PAM360

PAM 360

Zarządzanie dostępem uprzywilejowanym

On Premises

On Premises

Nadużycie przywilejów jest obecnie największym zagrożeniem dla bezpieczeństwa cybernetycznego, co często powoduje kosztowne straty, a nawet zagrożenia dla firmy.

Jest to również jeden z najpopularniejszych wektorów ataku wśród hakerów, ponieważ po pomyślnym przeprowadzeniu, zapewnia bezpośredni dostęp do przedsiębiorstwa, często bez wywoływania alarmów, dopóki szkody nie zostaną wyrządzone, a następnie wykryte. PAM360 pozwala między innymi na określenie godzin pracy, w których użytkownik będzie mógł się zalogować i pracować w danym środowisku. Poza udostępnieniem dostępu, system posiada funkcję automatycznego resetowania hasła, która po jednorazowej sesji technika firmy trzeciej uniemożliwi mu ponowne połączenie. Podczas prac technicznych, sesje RDP, VNC, SSH mogą być nagrywane przez system, aby kontrolować użytkowników lub w celach szkoleniowych. PAM360 umożliwia również skanowanie stron WWW, aby pobrać certyfikaty SSL oraz zarządzać nimi. Pozwala to na monitorowanie terminu ich wygaśnięcia. Rozwiązanie umożliwia również zarządzanie kluczami SSH, zapobiegając problemom z połączeniem do serwerów Linuxowych.

Korzyści

  • Zarządzanie dostępem użytkowników
  • Nadawanie uprawień, dostępów na zdefiniowany czas
  • Nagrywanie sesji zdalnych
  • Automatyczne restartowanie haseł użytkowników

FUNKCJONALNOŚCI

Wbudowane zarządzanie dostępem uprzywilejowanym użytkowników

System posiada możliwość zarządzania czasem, w którym dany użytkownik może połączyć się z wybranym zasobem lub grupą zasobów w środowisku. Administrator może również określić do jakiego zasobu bądź grupy zasobów będzie miał dostęp użytkownik. 

screenshot z programu PAM 360

Możliwość zdalnego dostępu do zasobów

Każdy użytkownik PAM360 ma możliwość zdalnego połączenia, o ile został mu nadany dostęp, z dowolnego urządzenia po zalogowaniu własnymi poświadczeniami. Połączenie zdalne może wykorzystywać RDP, VNC, SQL lub telnet/SSH.

Możliwość nadawania dostępu na czas określony

Funkcja ta umożliwia dostęp osobom trzecim do danego środowiska, na określony czas. PAM360 pozwala na zdefiniowanie czasu sesji zdalnej. Dodatkowo, po zakończonej sesji użyte hasło może zostać zresetowane, w celu uniemożliwienia ponownego dostępu do zasobu.

screenshot z programu PAM 360
screenshot z programu PAM 360

Funkcja nagrywania sesji zdalnych ułatwia zarządzanie dostępem uprzywilejowanym

System pozwala na nagrywanie sesji zdalnych użytkowników i zapisuje je na dysku do wybranej przez administratora ścieżki. PAM360 może nagrywać sesje RDP, VNC jak i SSH, Telnet oraz SQL.

Możliwość aktywacji analizy zachowań behawioralnych

System posiada możliwość integracji z ManageEngine Analytics, w celu monitorowania i alertowania administratorów w razie wykrycia nietypowych zachowań w środowisku. Jednym z nich może być logowanie lub zdalne połączenie do zasobu poza godzinami pracy lub w weekend.

screenshot z programu PAM360
screenshot z programu PAM360

Funkcja audytu zdarzeń oraz sesji zdalnych

PAM360 posiada możliwość audytu zdarzeń wykrytych w systemie oraz ich przeszukiwanie. Oprogramowanie pozwala również na przegląd zapisanych sesji zdalnych jak i ich nagrań z jednego miejsca w konsoli internetowej. Funkcja przedstawia również, czy jedna z sesji użytkowników jest aktywna i zabiera zasoby operacyjne.

Dostęp do bazy raportowej systemu

System posiada szeroką gamę raportów, opartych o wykorzystywane hasła, użytkowników, certyfikaty SSL oraz klucze SSL. Każdy z raportów w PAM360 można dodać do cyklicznego harmonogramu wykonywania oraz przesyłać je do wybranej ścieżki na dysku.

screenshot z programu PAM360
screenshot z programu PAM360

Możliwość zarządzania kluczami SSH

System pozwala na przeszukanie sieci w celu wykrycia kluczy SSH oraz następnie zarządzanie nimi. PAM360 przedstawia również adresy IP lub nazwy DNS, takie jak czas, kiedy zostały stworzone dane klucze SSH i do jakich serwerów zostały one przypisane.

Zarządzanie dostępem uprzywilejowanym poprzez certyfikaty SSL

System posiada możliwość wykrycia wszystkich certyfikatów SSL w środowisku, wraz z informacjami o nich, takimi jak wygaśnięcia lub przypisanie. Zanim dany certyfikat wygaśnie, administrator otrzyma o tym powiadomienie, aby wykonał czynność w celu zachowania płynności działania.

screenshot z programu PAM360
screenshot z programu PAM360

Możliwość podnoszenia uprawnień

Rozwiązanie PAM360 pozwala również na podnoszenie uprawnień dla wskazanych przez administratora aplikacji na urządzeniach końcowych dzięki czemu jeżeli użytkownik może np. doinstalować aplikację na wcześniej wskazanym urządzeniu bez konieczności posiadania uprawnień administratora. System pozwala również na wykonywanie połączeń bezpośrednio do wcześniej wskazanych aplikacji przy pomocy funkcji RemoteApp.

Cykliczna zmiana haseł

Aplikacja PAM360 pozwala również na resetowanie haseł dla zasobów dzięki czemu po każdej wykonanej sesji przez użytkownika lub podejrzeniu przez niego hasła rozwiązanie jest w stanie automatycznie wykonać zmianę wcześniejszego hasła. Dodatkowo przy pomocy rozwiązania PAM360 jesteśmy w stanie cyklicznie resetować hasła dla zasobów przy pomocy wcześniej określonego przez nas interwału czasowego.

screenshot z programu PAM360
 

Interesują Cię systemy kompatybilne z PAM360?

Sprawdź:

narzędzie do analizowania danych Analytics Plus,

system zarządzania kluczami SSH Key Manager Plus,

system helpdesk ServiceDesk Plus,

produkt do zarządzania środowiskiem IT LOG360,

narzędzie do samodzielnego resetu haseł w domenie ADSelfService Plus,

oprogramowanie do zarządzania domeną ADManager Plus.

Powiązane produkty

Analytics Plus Key Manager Plus ServiceDesk Plus LOG360 ADSelfService Plus ADManager Plus

Referencje

Powiązane artykuły