Privileged Session Manager

支援連線代登入,全時執行側錄與行為管理

Privileged Session Manager / 特權連線行為管理

Control, monitor and record privileged access
連線行為管理解決方案簡化了對特權存取的控制與行為側錄

藉由Privileged Session Manager您可以在滿足稽核與合規要求的同時,發布對特權帳戶的存取權限,利用在安全、已強化的一體機(hardened appliance)設備上部署Privileged Session Manager,您可以在特定時段(或特定連線)向管理員、遠端供應商和高風險用戶授予存取權限,並具有全面的存取行為側錄及影像重播(replay)功能,可提供一個單一的控制點來授權存取、查看連線活動,限制對特定命令和資源的存取,如果連線超出預設的時間限制,則會發出警報,您甚至可以終止連線。

管理方案主要特性

 依照你想要的方式作業

One Identity Safeguard for Privileged Sessions使管理員能夠在存取特權連線時,可選擇他們的用戶端、工具和偏好,這將建立一個流暢的解決方案,它為管理員提供了同時滿足法規遵循和安全規範所需要的訪問權限。

Command Detection指令偵測

檢測目標主機系統上正在執行的指令,所有操作都被記錄並發送到各種日誌管理機制 (syslog、email、 snmp)。

Always online永遠在線

One Identity Safeguard被設計用於分散式叢集架構(distributed clustering)以實現真正的高可用性,您可以從任何具備啟用負載平衡(load balancing)的設備請求密碼和連線,並可加速連線流量和反應時間。

Indexing索引查詢

系統在執行連線側錄期間建立可被搜尋的指令與應用程序列表,稽核人員可以快速輕鬆地查看連線活動。

Protocol Support支援的通訊協定

完整支援 SSH與RDP等連線通訊協定。另外,管理員可以決定通訊協定中他們希望啟動或禁止的選項。

Activity Center動態中心

您可以使用 query builder快速輕鬆地查看所有活動,可以依據報表需求者 — 例如IT運營人員或是高階主管  — 可以依據您所需要的資訊添加和移除相關數據資料。另外,您可以排程查尋,並以各種格式保存或產出(save or export)數據資料。

Secure access to legacy systems安全存取現有系統

可使用Smartcard、雙因素認證(2FA)或其他強認證方法(strong authentication methods)來存取系統,因為Safeguard可作為被管理系統前端的閘道(gateway)或代理(proxy)連線應用,讓這些目標系統原本不能支援或不支援強認證模式授權機制,透過Safeguard來啟動強認證授權機制。

Control access to privileged accounts/控制對於特權帳戶的存取

Privileged Session Manager允許用戶只查看他們被授權的資源與目標系統,並可通過一個安全的網絡瀏覽器連接後,請求一個特定的資源或管理帳戶的存取連線。

Proxy access/代理存取

由於Privileged Session Manager會將所有存取連線代理至目標資源(防止用戶直接存取資源),因此可以保護企業避免受到最終用戶系統中可能存在的病毒、惡意軟件或其他危險物品的侵害,具有廣泛的平台和設備相容性,連線代理和側錄UNIX / Linux、AS / 400、Windows、Web應用程序、防火牆、路由器及網絡設備等等。

Command control/指令控制

在基於用戶與(/或)系統的連線期間限制特定的命令,如果用戶嘗試執行禁止的命令,則可以將管理動作配置為警告特定個人、終止命令、終止登錄或終止連線。

Full session audit、recording and replay/完整的連線稽核、側錄與重播功能

記錄所有連線活動 – 包含記錄屏幕上發生的所有操作,包括滑鼠移動、點擊和按鍵動作,類似於DVR的控制操作,使您可以重放所有記錄的會話活動,並將這些數據用於連線/用戶分析、舉證或合規審查。

EZ Replay簡易重播機制 –在各個連線中輕鬆搜索特定事件,或在任何時候添加書籤以返回該連線中的特定點。

Secure appliance/安全的一體機設備

讓您的組織最關鍵的資源受到保護,因為設備沒有控制台(console)端口或控制台等級的底層操作界面,帳戶和密碼只能通過安全的role-based Web界面存取,這可以防止主機管理員方式的攻擊,與未經授權對數據庫、操作系統或其他系統級別的修改,並且具有防止外部網絡攻擊的內部防火牆,提供額外的稽核功能。

Simple workflow/簡易的作業流程

授權用戶可以通過由篩選列表中進行選擇來連接到特定資源或賬戶,該篩選列表僅顯示他們有權請求的項目,用戶可輸入請求存取的原因、期望需要存取的時間,並且可以輸入ticket number與現有ticketing system整合(如果需要)。

Auto-login/自動登入

Privileged Session Manager可以與Privileged Password Manager結合使用,使您能夠配置自動登錄存取,透過不向用戶公開帳戶憑據方式來增強安全性和合規性。

Privileged governance/特權治理

自動化流程消除了治理特權用戶的諸多麻煩,您可以輕鬆認證並批准只有具有存取權限的用戶才能請求並獲得特權存取權限,透過將Identity Manager與Privileged Session Manager整合,用戶可以在同一控制台中請求,提供和驗證特權用戶和普通用戶的存取權限。

Read more IAM…
2018-03-30T10:04:25+00:00