• products-PAM banner

Privilege Access Management (PAM)
کنترل، نظارت و مدیریت دسترسی کاربران ارشد شبکه


معرفی:
برخی از کاربران ممتاز شبکه ممکن است به  افراد سودجو تبدیل شده و از دسترسی حساب کاربری خود سوء استفده کرده  و از هکرها برای سازمان خطرناک تر شوند.تقریبا در حملات اخیر دیده شده هکرها از طریق شکاف های امنیتی و رفتار معمول کاربران توانسته اند اطلاعات حساب های کاربری مهم را استخراج نمایند و کاربران را دچار مخاطره امنیتی کنند.جهت جلوگیری از بروز حملات، خطاها و همچنین به حداقل رساندن خسارات، شما به یک برنامه مدیریت دسترسی ممتاز نیاز دارید، که با بکارگیری بهترین شیوه ها شما را قادر میسازد تا سازمان شما روشی مطمئن، کارآمد و سازگار برای دسترسی و نظارت بر حساب های ممتاز خود داشته باشید تا به این صورت بتوانید خسارات ناشی از حملات هکرها و رفتارهای نادرست برخی کابران شبکه را محدود و کنترل نمایید.


فواید:

  •  کاهش آسیب های احتمالی از دسترسی ممتاز کاربران
  • پیاده سازی مقررات
  • بازگشت سرمایه و صرفه جویی در منابع
  •  ایجاد گزارش و حسابرسی کارآمد
  •  شناسایی و متوقف نمودن رفتارهای پرخطر و حوادث غیرمعمول
  • ساده سازی مدیریت حسابهای ممتاز

 

چالش مدیران ارشد شبکه:
برای مدیران ارشد شبکه مدیریت کلیه دسترسی های حساب های کاربران به دلایل مختلف یک چالش به شمار می رود.از جمله این چالش ها به تعداد نامحدود حساب های ممتاز و تعداد افرادی که نیاز به دسترسی به این حساب ها دارند میتوان اشاره کرد. یکی از مهمترین چالش ها، مدیریت دسترسی مدیران شبکه بصورت "سنتی"، شامل معماری پیچیده، زمان استقرار طولانی، و نیازمندیهای مدیریتی طاقت فرسا می باشد.

 

راه حل:
امروزه مدیران ارشد شبکه سازمان ها برای بالا بردن سطح امنیت و حفاظت از دارایی های اطلاعاتی خود سرمایه گذاری ویژه ای می کنند و از محصولات و راه کار های متنوعی بهره می برند.One Identity Safeguard یک راه حل یکپارچه است که یک رمز عبور ایمن شده و یک راه حل مدیریت و نظارت بر نشست های کاربری را با تشخیص تهدید و تجزیه و تحلیل ترکیب میکند.به این ترتیب مدیران شبکه با خیال راحت قادر هستند دسترسی های ممتاز خود را مدیریت، ثبت و ذخیره، تجزیه و تحلیل نمایند.One Identity Safeguard می تواند استرس مدیران ارشد شبکه را کاهش داده و مراقب اطلاعات و حسابهای ممتاز شما باشد.این محافظت در حالی است که سرپرستان شما را راضی نگه داشته و در عین حال تهدیدات را شناسایی و با آنها مقابله می کند.

Safeguard for Privileged Sessions      (SPS)
محافظت از نشست های کاربران ممتاز

Safeguard for Privileged Passwords   (SPP)
محافظت از رمزعبورهای کاربران ممتاز

 

Safeguard for Privileged Sessions      (SPS) (محافظت از نشست های کاربران ممتاز)

 

امکانات SPS:
ممیزی، ضبط و پخش تمامی نشست ها و تمامی فعالیت های انجام شده در یک نشست کاربری، از فشردن یک کلید، حرکت ماوس، پنجره های مشاهده شده، بصورت یک فیلم ضبط و ایندکس میشوند و با امکان جستجوی آن، تیم های امنیتی میتوانند رویدادهای خاص را رصد کنند.


دسترسی از طریق Proxy
SPS میتواند از طریقProxy دسترسی به منابع از جملهUNIX / Linux ، Windows ، دستگاه های شبکه ، فایروال ها ، روترها و موارد دیگر را ضبط  کند.
به روشی که میخواهید کار کنید
مدیران شبکه میتوانند هنگام دسترسی به یک نشست کاربری، از ابزارهای خود استفاده کنند.
ورود خودکار
امکان ورود خودکار کاربر بدون در اختیار داشتن رمز عبور.
هشدار و مسدود سازی بلادرنگ
ترافیک ها بصورت کامل پایش میشوند، اگر رفتار غیرمجاز هنگام وارد کردن Command ها یا هنگام ظاهر شدن  روی صفحه نمایش بصورت متنی، در لحظه تشخیص داده شده و یک هشدار به کاربر داده و بلافاصله به نشست خاتمه میدهد.
کنترل فرمان ها (Commands) و برنامه ها (Applications)
SPS از لیست سیاه و لیست سفید جهت کنترل فرمان ها (Commands) و عناوین پنجره ها در ویندوز پشتیبانی میکند.
جستجو بصورت OCR
هرمتن یا کامند دیده شده توسط کاربر، و یا متن در حال انتقال از طریق Clip board  قابل شناسایی و قابل جستجو می باشد.

اجرای عملیات به دو صورت:
Non-Transparent
دسترسی در این روش از طریق سیستم گردش کار می باشد به این ترتیبب که کاربر از طریق اپلیکیشن Safeguard  برای مدیر یک درخواست جهت اتصال می فرستند و در صورت تایید مدیر از طریق همین اپلیکیشن به سرور مورد نظر متصل میگردد.  


Transparent
قرار گرفتن در حالت Transparent و عدم نیاز به تغییر در گردش کار.این موقعیت میتواند بصورت یک Proxy عمل کند مانند یک روتر در شبکه قرار بگیرد و برای کاربر و سرور بصورت نامرئی باشد.


پشتیبانی از تمامی پروتکل ها
پشتیبانی کامل از پروتکل های SSH ، Telnet، RDP، HTTP، ICA، VNC، MS SQL .
Drop in deployment
ضبط کلیه نشست های کاربری با استقرار سریع و ساده بصورت  Appliance-Basedبدون ایجاد مزاحمت برای کاربران
قطع فوری دسترسی
افزایش امنیت و محافظت از سرورها از طریق خاتمه دادن به دسترسی های مشکوک یا مخرب و قابلیت جلوگیری از خطاهای انسانی در لحظه.
آمادگی ابزار تجزیه و تحلیل
تمام اطلاعات لازم برای تجزیه و تحلیل رفتارهای کاربران ممتاز جمع آوری شده که ناظر شبکه به کمک آن، می تواند  تهدیدهای داخلی و خارجی را کشف کند.با توجه به اطلاعات زیاد بودجود آمده توسط راهکارهای PAM همیشه نیاز به سامانه های تحلیل و بررسی رفتارها و رخدادها وجود دارد که توسط ماژول Analytics اجرا می گردد.


Detect unknown threats in real-time
Pattern free operation
Screen content analysis
Behavioral biometrics
Reduce alert noise
Automated response


Safeguard for Privileged Passwords   (SPP)
محافظت از رمزعبورهای کاربران ممتاز

بارها و بارها حوادث پیش آمده نشان داده اند که آسیب پذیر ترین عامل امنیت سیستم ها، کلمات عبور حساب های ممتاز هستند.تأیید اعتبار حساب های ممتاز، به طور سنتی، اصطکاک ایجاد کرده و بهره وری را برای کار روزانه و طولانی مدت کاهش می دهد.این معضل اغلب مدیران IT و کارشناسان امنیتی را در وضعیت نا امن  در مقابل سهولت استفاده قرار میدهد.در نتیجه، SPP راه حلی است که شرکت و یا کسب و کار شما را ایمن ساخته و کاربران ممتاز شما با سطح جدیدی از آزادی و عملکرد مواجه خواهند شد.


"ویژگی های اصلی "

Quick Discovery and onboarding of assets
Automated workflow engine
Approve passwords from anywhere
Full REST API

 

امکانات SPP:


Release control
مدیریت درخواست پسورد توسط کاربر احراز هویت شده از طریق وب و تلفن همراه.
Workflow Engine
ایجاد یک سیستم گردش کار با نقش ها و وظیفه های متنوع وتعریف دسترسی بر مبنای سیاست سازمان به همراه قابلیت تجمیع با سیستم تیکتینگ.
Discovery
قابلیت جستجوی سیستم های موجود در شبکه جهت یافتن حساب های کاربری.
Favorites
قابلیت ذخیره سازی گردش کار های پر کابرد در پنل کاربری جهت صرفه جویی در وقت و استفاده دائم و مجدد آسان.
RESTful API
قلبلیت ایجاد درخواست دسترسی و پسورد توسط اپلیکیشن ها و ماشینهای دیگر با استفاده ازAPI
Activity Center
قابلیت مانیتورینگ کلیه فعالیت های کابران سیستم و ارائه انواع گزارش ها جهت آنالیز داده ها.
Two-factor authentication support
حفاظت از یک پسورد با پسورد دیگر قطعا کافی نیست لزا قبلیت احراز هویت  دو عاملی بر مبنای RADIUS  از ملزومات سیستم می باشد.
Smartcard support
قابلیت تجمیع با اکتیو دایرکتوری مایکروسافت جهت پشتیبانی از اسمارت کارت برای احراز هویت.
Always online
قابلیت کلاسترینگ جهت توزیع ظرفیت سیستم در دسترس بودن سرویس را تضمین کرده و از کندی آن جلوگیری می کند.

برخی مشتریان این محصول:

 

 

 

 

 

 

بروشور این محصول و سایر محصولات حوزه امنیت شرکت نوتریکا را می توانید در صفحه مدارک و رسانه مطالعه نمایید.