Fudo PAM
Fudo PAM – эффективный контроль привилегированных пользователей, первый интеллектуальный PAM с непревзойдённым управлением сеансами. Доступно в виде физического или виртуального устройства.
Необходимость контроля привилегированных пользователей подразумевает внедрение специализированных систем и решений наряду с внедрением комплекса организационных мер. Управление привилегированным доступом (PAM) — это область кибербезопасности, сосредоточенная на привилегированных ресурсах, таких как пользователи, учетные записи, серверы и службы.
Возможности:
-
Запись сессии. Просмотр сессии в реальном времени. Подключение к сессии. Создание доказательств для судебного процесса.
-
Проактивный мониторинг. Гибкие политики. Поиск по шаблону. Автоматизация действий.
-
Предупреждение угроз в случае неправомерного использования учетных записей. Оценка уровня угрозы. Обнаружение аномалий.
-
Поиск ответственных. В случае использования одной учетной записи для входа несколькими пользователями.
-
Анализ эффективности отдельных пользователей, подразделений или целых организаций.
-
Точный контроль доступа. Ограничение трафика и доступ для пользователей в определенные промежутки времени.
Fudo PAM - уникальное решение, которое не требует подготовки инфраструктуры, такой как установка операционные системы и специальных ролей, базы данных. FUDO PAM поставляется в полностью «собранном» виде – остаётся только произвести первоначальную инициализацию (указать IP адреса, шлюзы, DNS-сервера) и платформа готова к работе.
Fudo PAM активно мониторит сетевой трафик и записывает все SSH, Telnet, RDP, HTTP, HTTPS, MySQL, Oracle и VNC сессии, благодаря этому возможно анализировать как архивные сессии, так и активные соединения с возможностью контроля активного сеанса.
Администратор Fudo PAM может прекратить, приостановить или присоединиться к работе в сессии вместе с удаленным пользователем. Все сеансы, записанные на Fudo PAM, шифруются и датируются.
Поддерживаемые протоколы:
-
текстовые сессии: SSH, Telnet, Telnet 3270
-
графические сессии: RDP, VNC, X11
-
базы данных: Oracle, MySQL, MS SQL (TDS)
-
прочие: HTTP, HTTPS, Modbus
Режим реального времени в Fudo PAM:
-
мониторинг без клиента в окне браузера
-
возможность вмешаться в сессию
-
создание url ссылки на сессию с делегацией прав
-
возможность автоматически или вручную прекратить/приостановить сессию
Управление сессиями и анализ данных:
-
журнал активных и записанных сессий
-
возможность экспортировать записанную сессию в удобный видео формат с нужным качеством
-
встроенные утилиты анализа сессий
-
проактивный мониторинг
-
распознавание (OCR) RDP и VNC сессий
-
удобный просмотр и анализ записанных сессий
-
возможность создавать теги и комментарии к фрагментам записи сессий
-
поиск по тегам и комментариям
-
периодические отчеты на основе примененных настроек и фильтров
-
возможность оценить работу сотрудников по активности в сессии
-
удобные и продуманные механизмы управления большим количеством пользователей
-
возможность организации временного доступа к контролируемым системам
-
интеграция с сервисами LDAP и Active Directory
-
интеграция с системами авторизации: Wheel CERB, Radius, Liberman ERPM, Thycotic Secret Server, Hitachi-ID PAM, CyberArk Password Vault
Режимы работы Wheel Fudo PAM:
-
прокси
-
шлюз
-
бастион
-
прозрачный
Безопасность и отказоустойчивость Fudo PAM:
-
все сессии шифруются AES-XTS 256
-
возможность организовать отказоустойчивый кластер.