مدیریت دسترسی کاربران ممتاز
کنترل دسترسی ممتاز (PAM) چیست؟
ARCON | PAM بهترین راهکاری است که مکانیسم کنترل دسترسی ممتاز را تقویت می کند. این راهکار بهترین شیوه های مدیریت حساب کاربری ممتاز را ارائه می دهد و پایه و اساس هویت و مدیریت دسترسی قوی را ایجاد می کند. این نرم افزار عمیق ترین سطح کنترل را بر روی کاربران ممتاز و همچنین احراز هویت چند عاملی و رمزگذاری گذرواژه برای تأمین امنیت داده های سازمانی ارائه می دهد. با مورد اعتماد بودن برای بیش از 500شرکت در سراسر جهان ، ARCON | مدیریت دسترسی مجاز یک معماری با بهترین کیفیت برای مقیاس پذیری شرکت فراهم می آورد و از پلتفرم های ابری نیز پشتیبانی می کند.
مدیران امنیت اطلاعات امروزه به دنبال یک راه حل امنیتی جامع هستند که کارآیی کسب و کار ، مکانیسم کنترل امنیتی قوی و ساختار مطابق با پیش فرض های امنیتی را ارائه دهد. هر مدیری انتظار دارد برای هر بودجه ای که اختصاص می دهد ، بازده مناسبی از سرمایه گذاری (ROI) داشته باشد. ARCON | PAM با کنترل ، نظارت و تأمین امنیت حسابهای ممتاز نه تنها از دارایی داده ای در برابر افراد مخرب داخلی و اشخاص ثالث محافظت می کند ، بلکه پیوستگی تجارت را به معنای واقعی تر تضمین می کند. این راهکار کلیه الزامات را در زیر یک سقف ارائه می دهد و تعادل بین کارایی فناوری اطلاعات ، امنیت و انطباق ایجاد می کند.
کنترل دسترسی جزء به جزء
ARCON | PAM چارچوب فن آوری منحصر به فردی دارد که کنترل دسترسی جزء به جزء را برای کاربران ممتاز فراهم می کند، حتی اگر کاربران به طور ذاتی دسترسی ادمین داشته باشند. محدود کردن دسترسی آنها به هر سیستمی امکان پذیر نیست.کنترل دسترسی جزء به جزء به سازمانها کمک می کند، سیستم های خود را از دسترسی غیرمجاز و خطاهای غیر عمدی محافظت کنند. این ویژگی اجازه می دهد تا از طریق یک سیاست متمرکز و مبتنی بر نقش، محدودیت و کنترل کاربران ممتاز را مدیریت کنید.
ذخیره سازی امن رمز عبور
ایجاد کنترل دستی در مورد فرآیند تغییر رمز عبور بسیار دشوار است. علاوه بر این، ایمنی رمز عبور یک چالش بزرگ است. ARCON | PAM یک صندوق امن رمز عبور بسیار بالغ را تولید می کند که رمزهای عبور قوی و پویا ایجاد می کند و موتور آن می تواند به طور خودکار رمز عبور چندین دستگاه یا سیستم را به یک باره تغییر دهد. گذرواژهها در یک صندوق الکترونیکی بسیار امن ذخیره میشوند. روش ذخیره سازی اختصاصی است و توسط چندین لایه محافظتی تضمین شده است.
کلیدهای SSH
کلیدهای SSH مدیریت کنترل تأیید اعتبار شرکت را تقویت می کنند. کلیدهای SSH برای دسترسی به حسابهای ممتاز اعتبار ارزشمندی دارند. این لایه امنیتی اضافی کنترل دسترسی را فراهم می کند. کلیدهای SSH جایگزین قابل اعتماد و ایمن برای رمزهای عبور هستند زیرا با استفاده از پردازشهای مدرن همراه با اسکریپت های خودکار ، حدس زدن رمز عبور، امکان پذیر است. جفت کلیدهای SSH دو کلید رمزنگاری ایمن هستند که می توانند برای تأیید اعتبار مشتری به سرور SSH استفاده شوند.
احراز هویت چند عاملی
دسترسی به حساب ممتاز برای کاربرانی که به زیرساخت حیاتی فناوری اطلاعات دسترسی دارند، نیاز به یک سامانه احراز هویت قدرتمند دارد. احراز هویت چند عاملی (MFA) یک مکانیسم اعتبار سنجی قوی را ارائه می دهد. ARCON | PAM یک راهکار، اعتبارسنجی مبتنی بر نرم افزارداخلی رمز عبور یک بار مصرف را ارائه می دهد و ابزار یکپارچه سازی با راهکار های تأیید هویت ثالث نیز مانند Gemalto ، RSA ، Vasco ، 3M ، Precision ، SafeNet و Safran را ارائه می دهد.
نظارت بر ارتباطات
امکان نظارت برنشست ها ، تیم امنیتی فناوری اطلاعات را قادر می سازد تا هرگونه فعالیت مشکوک را در اطراف حساب ممتاز مشاهده کند. داشبورد زنده اطمینان می دهد که کلیه فعالیت های حساس انجام شده توسط سرپرستان در سراسر زیرساخت IT در زمان واقعی مشاهده می شوند.
کشف خودکار
زیرساخت های فناوری اطلاعات در محیط هایی که حساب مشترک و توزیع شده وجود دارد با یک خطر بزرگ مواجه هستند. این یک مشکل بزرگ برای تیم امنیتی و مدیریت ریسک است که بتوانند مالکیت امتیازات را شناسایی و ردیابی کنند. برای غلبه بر این چالش ، کشف خودکار راهکار ARCON | PAM ، تیم مدیریت ریسک را قادر می سازد اکانت های مشترک ، نرم افزار و حساب های خدماتی را در زیرساخت IT کشف کند. شناسایی و ردیابی مالکیت امتیازات خطرات مرتبط با چرخه عمر یک حساب را کاهش می دهد.
تلفیق گذرواژه
با تلفیق گذرواژه راهکار ARCON | PAM ، انجام وظایف مدیریتی روزانه ادمین آسان می شود.زمانی که آخرین اعتبارنامه ها از قبیل آدرس IP، پورت، نام کاربری و گذرواژه از طرف آرکن برای یک سرویس خاص دریافت می شود با استفاده از آن اعتبارنامه ها، کاربر بصورت خودکار به دستگاه هدف متصل می شود. پس از اتصال موفقیت آمیز کاربر، وضعیت دستگاه در آرکن به روزرسانی می شود به شکلی که آن دستگاه در دسترس است و نام کاربری آن بروز شده است. تمام وضعیت های اتصال های موفق و ناموفق در گزارش های وضعیت سرویس ارائه می شوند. این خودکارسازی به پیشرفت بهترین روش های دسترسی کمک می کند
دسترسی فقط در زمان نیاز
عملکرد Just-In-Time Privileges در راهکار ARCON | PAM باعث می شود همه کاربران به عنوان کاربران استاندارد عمل کنند و نه به عنوان کاربران ممتاز. عملکرد این امر به اجرای اصل کمترین امتیاز کمک می کند. با استفاده از امتیازات JIT ، یک مدیر می تواند دسترسی به سیستم ها و برنامه های کاربردی را تنها در صورت بروز نیاز فراهم کند. امتیازات برای کارهای خاص در برنامه ها و سیستم ها بالا می رود
صندوق ذخیره سازی شخصی
از این ابزار می توان برای ذخیره ایمن پرونده ها در قالب رمزگذاری شده استفاده کرد. این امکان را به کاربر می دهد که فایل هایی را که با استفاده از راه حل در دسترس هستند ، به اشتراک بگذارد. کاربران در هنگام بارگذاری پرونده می توانند یک محدودیت زمانی تعیین کنند که پس از آن پرونده به طور خودکار حذف می شود. کاربران نهایی با امتیازات My Vault می توانند مانند همه امتیازات برنامه های کاربردی به آن پرونده ها دسترسی پیدا کنند
مدیریت رمز عبور برنامه به برنامه
ماژول مدیریت رمزعبور برنامه به برنامه در راهکار ARCON | PAM رمزهای عبور یک برنامه را از طریق یک ترمینال واحد در زیرساخت IT مدیریت می کند. این یک فرآیند خودکار است که در آن تغییر رمز عبور با ارائه جزئیات مورد نیاز سرورها ، آدرس های IP و کلمات عبور جدید کنترل و نظارت می شود.
آنالیز رفتار کاربران (Knight Analytics)
Knight Analytics یک سیستم تشخیص تهدید بر اساس یادگیری عمیق است که توسط ARCON | PAM معرفی شده است. این فناوری مبتنی بر هوش مصنوعی برای تشخیص ، پیش بینی و نمایش ناهنجاری در داده های وارد شده استفاده می شود. از الگوریتم های یادگیری ماشینی استفاده می شود تا رفتار هر کاربر را بر اساس داده های تاریخی خود بیاموزد و خطر را بر اساس فعالیت ها پیش بینی کند.
Application Gateway Server
Application Gateway Server تنها نقطه دسترسی به سیستم های هدف است. دروازه امن در ایجاد تونل رمزگذاری شده از نقاط انتهایی تا دستگاه های هدف کمک می کند. این ویژگی کاملاً در ARCON یکپارچه شده است و یک لایه امنیتی اضافی برای کانالهای ارتباطی باز ایجاد می کند.
گروه بندی مجازی
مدیریت سیستم های مختلف توسط تیم های مختلف و در عین حال حفظ کنترل در تیم ها یک کار پیچیده است. ARCON | PAM تنظیمات گروه بندی پویا را با ایجاد روابط یک به چند و گروه بندی مجازی فراهم می کند. بنابراین می توان گروه های کارکردی از سیستم های مختلف ایجاد کرد و به تسهیل روابط ، مسئولیت ها و مسئولیت پذیری کمک کرد.
مدیریت فرآیند کاری
دیگر روند تصویب فرآیند کاری خسته کننده و طولانی نیست. ماتریس فرآیند کاری زندگی مدیران را آسان می کند. این ویژگی این امکان را فراهم می کند تا روند تصویب را برای کاربران ممتاز ، گروه های کاربر و گروه های خدماتی تکمیل کند. مکانیزم فرآیند درخواست سرویس و رمز عبور، فرآیند اختصاص سرورهای هدف به کاربران را سرعت می بخشد.
مدیریت ترفیع و نمایندگی (PEDM)
در حالی که ARCON | PAM به شرکت اجازه می دهد تا با اعطای حقوق دسترسی به کاربران ادمین ، بر اساس سیاست کنترل دسترسی از پیش تعیین شده ، یک لایه امنیتی در اطراف حسابهای ممتاز ایجاد کند ، مدیریت ترفیع و نمایندگی (PEDM) مکمل مدیریت کاربر ممتاز با کنترل و نظارت بر فعالیت های کاربران غیر مدیر است که نیاز به دسترسی موقتی ممتاز به سیستم ها دارند.
AD Bridging
Active Directory Bridging یک پل ارتباطی بین دستگاه های لینوکس و سرور AD ویندوز است. این ویژگی یک برنامه مبتنی بر وب است که به کاربران (سرپرست / غیر سرپرست) اجازه می دهد تا با استفاده از Windows Active Directory وارد سیستم LINUX شوند. این کار وظایف مختلف اداری مانند نصب Kerberos ، پیکربندی پرونده ها و راه اندازی مجدد سرویس ها برای به روزرسانی پیکربندی را خودکار می کند. علاوه بر این ، فعالیتهای انجام شده در دستگاه LINUX را نیز ثبت می کند.
ورود یکپارچه (SSO)
ورود یکپارچه دسترسی یک باره به همه برنامه های اساسی را فراهم می کند. زیرساخت IT شامل چندین لایه دستگاه برای دسترسی به سیستم است که به نوبه خود منجر به ایجاد چندین مدیر-سیستم می شود و ایجاد مشکل می کند. چندین sys-admin به معنی چندین شناسه کاربر ، چندین رمز عبور و چندین فرآیند تأیید است. ویژگی Single Sign-On امکان غلبه بر این چالش را فراهم می آورد. این ویژگی مشکل مدیریت چندین رمز عبور در دستگاه های مختلف از جمله دستگاه های شبکه ، پایگاه داده و غیره را برطرف می کند.
اضافه کردن کاربران
این ویژگی به مدیران اجازه می دهد تا گروه های جدید سرور ، حساب های کاربران با امتیازات مرتبط را به صورت یکپارچه اضافه کنند. این برنامه به مدیران امکان می دهد تا با تعامل با Active Directory ، کاربران یا دستگاه های خود را ایجاد و حذف کنند. با ورود به کاربر به سیستم، سازمانها می توانند اطمینان حاصل کنند که تمام اطلاعات جمع آوری شده در هنگام اتصال ، در یک پایگاه داده مجازی ذخیره شده و از هر نوع دسترسی فیزیکی یا غیرمجاز ایمن می شوند.
یک مدیر کنترل
مهم نیست که زیرساخت فناوری اطلاعات سازمانی شما چقدر بزرگ است ، دسترسی به سیستم های مهم از طریق یک کنسول ADMIN انجام می شود. سرور دروازه ایمن ، یک نقطه کنترل متمرکز را فراهم می کند که از طریق آن ، تمام اتصالات شبکه و ترافیک برای مدیریت و نظارت هدایت می شوند. ARCON | PAM یک موتور سیاست گذاری یکپارچه را ارائه می دهد تا قوانین دسترسی بر اساس نقش و قانون را به سیستم های هدف فراهم کند.
Desk Insight
بعضی اوقات ، برای help desk ها بررسی درخواست ها از یک سیستم به سیستم دیگر یک چالش محسوب می شود. ARCON | PAM’s Desk Insight ابزاری مؤثر است که به یک مدیر امکان می دهد درخواست های مربوط به هر دسکتاپ را در شبکه مدیریت کند. همچنین به help desk کمک می کند تا بدون جابجایی از یک سیستم به سیستم دیگر، ماشین را عیب یابی کند. Desk Insight همچنین کاربران نهایی را قادر می سازد از حق مدیر ، امتیازات ، تغییر گذرواژها و دسترسی به کارهای مرتبط با آن در یک محیط کنترل شده استفاده کنند.
گزارش گیری سفارشی
استانداردهای نظارتی حکم می کند تا تیم مدیریت ریسک IT اطلاعات دقیقی در مورد سیاست های کنترل دسترسی مورد نیاز برای حفاظت از اطلاعات حیاتی را ارائه دهد. علاوه بر این ، قانون گذار خواستار گزارش های حسابرسی جامع درباره هر فعالیت کاربر ممتاز در سیستم های مهم است. برای برآورده کردن این الزام نظارتی ، شرکت ها باید برای هر جلسه ممتاز مسیرهای جامع حسابرسی تولید و نگهداری کنند. موتور گزارشگیری قوی ARCON | PAM با ارائه تجزیه و تحلیل های سفارشی و دقیق در خصوص هر دسترسی ممتاز به سیستم های هدف ، باعث می شود تیم امنیتی شما برای ممیزی آماده باشد.
لاگ های ویدیویی و متنی
ARCON | PAM فعالانه کلیه دیتابیس ها و برنامه های کاربردی را ایمن می کند زیرا هر دستور/ پرس و جو که توسط کاربران نهایی انجام می شود برای ارزیابی امنیتی ضبط می شوند. به این ترتیب ، تیم امنیتی و ارزیابی ریسک به صورت یکپارچه چرخه حیات حساب ممتاز را کنترل می کند زیرا هر فعالیتی که توسط کاربران ممتاز انجام می شود به دو صورت ویدیویی و متنی ضبط می شود.
Spection
این ابزار برای تولید گزارش های پویا و آماری و همچنین گرافیکی ، از بستر تحلیلی استفاده می کند. Spection در انتخاب گزارش و مشاهده آن مطابق با نیاز فردی آزادی عمل می دهد. کلیه اشخاص و عناصر لازم یک گزارش فیلتر شده و تنظیم شده اند تا با کمک این ابزار ، یک گزارش پویا تهیه شود.
امکانات و ویژگی ها
معماری محصول
تجربه چندین ساله
