правление и видеофиксация удалённых сеансов привилегированного доступа

Решение Balabit для управления и видеофиксации удалённых сеансов привилегированного доступа Privileged Session Management, Shell Control Box (SCB) контролирует привилегированный доступ к удаленным ИТ-системам, записывает все действия в журналах с возможностью продвинутого поиска и воспроизведения в веб-консоли, а также препятствует вредоносным действиям. PSM (SCB) — быстро развертываемый корпоративный инструмент. Он работает полностью независимо от клиентов и серверов, поэтому его легко интегрировать в существующие сети. Он регистрирует информацию о действиях, необходимую для ведения профиля пользователя, и позволяет полностью воспроизводить действия пользователя в удалённом сеансе в случае расследования инцидента.

Mitigate against privileged account risks
Get in touch

ДЕТАЛИЗИРОВАННЫЙ КОНТРОЛЬ ДОСТУПА

PSM (SCB) действует как прокси-шлюз на уровне приложений. Устройство проверяет все соединения и трафик на уровне приложений (уровень 7 в модели OSI), отклоняя подключения, не соответствующие протоколам, таким образом защищая конечные сервера от уязвимостей в протоколе, в том числе нулевого дня. Это обеспечивает эффективную защиту от атак. Такая интерпретация трафика на высоком уровне позволяет также контролировать различные функции протоколов, например аутентификацию и шифрование в соединениях SSH или разрешенные каналы в трафике RDP.

  • Видеофиксация удаленного доступа по протоколам SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270/TN5250, VNC, X11 и VMware View
  • Управление под- каналами протоколов, такими как буфер обмена, подключение локальных дисков и принтеров (RDP), контроль и запись передаваемых файлов, с возможностью восстановления (SCP/SFTP) и т.д.
  • Аудит операций передачи файлов по протоколам SCP, SFTP и HTTP(s)
  • Детальный контроль доступа к целевым хостам на основе политик времени и групп пользователей

НАДЕЖНАЯ АУТЕНТИФИКАЦИЯ И АВТОРИЗАЦИЯ

PSM (SCB) может принудительно применять методы двухфакторной аутентификации и проверять открытый ключ пользователей. PSM (SCB) имеет встроенную функцию проверки SSH-ключей пользователей и сертификатов сервера, что предотвращает перехват каналов связи и другие угрозы несанкционированного доступа. Такая аутентификация полностью независима от той, которую выполняют пользователи на удален¬ном сервере. Чтобы избежать случайных ошибок конфигурации и других ошибок, вызванных человеческим фактором, SCB также поддерживает возможность авторизации с участием контролирующих лиц (акцептуемые подключения к серверам).

  • Аутентификация на шлюзе SCB
  • Интеграция со службами каталогов для аутентификации(например, Microsoft AD, LDAP или RADIUS) и серверами многофакторной аутентификации
  • Политики преобразования учетных записей пользователей — определяйте, кто из сотрудников может пользоваться общей учетной записью (например, root) для доступа к удаленному серверу
  • Хранилище паролей — используйте встроенное хранилище учетных данных или интегрируйте стороннюю систему управления паролями
  • Автоматический вход под общей учетной записью (например, root) на сервер с помощью SCB позволяет скрыть пароль root от пользователя
  • Авторизация с участием двух лиц — уполномоченный сотрудник вашей организации может разрешить, отследить и даже прервать сеанс доступа администратора к серверу

КАЧЕСТВЕННАЯ ЗАПИСЬ СЕССИЙ УДАЛЁННОГО ДОСТУПА

PSM (SCB) осуществляет видеофиксацию прозрачно и предоставляет надежные данные о доступе, извлекая их непосредственно из сеанса удалённого доступа клиента к серверу. PSM (SCB) регистрирует сессии удалённого доступа пользователей в журналах, которые позволяют легко найти нужную информацию для расследования инцидентов или устранения проблем. Вы можете просматривать записанные сессии или следить за действиями привилегированных пользователей в режиме реального времени. Многоплатформенное приложение Desktop Player воспроизводит записанные сессии, подобно фильму. Все действия администраторов будут видны, как если бы они отображались на их мониторах. Desktop Player позволяет быстро прокручивать события вперед и назад, искать события (например, нажатие кнопок мыши или клавиши ввода) и тексты, которые просматривал пользователь.

  • Полная видеофиксация всех фактов удаленного доступа к системам
  • Журналы соединений и записанные сессии защищены от несанкционированных изменений (осуществляется шифрование, ставятся подписанные метки времени и цифровая подпись)
  • Воспроизведение записанных сессий, подобно фильму
  • Быстрый поиск произвольного текста в записанных сессий по ключевым словам, появлявшимся на экране
  • Настраиваемые отчеты об активности, командах и соответствии нормативным требованиям

ПОЛНАЯ ИНТЕГРАЦИЯ В ЭКОСИСТЕМУ БЕЗОПАСНОСТИ

Интегрировать PSM (SCB) в сетевую инфраструктуру можно в виде физического или виртуального устройства, которое автоматически обрабатывает прозрачные и непрозрачные способы подключения к целевым серверам. Оно может быть полностью интегрировано с системами управления паролями, Service Management / Incident management системами, SIEM и другими инструментами управления. Для упрощения интеграции в средах с межсетевыми экранами и фаерволами SCB поддерживает трансляцию сетевых адресов как источника, так и назначения (SNAT и DNAT).

  • Независимое сетевое устройство, работающее без агентских приложений
  • Гибкая сетевая конфигурация с поддержкой виртуальных локальных сетей (VLAN)
  • Быстрое развертывание (2–5 рабочих дней) и низкие затраты на эксплуатацию
  • Поддержка высокой доступности (High Availability кластер Active-Standby)
  • Надежные конфигурации аппаратной части
  • Возможность использовать виртуальные устройства VMware и MS Hyper-V
  • Развертывание в облаке Microsoft Azure

PSM as part of PAM

Privileged Access Management goes beyond password-based authentication to protect your business against privileged access misuse. The PSM component establishes a central control point for authentication and authorization, helping you to stop malicious behavior and speed up forensics without affecting the workflows of genuine, legitimate privileged access users.