سامانه مدیریت و نظارت بر دسترسی راه دور پارس پم
معرفی

سامانه مدیریت بر دسترسی راه دور يک راه حل بسيار مؤثر است که به مديريت، کنترل و نظارت بر فعاليت­هاي کاربران کمک مي­کند. اين راه­حل، يک چارچوب متمرکز سياست­گذاري را براي تيم امنيت IT فراهم مي­کند تا مجوز لازم براي امتيازات مبتني بر نقش و مسئوليت را صادر کند و دسترسي محدود به قانون را به حساب­هاي ممتاز ارائه دهد.

parspam

دسترسی امن و کنترل شده در راستای برقراری تعاملات درون یا برون سازمانی همواره یکی از دغدغه­های اصلی سازمان­های بزرگ بوده است. گوناگونی نرم­افزارها و سیستم­های عامل مورد استفاده و همچنین وابستگی تمامی بخش­های سازمان به سامانه­های نرم­افزاری سبب شده است تا بستری مستعد برای اقدامات مخرب سهوی و برنامه­ریزی شده شکل بگیرد. در این راستا، بازدارندگی، پیشگیری، تشخیص و حسابرسی ۴ اصل مهم و حیاتی در مدیریت درسترسی­های محلی و را ه دور می­باشد.

 

 

کاربرد ها
  • نقطه مرکزی اجرای سیاست‌های امنیتی: یک نقطه مرکزی اجرای سیاست های امنیتی که مدیران می توانند فعالیت کاربران را تا سطح اجرای دستورات بر اساس سیاست های از پیش تعریف شده محدود کنند.
  • نقطه ادغام برای ابزارهای چندگانه: یک نقطه ادغام برای ابزارهای چندگانه احراز هویت از جمله مدیریت رمز عبور و ابزارهای تایید هویت چند عامله.
  • نظارت بلادرنگ: نظارت بلادرنگ، تیم های امنیتی را قادر می سازد فعالیت کاربران ممتاز را بصورت زنده تحت نظر گرفته و مراقبت کنند.
  • ضبط نشست ها: ضبط نشست ها امکان بررسی ردپا را فراهم می نماید که بتوان در مواقع بحرانی پاسخ این سوال را که “چه کسی چه کاری انجام داده است؟” را مشخص کرد.
  • سیستم مجوزدهی چهار چشم: کنترل دو جانبه، که به سیستم مجوزدهی موسوم به “چهار چشم” باز می‌گردد که در این سیستم انجام بعضی اعمال و اجرای بعضی دستورات خاص نیازمند مجوز بلادرنگ توسط ناظر می باشد.
  • واکنش به نقض امنیتی: هشدار و از بین بردن نشست‌ها در صورت رخداد نقض سیاست‌های امنیتی توسط کاربر.
ویژگی ها
  • پشتیبانی از ۴ پروتکل رایج دسترسی راه‌دور: RDP, SSH, VNC , TELNET
  • واسط کاربری مبتنی بر فناوری‌های وب HTML5 و WebSocket
  • بدون نیاز به نصب هرگونه Plugin یا افزودنی جانبی
  • امکان دسترسی از طریق دستگاه‌های همراه مانند تلفن همراه یا تبلت
  • نصب و راه‌اندازی بدون نیاز به اعمال تغییرات در زیرساخت شبکه
  • مدیریت آسان و قدرتمند برای کاربران و مدیران سامانه
  • ثبت دقیق وقایع در طول ارتباط کاربران با منابع شبکه
  • بازبینی کامل تعامل کاربر با منابع شبکه با اعمال زمان‌بندی دقیق
  • امکان Export تعامل کاربر به صورت ویدئو (صفحه نمایش) و فایل‌های متنی (کیبورد)
  • ثبت کلیه رویداد‌های سامانه مانند ورود، اتصال و قطع کاربران و ارسال آنها به سایر سامانه‌های ثبت متمرکز وقایع
  • ایجاد دسترسی برای کاربران به یک یا چند منبع شبکه
  • پشتیبانی از احراز هویت چندوجهی در صورت وجود زیرساخت فعلی
  • محدود ساختن کاربران به دسترسی به منابع شبکه در روزها و ساعت‌های از پیش تعیین شده
  • محدود ساختن تعداد اتصالات همزمان کاربر
  • امکان یا محدود سازی استفاده از کلیپبورد به منظور انتقال دو طرفه اطلاعات
  • امکان یا محدود سازی نقل و انتقال دو طرفه فایل
  • قابلیت اتصال و استفاده از طریق دستگاه‌های Touch مانند تلفن همراه هوشمند یا تبلت
  • ذحیره‌سازی امن اطلاعات حساس منابع شبکه به استفاده از AES 256
  • فعال/غیر فعال سازی تصاویر زمینه یا Theme در اتصالات RDP
  • تعیین نوع یا رنگ Font یا پس زمینه در اتصالات SSH و TELNET
  • استفاده از PKI و Passphrase به منظور احراز هویت در منبع انتهایی شبکه (SSH)
  • ایجاد کاربران «حسابرس» با اختیارات قابل تعریف
  • دسترسی به اطلاعات ثبت شده کاربران یا اتصالات خاص
  • نوع دسترسی مانند صفحه نمایش، اطلاعات کیبورد، کلیپبورد و یا انتقال فایل
  • تعریف هشدارهای مدیریتی جهت واکنش سریع به رویدادهای حاصل از تعامل کاربران با منابع شبکه
  • مشاهده فهرست اتصالات در حال انجام و خاتمه پذیرفته به همراه جزییات اتصال
  • مشاهده اتصالات در حال انجام به صورت زنده (صفحه نمایش، صفحه کلید، کلیپبورد و انتقال فایل)
  • دریافت کامل تعامل کاربر به صورت فایل ویدئو
  • قابلیت جستجو در ورودی‌های صفحه کلید به منظور یافتن دستورات یا ورودی‌های مخاطره آمیز
  • قطع دسترسی کاربر به صورت لحظه‌ای
  • مشاهده وضعیت سامانه به منظور بررسی بار و اطلاعات لحظه‌ای سامانه
نظرات

ارسال نظرات