]

PAM360

PAM 360

Zarządzanie dostępem uprzywilejowanym

On Premises

On Premises

Nadużycie przywilejów jest obecnie największym zagrożeniem dla bezpieczeństwa cybernetycznego, co często powoduje kosztowne straty, a nawet zagrożenia dla firmy.

Jest to również jeden z najpopularniejszych wektorów ataku wśród hakerów, ponieważ po pomyślnym przeprowadzeniu, zapewnia bezpośredni dostęp do przedsiębiorstwa, często bez wywoływania alarmów, dopóki szkody nie zostaną wyrządzone, a następnie wykryte. PAM360 pozwala między innymi na określenie godzin pracy, w których użytkownik będzie mógł się zalogować i pracować w danym środowisku. Poza udostępnieniem dostępu, system posiada funkcję automatycznego resetowania hasła, która po jednorazowej sesji technika firmy trzeciej uniemożliwi mu ponowne połączenie. Podczas prac technicznych, sesje RDP, VNC, SSH mogą być nagrywane przez system, aby kontrolować użytkowników lub w celach szkoleniowych. PAM360 umożliwia również skanowanie stron WWW, aby pobrać certyfikaty SSL oraz zarządzać nimi. Pozwala to na monitorowanie terminu ich wygaśnięcia. Rozwiązanie umożliwia również zarządzanie kluczami SSH, zapobiegając problemom z połączeniem do serwerów Linuxowych.

Korzyści

  • Zarządzanie dostępem użytkowników
  • Nadawanie uprawień, dostępów na zdefiniowany czas
  • Nagrywanie sesji zdalnych
  • Automatyczne restartowanie haseł użytkowników

FUNKCJONALNOŚCI

Wbudowane zarządzanie dostępem użytkowników

System posiada możliwość zarządzania czasem, w którym dany użytkownik może połączyć się z wybranym zasobem lub grupą zasobów w środowisku. Administrator może również określić do jakiego zasobu bądź grupy zasobów będzie miał dostęp użytkownik.

Możliwość zdalnego dostępu do zasobów

Każdy użytkownik PAM360 ma możliwość zdalnego połączenia, o ile został mu nadany dostęp, z dowolnego urządzenia po zalogowaniu własnymi poświadczeniami. Połączenie zdalne może wykorzystywać RDP, VNC lub telnet/SSH.

Możliwość nadawania dostępu na czas określony

Funkcja ta umożliwia dostęp osobom trzecim do danego środowiska, na określony czas. PAM360 pozwala na zdefiniowanie czasu sesji zdalnej. Dodatkowo, po zakończonej sesji użyte hasło może zostać zresetowane, w celu uniemożliwienia ponownego dostępu do zasobu.

Funkcja nagrywania sesji zdalnych

System pozwala na nagrywanie sesji zdalnych użytkowników i zapisuje je na dysku do wybranej przez administratora ścieżki. PAM360 może nagrywać sesje RDP, VNC jak i SSH, Telnet oraz SQL.

Możliwość aktywacji analizy zachowań behawioralnych

System posiada możliwość integracji z ManageEngine Analytics, w celu monitorowania i alertowania administratorów w razie wykrycia nietypowych zachowań w środowisku. Jednym z nich może być logowanie lub zdalne połączenie do zasobu poza godzinami pracy lub w weekend.

Funkcja audytu zdarzeń oraz sesji zdalnych

PAM360 posiada możliwość audytu zdarzeń wykrytych w systemie oraz ich przeszukiwanie. Oprogramowanie pozwala również na przegląd zapisanych sesji zdalnych jak i ich nagrań z jednego miejsca w konsoli internetowej. Funkcja przedstawia również, czy jedna z sesji użytkowników jest aktywna i zabiera zasoby operacyjne.

Dostęp do bazy raportowej systemu

System posiada szeroką gamę raportów, opartych o wykorzystywane hasła, użytkowników, certyfikaty SSL oraz klucze SSL. Każdy z raportów w PAM360 można dodać do cyklicznego harmonogramu wykonywania oraz przesyłać je do wybranej ścieżki na dysku.

Możliwość zarządzania kluczami SSH

System pozwala na przeszukanie sieci w celu wykrycia kluczy SSH oraz następnie zarządzanie nimi. PAM360 przedstawia również adresy IP lub nazwy DNS, takie jak czas, kiedy zostały stworzone dane klucze SSH i do jakich serwerów zostały one przypisane.

Dostęp do zarządzania certyfikatami SSL

System posiada możliwość wykrycia wszystkich certyfikatów SSL w środowisku, wraz z informacjami o nich, takimi jak wygaśnięcia lub przypisanie. Zanim dany certyfikat wygaśnie, administrator otrzyma o tym powiadomienie, aby wykonał czynność w celu zachowania płynności działania.

 

Referencje