سامانه مدیریت بر دسترسی راه‌دور پارس‌پم

سامانه مدیریت بر دسترسی ممتاز (روشی برای مدیریت، نظارت و کنترل فعالیت­های کاربران با دسترسی ممتاز) پارس‌پم يک راه حل بسيار مؤثر است که به مديريت، کنترل و نظارت بر فعاليت­‌های کاربران کمک می‌کند. اين راه‌­حل، يک چارچوب متمرکز سياست­‌گذاری را برای تیم امنيت IT فراهم مي‌­کند تا مجوز لازم برای امتيازات مبتنی بر نقش و مسئوليت را صادر کند و دسترسی محدود به قانون را به حساب‌های ممتاز ارائه دهد.

دسترسی امن و کنترل شده در راستای برقراری تعاملات درون یا برون سازمانی همواره یکی از دغدغه‌های اصلی سازمان‌­های بزرگ بوده است. گوناگونی نرم­‌افزارها و سیستم­‌های عامل مورد استفاده و همچنین وابستگی تمامی بخش­‌های سازمان به سامانه­‌های نرم‌­افزاری سبب شده است تا بستری مستعد برای اقدامات مخرب سهوی و برنامه­‌ریزی شده شکل بگیرد. در این راستا، بازدارندگی، پیشگیری، تشخیص و حسابرسی ۴ اصل مهم و حیاتی در مدیریت درسترسی­‌های محلی و راه‌دور می‌­باشد.

نقطه مرکزی اجرای سیاست‌های امنیتی: یک نقطه مرکزی اجرای سیاست­‌های امنیتی که مدیران می‌­توانند فعالیت کاربران را تا سطح اجرای دستورات بر اساس سیاست­‌های از پیش تعریف شده محدود کنند.

نقطه ادغام برای ابزارهای چندگانه: یک نقطه ادغام برای ابزارهای چندگانه احراز هویت از جمله مدیریت رمز عبور و ابزارهای تایید هویت چند عامله.

نظارت بلادرنگ: نظارت بلادرنگ، تیم­های امنیتی را قادر می­سازد فعالیت کاربران ممتاز را بصورت زنده تحت نظر گرفته و مراقبت کنند.

ضبط نشست­‌ها: ضبط نشست­‌ها امکان بررسی ردپا را فراهم می­‌نماید که بتوان در مواقع بحرانی پاسخ این سوال را که “چه کسی چه کاری انجام داده است؟” را مشخص کرد.

سیستم مجوزدهی چهار چشم: کنترل دو جانبه، که به سیستم مجوز­دهی موسوم به “چهار چشم” باز می‌گردد که در این سیستم انجام بعضی اعمال و اجرای بعضی دستورات خاص نیازمند مجوز بلادرنگ توسط ناظر می‌­باشد.

واکنش به نقض امنیتی: هشدار و از بین بردن نشست‌ها در صورت رخداد نقض سیاست‌های امنیتی توسط کاربر.

ویژگی‌های کلی :

  • پشتیبانی از ۴ پروتکل رایج دسترسی راه‌دور: RDP, SSH, VNC , TELNET
  • واسط کاربری مبتنی بر فناوری‌های وب HTML5 و  WebSocket
  • بدون نیاز به نصب هرگونه Plugin یا افزودنی جانبی
  • امکان دسترسی از طریق دستگاه‌های همراه مانند تلفن همراه یا تبلت
  • نصب و راه‌اندازی بدون نیاز به اعمال تغییرات در زیرساخت شبکه
  • مدیریت آسان و قدرتمند برای کاربران و مدیران سامانه
  • ثبت دقیق وقایع در طول ارتباط کاربران با منابع شبکه

بازبینی کامل تعامل کاربر با منابع شبکه با اعمال زمان‌بندی دقیق:

  •    صفحه نمایش
  • صفحه کلید
  • ماوس
  • کلیپبورد
  • انتقال دو طرفه فایل
  • امکان Export تعامل کاربر به صورت ویدئو (صفحه نمایش) و فایل‌های متنی (کیبورد)
  • ثبت کلیه رویداد‌های سامانه مانند ورود، اتصال و قطع کاربران و ارسال آنها به سایر سامانه‌های ثبت متمرکز وقایع

ویژگی‌های سامانه در بخش کاربران :

  •   ایجاد دسترسی برای کاربران به یک یا چند منبع شبکه
  • پشتیبانی از احراز هویت چندوجهی در صورت وجود زیرساخت فعلی
  • محدود ساختن کاربران به دسترسی به منابع شبکه در روزها و ساعت‌های از پیش تعیین شده
  • محدود ساختن تعداد اتصالات همزمان کاربر
  • محدود کردن کاربران به اجرای یک برنامه خاص (در دسترسی‌های از نوع RDP)
  • امکان یا محدود سازی استفاده از کلیپبورد به منظور انتقال دو طرفه اطلاعات
  • امکان یا محدود سازی نقل و انتقال دو طرفه فایل
  • قابلیت اتصال و استفاده از طریق دستگاه‌های Touch مانند تلفن همراه هوشمند یا تبلت
  • ذحیره‌سازی امن اطلاعات حساس منابع شبکه به استفاده از AES 256

سفارشی سازی جزییات اتصال مانند:

  •    فعال/غیر فعال سازی تصاویر زمینه یا Theme در اتصالات RDP
  • تعیین نوع یا رنگ Font  یا پس زمینه در اتصالات SSH و TELNET
  • استفاده از  PKI و Passphrase به منظور احراز هویت در منبع انتهایی شبکه (SSH)

ویژگی‌های سامانه در بخش مدیران:

  •    ایجاد کاربران «حسابرس» با اختیارات قابل تعریف
  • دسترسی به اطلاعات ثبت شده کاربران یا اتصالات خاص
  • نوع دسترسی مانند صفحه نمایش، اطلاعات کیبورد، کلیپبورد و یا انتقال فایل
  • تعریف هشدارهای مدیریتی جهت واکنش سریع به رویدادهای حاصل از تعامل کاربران با منابع شبکه
  • مشاهده فهرست اتصالات در حال انجام و خاتمه پذیرفته به همراه جزییات اتصال
  • مشاهده اتصالات در حال انجام به صورت زنده (صفحه نمایش، صفحه کلید، کلیپبورد و انتقال فایل)
  • دریافت کامل تعامل کاربر به صورت فایل ویدئو
  • قابلیت جستجو در ورودی‌های صفحه کلید به منظور یافتن دستورات یا ورودی‌های مخاطره آمیز
  • قطع دسترسی کاربر به صورت لحظه‌ای
  • مشاهده وضعیت سامانه به منظور بررسی بار و اطلاعات لحظه‌ای سامانه

   ویژگی‌های ممیزی و حسابرسی

  • بازپخش دقیق نشست کاربر به همراه اطلاعات جانبی
  • ارائه اطلاعات مربوط به صفحه کلید به صورت مجزا
  • تولید اخطارهای از پیش تعریف شده بر اساس وقوع مجموعه شرایط و رفتارهای خاص
  • ثبت وقایع و گزارش‌گیری
  • امکان تعامل با سامانه‌های خارجی گزارش‌گیری و ثبت وقایع
  • دسترسی از طریق دستگاه‌های همراه مانند گوشی‌های هوشمند
  • اعمال محدودیت دسترسی بر اساس گزاره‌های تقویمی
  • دسترسی کامل به صفحه کلید، صفحه نمایش، موس، کلیپبورد و انتقال دوطرفه فایل
  • امکان ذخیره‌سازی و یا درخواست اطلاعات حساب‌های کاربری در هنگام اتصال
  • تعامل با راه‌کار‌های احراز هویت چندوجهی

دسترسی امن و کنترل شده در راستای برقراری تعاملات درون یا برون سازمانی همواره یکی از دغدغه‌­های اصلی سازمان­‌های بزرگ بوده است. گوناگونی نرم‌­افزارها و سیستم‌­های عامل مورد استفاده و همچنین وابستگی تمامی بخش­‌های سازمان به سامانه­‌های نرم­‌افزاری سبب شده است تا بستری مستعد برای اقدامات مخرب سهوی و برنامه‌­ریزی شده شکل بگیرد. در این راستا، بازدارندگی، پیشگیری، تشخیص و حسابرسی ۴ اصل مهم و حیاتی در مدیریت درسترسی­‌های محلی و راه‌دور می­‌باشد.

Pars PAM*
Consent*
This field is for validation purposes and should be left unchanged.

امن افزار گستر شریف