Fudo Security - FUDO PAM
Pe艂na kontrola dostepu - Rejestracja zdalnych sesji
FUDO PAM to system realizuj膮cy:
- monitoring, rejestracj臋 i kontrol臋 zdalnych sesji,
- zarz膮dzania has艂ami kont uprzywilejowanych (PAM),
- zarz膮dzania has艂ami aplikacji,
- kontrol臋 produktywno艣ci u偶ytkownik贸w,
Rozwi膮zanie FUDO PAM pozwala zachowa膰 najwy偶szy poziom bezpiecze艅stwa system贸w informatycznych podczas wsp贸艂pracy z zewn臋trznymi partnerami biznesowymi. Od teraz ka偶dy ruch zdalnych konsultant贸w mo偶e by膰 w pe艂ni kontrolowany.
Secret Manager - zarz膮dzanie has艂ami
Secret Manager to kompletne narz臋dzie do zarz膮dzania has艂ami, kt贸re przechowywane s膮 w spos贸b bezpieczny i niewidoczny dla u偶ytkownika uprzywilejowanego. Jego zalet膮 jest mo偶liwo艣膰 definiowania wa偶no艣ci has艂a, jego z艂o偶ono艣ci i d艂ugo艣ci. Secret Manager przechowuje histori臋 hase艂, aby w sytuacjach awaryjnych zapewni膰 dost臋p do zarz膮dzanych kont. Wzmocnienie poziomu bezpiecze艅stwa przechowywanych hase艂 zapewnia zaawansowany mechanizm, sprawdzaj膮cy czy zmiana has艂a nie nast膮pi艂a w spos贸b nieuprawniony.
Podstawowe funkcje tego modu艂u to:
- aktywne zarz膮dzanie has艂ami do kont uprzywilejowanych,
- automatyczna zmiana hase艂 dost臋pu do kont uprzywilejowanych,
- modyfikatory hase艂 do system贸w MS Windows, Unix, MySQL, Cisco,
- mo偶liwo艣膰 definiowania w艂asnych modyfikator贸w hase艂,
- konfigurowalna z艂o偶ono艣膰 automatycznie generowanych hase艂 dost臋pu.
Monitoring, rejestracja i kontrol臋 zdalnych sesji
FUDO uniemo偶liwia ryzyko zatarcia 艣lad贸w niepo偶膮danych dzia艂a艅, dokonanych przez zdalnych konsultant贸w. System przechwytuje i nagrywa wszystkie sesje:
- tekstowe: SSH, Telnet, Telnet 3270;
- graficzne: RDP, VNC, X11;
- bazodanowe: Oracle, MySQL, TDS dla MS SQL
- webowe: HTTP i HTTPS.
Umo偶liwia analiz臋 zar贸wno sesji archiwalnych jak i obecnie trwaj膮cych. Podczas podgl膮du sesji na 偶ywo osoba nadzoruj膮ca mo偶e w ka偶dej chwili j膮 zako艅czy膰, wstrzyma膰 lub w艂膮czy膰 si臋 do niej by pracowa膰 wsp贸lnie ze zdalnym konsultantem. Wszystkie dane z sesji zapisywane s膮 na urz膮dzeniu FUDO w formie zaszyfrowanej oraz znakowane kryptograficznym znacznikiem czasu. Spos贸b zapisywania danych gwarantuje ich integralno艣膰, dzi臋ki czemu staj膮 si臋 doskona艂ym dowodem s膮dowym.
Wheel Fudo PAM przechowuje zapis sesji w formie danych i metadanych (aktywno艣膰 klawiatury, ruchy kursora myszki, przesy艂ane pliki) pozwalaj膮c p贸藕niejsze precyzyjne odtworzenie przebiegu sesji. Wbudowany odtwarzacz sesji pozwala na omijanie fragment贸w bezczynno艣ci, przy艣pieszanie odtwarzanego materia艂u, jak r贸wnie偶 przechodzenie do wskazanego miejsca nagrania. Materia艂 sesji jest w pe艂ni zindeksowany (dotyczy to r贸wnie偶 sesji RDP i VNC przetworzonych przez mechanizm OCR) co wraz z zaawansowanymi opcjami filtrowania umo偶liwia szybkie znalezienie 偶膮danych tre艣ci
Specyfikacja:
- Kontrola protoko艂贸w: SSH, Telnet, Telnet 3270, RDP, VNC, X11, Oracle, MySQL, TDS dla MS SQL , HTTP i HTTPS.
- Jednorodne 艣rodowisko. Szybkie wdro偶enie, niezale偶no艣膰 od obserwowanych system贸w, brak konieczno艣ci instalacji dodatkowego oprogramowania.
- Autonomiczno艣膰 urz膮dzenia. Jedno scentralizowane narz臋dzie, brak konieczno艣ci instalacji oprogramowania na obserwowanych serwerach.
- Sesje live. Ogl膮danie sesji z mo偶liwo艣ci膮 blokowania. Osoba nadzoruj膮ca sesj臋, mo偶e w ka偶dej chwili j膮 zako艅czy膰 lub wstrzyma膰 w razie wykrycia nieprawid艂owych dzia艂a艅 ze strony zdalnego konsultanta.
- Zdalna pomoc. Mo偶liwo艣膰 interwencji w sesj臋 - administrator FUDO ma mo偶liwo艣膰 wykonywania komend wsp贸lnie z zewn臋trznym konsultantem.
- Monitoring aktywno艣ci sesji. Mo偶liwo艣膰 analizy intensywno艣ci sesji live.
- Monitorowanie po艂膮cze艅 anonimowych, tj. bez konieczno艣ci uwierzytelnienia u偶ytkownika przez Wheel Fudo PAM.
- Produktywno艣膰 u偶ytkownik贸w prezentowana w postaci czytelnych wykres贸w co umo偶liwia analiz臋 efektywno艣ci pracy.
- AAPM - automatyczne pobieranie hase艂 ze skarbca przez aplikacje i bezpieczne przekazywanie hase艂 do aplikacji.
- Wsparcie dla us艂ug katalogowych - Fudo PAM mo偶e korzysta膰 z us艂ug katalogowych LDAP / Active Directory.
- Otwarte API umo偶liwia integracj臋 z rozwi膮zaniami firm trzecich (np. systemami obs艂ugi zg艂osze艅).
- 艁atwy i intuicyjny interfejs graficzny. Ca艂a obs艂uga urz膮dzenia, w tym ogl膮danie nagranych sesji, odbywa si臋 z poziomu urz膮dzenia. Istnieje r贸wnie偶 mo偶liwo艣膰 dania innej osobie tymczasowego dost臋pu do konkretnej sesji.
- Szyfrowanie zapisanych danych. Wszystkie sesje zapisywane s膮 w formie zaszyfrowanej (AES-XTS 256) oraz s膮 kryptograficznie podpisane (Trusted Time Stamping), dzi臋ki czemu administrator nie ma mo偶liwo艣ci ich zmodyfikowania, co u艂atwia wykorzystanie nagra艅 w s膮dzie.
- Wysoka wydajno艣膰.
- Wysoka dost臋pno艣膰 (HA) - Wheel Fudo PAM mo偶na skonfigurowa膰 w trybie pracy multi-master, jako klaster sk艂adaj膮cy si臋 z kliku w臋z艂贸w. Konfiguracja ta zapewnia niezawodno艣膰 i skalowalno艣膰 wydajno艣ci ca艂ego systemu
- Parametry sprz臋towe modelu F1001: rack 2U, 12x2TB HDD; F3000: rack 23, 16x6TB HDD;