-middle típusú támadásokat és a hasonló fenyegetéseket, mindezt teljesen függetlenül a felhasználó távoli szerveren történő hitelesítésétől.

  • Gateway hitelesítés és integráció többek közt Microsoft AD, LDAP vagy RADIUS-szal, és többfaktoros hitelesítő rendszerekkel.
  • User-mapping határozza meg, hogy ki használhatja a megosztott felhasználói fiókokat a távoli szerverhez való hozzáférés során.
  • Jelszókezelés: használja a beépített Credential Store-t, vagy integrálja a PSM-et külső jelszókezelő rendszerhez.
  • Automatikus szerver oldali bejelentkezés: a PSM „megszemélyesíti” a hitelesített felhasználót a szerveren.
  • 4-szem elv érvényesítése (4-eyes authorization): kerülje el a véletlen félre konfigurálást.

Kereshető, filmszerű munkamenet rögzítés

A PSM a felhasználói munkameneteket kereshető audit trailekbe rögzíti, így megkönnyíti a releváns információk felkutatását az igazságügyi vizsgálatok vagy a hibaelhárítás során. Az audit trailek online böngészhetők, vagy akár valós időben is követhetők, így élőben felügyelheti a kiemelt felhasználókat. A több platformot is támogató Audit Player alkalmazás a felvett munkamenteket úgy játssza le, mint egy filmet – mindent pontosan ugyanúgy fogunk látni, ahogyan az adminisztrátor látta a képernyőjén.

  • Teljes dokumentáció: Minden távoli rendszerhozzáférés rögzítésre kerül.
  • Hamisíthatatlan audit trailek: Minden audit trail titkosított, aláírt, és időpecséttel ellátott.
  • Kényelmes munkamenet visszajátszás: Gyorsítás, és szabad szöveges keresési funkciók.
  • Személyre szabható jelentéskészítés: Akár tevékenységek ellenőrzésére, akár törvényi megfelelésre.

Könnyű integráció az ön meglévő biztonsági ökoszisztémájával

Mind a hardveres, mind a virtuális PSM eszköz zökkenőmentesen integrálható a meglévő hálózatába. A PSM a transzparens és nem-transzparens kapcsolatokat egyaránt automatikusan kezeli, lehetővé téve a meglévő jelszókezelő-, ticketing-, SIEM- és rendszermenedzsment eszközeivel való együttműködést. A tűzfalakkal való integráció megkönnyítése érdekében támogatja a forrás és cél cím fordítást (SNAT és DNAT) egyaránt.

  • Független és agentless: Teljesen független hálózati eszköz, amely nem igényli agent programok telepítését sem a klienseken, sem a szervereken.
  • Rugalmas hálózati konfigurálás: Virtuális LAN támogatás és magas rendelkezésre állás.
  • Virtuális appliance lehetőségek: VMware és MS Hyper-V környezetben is futtatható.
  • Felhő megoldások: Microsoft Azure és Amazon Web Services támogatás.

Kereshető, filmszerű munkamenet rögzítés

A PSM a felhasználói munkameneteket kereshető audit trailekbe rögzíti, így megkönnyíti a releváns információk felkutatását az igazságügyi vizsgálatok vagy a hibaelhárítás során. Az audit trailek online böngészhetők, vagy akár valós időben is követhetők, így élőben felügyelheti a kiemelt felhasználókat. A több platformot is támogató Audit Player alkalmazás a felvett munkamenteket úgy játssza le, mint egy filmet – mindent pontosan ugyanúgy fogunk látni, ahogyan az adminisztrátor látta a képernyőjén.

  • Teljes dokumentáció: Minden távoli rendszerhozzáférés rögzítésre kerül.
  • Hamisíthatatlan audit trailek: Minden audit trail titkosított, aláírt, és időpecséttel ellátott.
  • Kényelmes munkamenet visszajátszás: Gyorsítás, és szabad szöveges keresési funkciók.
  • Személyre szabható jelentéskészítés: Akár tevékenységek ellenőrzésére, akár törvényi megfelelésre.

PSM A PAM RÉSZEKÉNT

A Balabit Privileged Access Management többet nyújt a jelszó alapú hitelesítésnél, ezáltal még erősebb védelmet kínál a kiemelt felhasználókat érintő visszaélések ellen. A PSM komponens egy központi ellenőrző pontot hoz létre a hitelesítés és az engedélyezés céljából, segítve Önt abban, hogy megakadályozza a rosszindulatú tevékenységeket és felgyorsítsa az incidens kezelést anélkül, hogy lassítaná a legitim, jó szándékú adminisztrátorok munkáját.

Próbaverzió igénylése Kérjen visszahívást