Security w ofercie Fudo Security
FUDO PAM jest rozwiązaniem do stałego monitoringu, kontroli i rejestracji zdalnych sesji dostępu do systemów informatycznych. Zapis sesji przechowywany jest w formie danych i metadanych (aktywność klawiatury, ruchy kursora myszki, przesyłane pliki) pozwalając późniejsze precyzyjne odtworzenie przebiegu sesji. Wbudowany odtwarzacz sesji pozwala na omijanie fragmentów bezczynności, przyśpieszanie odtwarzanego materiału, jak również przechodzenie do wskazanego miejsca nagrania. Materiał sesji jest w pełni zindeksowany (dotyczy to również sesji RDP i VNC przetworzonych przez mechanizm OCR) co wraz z zaawansowanymi opcjami filtrowania umożliwia szybkie znalezienie żądanych treści
FUDO PAM (privileged access management) aktywnie monitoruje ruch w sieci i rejestruje wszelkie sesje dostępu SSH, Telnet, Telnet 3270, RDP, X11, HTTP, HTTPS, MySQL, implementacja TDS dla MS SQL, Oracle, Modbus oraz VNC. Umożliwia analizę zarówno sesji archiwalnych jak i obecnie trwających. Podczas podglądu sesji na żywo, osoba nadzorująca może w każdej chwili ją zakończyć, wstrzymać lub włączyć się do niej by pracować wspólnie ze zdalnym użytkownikiem. Wszystkie dane z sesji zapisywane są na urządzeniu FUDO w formie zaszyfrowanej oraz znakowane kryptograficznym znacznikiem czasu.
FUDO PAM nie wymaga instalacji dodatkowego oprogramowania lub agentów. Ułatwia to wdrożenie i integrację systemu z infrastrukturą IT klienta.
Główne funkcjonalności FUDO PAM :
- Zarządzanie politykami haseł uprzywilejowanych (moduł Secret Manager) Hasła przechowywane są w sposób bezpieczny i niewidoczny dla użytkownika uprzywilejowanego. Zaletą jest możliwość definiowania ważności hasła, jego złożoności i długości. Secret Manager przechowuje historię haseł, aby w sytuacjach awaryjnych zapewnić dostęp do zarządzanych kont. Wzmocnienie poziomu bezpieczeństwa przechowywanych haseł zapewnia zaawansowany mechanizm, sprawdzający czy zmiana hasła nie nastąpiła w sposób nieuprawniony.
- Portal użytkownika gwarantuje intuicyjny dostęp do systemów docelowych oraz pośredniczy w połączeniu do konta uprzywilejowanego. Dzięki niemu użytkownicy nie muszą zapamiętywać wielu loginów, haseł i nazw hostów.
- Rejestracja oraz szczegółowa analiza sesji trybie natychmiastowym. Doskonałe narzędzie do szybkiej analizy powłamaniowej lub wykazania, gdzie został popełniony błąd.
- Podgląd sesji na żywo. Podgląd sesji odbywa się bez opóźnień i dodatkowych strat na jakości sesji.
- Współpraca podczas jednej sesji – możliwość współpracy super administratora i użytkownika w ramach jednej sesji.
- Szybkie udostępnianie sesji osobom niebędącym administratorami FUDO PAM. Możliwość wysłania linku do przełożonych lub osób posiadających dodatkową wiedzę do przeanalizowania wybranych elementów sesji.
- Proaktywny monitoring i blokowanie sesji. Włącz politykę bezpieczeństwa, która będzie przerywała podejrzane sesje.
- Zarządzanie oraz przekazywanie haseł dla aplikacji bez interwencji ze strony człowieka dzięki modułowi AAPM. Hasło standardowo przechowywane przez aplikację i wykorzystywane do uwierzytelnienia może ułatwić atak na system, z którym łączy się aplikacja. Zastosowanie modułu AAPM współpracującego z Secret Manager znacząco podnosi poziom bezpieczeństwa.
- Narzędzia business intelligence (moduł Efficiency Analyzer), które mierzą produktywność pracy użytkowników i organizacji, zestawiając w formie przejrzystych wykresów graficznych ilości sesji oraz czas aktywności i nieaktywności użytkownika lub organizacji. Nieliczne tego typu rozwiązania pozwalają generować szczegółowe raporty, prezentujące efektywność pracy w ramach rejestrowanych sesji uprzywilejowanych.
- Nowoczesny i intuicyjny portal administracyjny znacznie skraca czas zapoznawania się użytkownika z systemem oraz usprawnia zarządzanie nim. Produkty Fudo Security tworzone są zgodnie z ideą, że prace możesz zacząć bez dokumentacji.