سامانه مدیریت بر دسترسی راه دور (پارس پم)
سامانه مدیریت بر دسترسی راهدور پارسپم ویژگیهای ممیزی و حسابرسی
- بازپخش دقیق نشست کاربر به همراه اطلاعات جانبی
- ارائه اطلاعات مربوط به صفحه کلید به صورت مجزا
- تولید اخطارهای از پیش تعریف شده بر اساس وقوع مجموعه شرایط و رفتارهای خاص
- ثبت وقایع و گزارشگیری
- امکان تعامل با سامانههای خارجی گزارشگیری و ثبت وقایع
- دسترسی از طریق دستگاههای همراه مانند گوشیهای هوشمند
- اعمال محدودیت دسترسی بر اساس گزارههای تقویمی
- دسترسی کامل به صفحه کلید، صفحه نمایش، موس، کلیپبورد و انتقال دوطرفه فایل
- امکان ذخیرهسازی و یا درخواست اطلاعات حسابهای کاربری در هنگام اتصال
- تعامل با راهکارهای احراز هویت چندوجهی
نقطه مرکزی اجرای سیاستهای امنیتی:
یک نقطه مرکزی اجرای سیاستهای امنیتی که مدیران میتوانند فعالیت کاربران را تا سطح اجرای دستورات بر اساس سیاستهای از پیش تعریف شده محدود کنند.
نقطه ادغام برای ابزارهای چندگانه:
یک نقطه ادغام برای ابزارهای چندگانه احراز هویت از جمله مدیریت رمز عبور و ابزارهای تایید هویت چند عامله.
نظارت بلادرنگ:
نظارت بلادرنگ، تیمهای امنیتی را قادر میسازد فعالیت کاربران ممتاز را بصورت زنده تحت نظر گرفته و مراقبت کنند.
ضبط نشستها:
ضبط نشستها امکان بررسی ردپا را فراهم مینماید که بتوان در مواقع بحرانی پاسخ این سوال را که “چه کسی چه کاری انجام داده است؟” را مشخص کرد.
سیستم مجوزدهی چهار چشم:
کنترل دو جانبه، که به سیستم مجوزدهی موسوم به “چهار چشم” باز میگردد که در این سیستم انجام بعضی اعمال و اجرای بعضی دستورات خاص نیازمند مجوز بلادرنگ توسط ناظر میباشد.
واکنش به نقض امنیتی:
هشدار و از بین بردن نشستها در صورت رخداد نقض سیاستهای امنیتی توسط کاربر.
ویژگیهای کلی :
- پشتیبانی از ۴ پروتکل رایج دسترسی راهدور: RDP, SSH, VNC , TELNET
- واسط کاربری مبتنی بر فناوریهای وب HTML5 و WebSocket
- بدون نیاز به نصب هرگونه Plugin یا افزودنی جانبی
- امکان دسترسی از طریق دستگاههای همراه مانند تلفن همراه یا تبلت
- نصب و راهاندازی بدون نیاز به اعمال تغییرات در زیرساخت شبکه
- مدیریت آسان و قدرتمند برای کاربران و مدیران سامانه
- ثبت دقیق وقایع در طول ارتباط کاربران با منابع شبکه
بازبینی کامل تعامل کاربر با منابع شبکه با اعمال زمانبندی دقیق:
- صفحه نمایش
- صفحه کلید
- ماوس
- کلیپبورد
- انتقال دو طرفه فایل
- امکان Export تعامل کاربر به صورت ویدئو (صفحه نمایش) و فایلهای متنی (کیبورد)
- ثبت کلیه رویدادهای سامانه مانند ورود، اتصال و قطع کاربران و ارسال آنها به سایر سامانههای ثبت متمرکز وقایع
ویژگیهای سامانه در بخش کاربران :
- ایجاد دسترسی برای کاربران به یک یا چند منبع شبکه
- پشتیبانی از احراز هویت چندوجهی در صورت وجود زیرساخت فعلی
- محدود ساختن کاربران به دسترسی به منابع شبکه در روزها و ساعتهای از پیش تعیین شده
- محدود ساختن تعداد اتصالات همزمان کاربر
- محدود کردن کاربران به اجرای یک برنامه خاص (در دسترسیهای از نوع RDP)
- امکان یا محدود سازی استفاده از کلیپبورد به منظور انتقال دو طرفه اطلاعات
- امکان یا محدود سازی نقل و انتقال دو طرفه فایل
- قابلیت اتصال و استفاده از طریق دستگاههای Touch مانند تلفن همراه هوشمند یا تبلت
- ذحیرهسازی امن اطلاعات حساس منابع شبکه به استفاده از AES 256
سفارشی سازی جزییات اتصال مانند:
- فعال/غیر فعال سازی تصاویر زمینه یا Theme در اتصالات RDP
- تعیین نوع یا رنگ Font یا پس زمینه در اتصالات SSH و TELNET
- استفاده از PKI و Passphrase به منظور احراز هویت در منبع انتهایی شبکه (SSH)
ویژگیهای سامانه در بخش مدیران:
- ایجاد کاربران «حسابرس» با اختیارات قابل تعریف
- دسترسی به اطلاعات ثبت شده کاربران یا اتصالات خاص
- نوع دسترسی مانند صفحه نمایش، اطلاعات کیبورد، کلیپبورد و یا انتقال فایل
- تعریف هشدارهای مدیریتی جهت واکنش سریع به رویدادهای حاصل از تعامل کاربران با منابع شبکه
- مشاهده فهرست اتصالات در حال انجام و خاتمه پذیرفته به همراه جزییات اتصال
- مشاهده اتصالات در حال انجام به صورت زنده (صفحه نمایش، صفحه کلید، کلیپبورد و انتقال فایل)
- دریافت کامل تعامل کاربر به صورت فایل ویدئو
- قابلیت جستجو در ورودیهای صفحه کلید به منظور یافتن دستورات یا ورودیهای مخاطره آمیز
- قطع دسترسی کاربر به صورت لحظهای
- مشاهده وضعیت سامانه به منظور بررسی بار و اطلاعات لحظهای سامانه
سامانه مدیریت بر دسترسی راهدور پارسپم
سامانه مدیریت بر دسترسی ممتاز (روشی برای مدیریت، نظارت و کنترل فعالیتهای کاربران با دسترسی ممتاز) پارسپم يک راه حل بسيار مؤثر است که به مديريت، کنترل و نظارت بر فعاليتهای کاربران کمک میکند. اين راهحل، يک چارچوب متمرکز سياستگذاری را برای تیم امنيت IT فراهم ميکند تا مجوز لازم برای امتيازات مبتنی بر نقش و مسئوليت را صادر کند و دسترسی محدود به قانون را به حسابهای ممتاز ارائه دهد.
دسترسی امن و کنترل شده در راستای برقراری تعاملات درون یا برون سازمانی همواره یکی از دغدغههای اصلی سازمانهای بزرگ بوده است. گوناگونی نرمافزارها و سیستمهای عامل مورد استفاده و همچنین وابستگی تمامی بخشهای سازمان به سامانههای نرمافزاری سبب شده است تا بستری مستعد برای اقدامات مخرب سهوی و برنامهریزی شده شکل بگیرد. در این راستا، بازدارندگی، پیشگیری، تشخیص و حسابرسی ۴ اصل مهم و حیاتی در مدیریت درسترسیهای محلی و راهدور میباشد.