Privileged Session Management

Teil Ihrer Lösung für Privileged Access Management

Privileged Session Management (PSM) kontrolliert den Zugriff privilegierter Benutzer auf Ihre kritischen IT-Systeme, neutralisiert Angriffe und bietet ein granulares Monitoring. PSM lässt sich schnell implementieren und nahtlos in bestehende Netzwerke integrieren, so dass Sie die neuesten Sicherheitsbestimmungen einhalten und den ROI für ein gesteigertes Sicherheitsniveau kurzfristig realisieren können.

Zentraler Zugriffspunkt

Bleiben Sie compliant, indem Sie den Zugriff auf Ihre kritischen IT-Assets mit einem zentralisierten Authentifizierungs- und Monitoringsystem verwalten.

Prävention und Abschreckung von böswilligen Aktivitäten

Monitoren Sie privilegierte Benutzersitzungen in Echtzeit, erkennen Sie von Policies abweichendes Verhalten, beschleunigen Sie die Reaktion auf Vorfälle mit Sitzungsbeendigung oder Warnungen.

Vollständig forensische Wiedergabe

Entdecken Sie eine die Quelle eines Sicherheitsvorfalls durch aufgezeichnete, detaillierte Sitzungsdaten und deren durchsuchbare und filmähnliche Wiedergabe. Identifizieren Sie Risiken und Schwachstellen.

eGUIDE

Wie wird PSM effektiv
in einer PAM-Gesamtlösung
eingesetzt

Download
Mindern Sie die von privilegierten Konten ausgehenden Risiken
Rückrufwunsch

GRANULARE ZUGRIFFSKONTROLLE

PSM agiert als Proxy auf Applikationsebene. Durchgehende Verbindungen und der entsprechende Datenverkehr werden auf Applikationsebene untersucht und Datenverkehr, der gegen Policys verstößt, blockert. Mit diesem Verständnis des Netzwerkverkehrs können Sie Protokollfunktionen steuern, wie zum Beispiel die Authentifizierungs- und Verschlüsselungsmethoden innerhalb von SSH-Sitzungen oder die erlauben Kanäle einer RDP-Verbindung.

  • Volle Unterstützung

    Für SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270/TN5250, VNC, X11 und VMware View Protokolle.

  • Audit von Dateiübertragungen

    Bei SCP, SFTP oder HTTP(s)

  • Detaillierte Zugriffssteuerung

    Basierend auf Richtlinien zu Zugriffszeit und Benutzergruppen

AUTHENTIFIZIERUNG UND AUTORISIERUNG

Erzwingen Sie die Verwendung von Zwei-Faktor-Authentifizierungsmethoden und überprüfen Sie den öffentlichen Schlüssel der Benutzer. PSM verfügt über eine integrierte Funktion zum Verifizieren von SSH-Hostschlüsseln und –Zertifikaten, Identifizieren von Servern und Verhindern von „Man-in-the-Middle“-Angriffen und anderen Bedrohungen, völlig unabhängig von der Authentifizierung, die der Benutzer auf dem Remoteserver ausführt.

  • Gateway-Authentifizierung und integration

    Einschließlich Microsoft AD, LDAP oder RADIUS und Lösungen zur Multifaktor-Authentifizierung

  • Richtlinien zur Benutzerzuordnung

    Definieren Sie, wer auf geteilte Konten auf Ihren Remote-Servern zugreifen kann.

  • Passwort-Tresor

    Entweder mittels eingebautem Passwort-Safe oder durch Integration eines Passwort-Managementsystems von Drittanbietern

  • Automatischer Login auf Serverseite

    Balabit gibt sich am Zielsystem als authentifizierter Nutzer aus

  • 4-Augen Prinzip

    Verhindern Sie unbeabsichtigte Fehlkonfiguration

DURCHSUCHBARE, FILMÄHNLICHE SITZUNGSAUFZEICHNUNG

Die PSM arbeitet transparent und extrahiert Informationen direkt aus dem Kommunikationskanal zwischen Client und Server und liefert somit zuverlässige Daten. Sie schneidet die Nutzer-Sitzung als durchsuchbaren und filmähnlichen Audit mit, welcher bei Bedarf sogar in Echtzeit, also parallel zu der eigentlichen Sitzung angesehen werden kann.

  • Vollständige Dokumentation

    Alle Remotezugriffe auf Ihre Systeme werden aufgezeichnet

  • Revisionssichere Audit Trails

    Alles wird verschlüsselt, signiert und mit einem Zeitstempel versehen

  • Kontrollierter Zugriff auf aufgezeichnete Audit Trails

    Schnellvorlauf-Funktion und schnelle Freitextsuche

  • Benutzerdefinierte Berichte

    Für Aktivitätstracking und Compliance Vorgaben

NAHTLOSE INTEGRATION IN IHRE SICHERHEITS-SYSTEMLANDSCHAFT

Ihre Netwerkinfrastruktur ist nahtlos mit einer physischen oder virtuellen PSM Appliance integriert, die automatisch sowohl transparente als auch nicht-transparente Verbindungen verarbeitet. Dies ermöglicht es der PSM, sich neben Ihren bestehenden Systemen für Passwortmanagement, Ticketing, SIEM und System-Management einzureihen
Zur Vereinfachung der Integration mit Firewall-Umgebungen unterstützt PSM Quell- und Ziel-Adressübersetzung (SNAT und DNAT).

  • Unabhängig und ohne Agenten

    Mit beiden Netzwerk-Appliance und Design

  • Flexible Netzwerkkonfiguration

    Inklusive V-LAN Unterstützung und Hochverfügbarkeitsoption

  • Deployment-Optionen für die Virtuelle Appliance

    VMware und MS Hyper-V

  • Cloud Deployment

    In Microsoft Azure und Amazon Web Services

PSM ALS TEIL VON PAM

Pivileged Access Management zum Schutz vor Missbrauch privilegierter Zugriffe geht über passwort-basierte Authentifizerung hinaus. Die PSM Komponente etabliert einen zentralen Zugriffspunkt für Authentifizerung und Authorisierung und hilft somit, böswillige Aktionen zu stoppen und die Forensik zu beschleunigen, ohne die Arbeitsabläufe von authorisierten bzw. legitimierten privilegierten Nutzern zu beeinträchtigen.