SENHASEGURA
Senhasegura to system klasy PAM (Privileged Access Management), który umożliwia firmie zarządzanie i kontrolę nad działaniami użytkowników z dostępem uprzywilejowanym (Admin / SuperAdmin / Outsourcing IT). Rozwiązanie to pozwala na bezpieczne przechowywanie poświadczeń oraz śledzenie ich użycia.
Dzięki Senhasegura nadasz użytkownikom dostęp do konkretnych systemów bądź urządzeń bez przekazywania im haseł. Wszelkie sesje zdalne mogą być nagrywane, co pozwala na ich automatyczne kontrolowanie i rozliczanie - jest to niezwykle istotne, gdy do firmowej sieci wpuszczane są strony trzecie (wdrożeniowcy, outsourcing). Efekt? Administratorzy zyskują dzięki temu szereg możliwości – m.in. w obszarze zarzadzania różnymi procesami w firmie, co pozytywnie wpływa na bezpieczeństwo organizacji.
Zarządzanie dostępem uprzywilejowanym do danego serwera, bazy danych czy urządzenia sieciowego jest kluczowym elementem w zakresie bezpieczeństwa. Dzięki tej funkcjonalności zmniejszasz ryzyko wydostania się na zewnątrz informacji, które mogą być kluczowe z punktu widzenia przedsiębiorstwa. Dostęp uprzywilejowany to gwarancja, że osoba nieupoważniona nie będzie miała wglądu w procesy wewnętrzne firmy. Ostatecznie więc zyskasz kontrolę nad działaniami użytkowników i - co ważne - zniwelujesz kosztowne nadużycia. Skontaktuj się z nami, jeśli chcesz wiedzieć w jaki sposób działa i funkcjonuje zarządzanie kontami uprzywilejowanymi.
Funkcje i możliwości rozwiązania Sahnsegura:
Zarządzanie poświadczeniami
Za pomocą mechanizmu Grup Dostępu określ, którzy użytkownicy mogą korzystać z określonych haseł i uzyskać zdalny dostęp do urządzenia lub usługi.
Automatyczna zmiana haseł
Zmieniaj automatycznie hasła za każdym razem, kiedy zakończona zostanie sesja z wykorzystaniem jednorazowych poświadczeń.
Zbieranie logów
Określ, którzy użytkownicy będą korzystali z sesji logowanych, monitorowanych oraz w pełni nagrywanych, także w przypadku sesji równoległych.
Nagrywanie sesji
Nagrywaj wszystkie zdalne sesje, w tym sesje równoległe, za pomocą Senhasegura i zapisuj je w postaci plików wideo o bardzo dobrej jakości obrazu, przy zachowaniu niewielkiego rozmiaru.
Kontrola podmiotów zewnętrznych
Za pomocą grup i profili dostępu możesz w kontrolowany sposób dopuścić do swojej sieci podmioty zewnętrzne, np. dostawców usług, nadając im uprawniania wyłącznie do określonych urządzeń i usług oraz w określonym przedziale czasu.
Mechanizm przyznawania dostępu
Kontroluj dostęp do zarządzanych urządzeń i poświadczeń za pomocą wielopoziomowego mechanizmu przyznawania dostępu.
Audyt poleceń
Skonfiguruj alarmy w ramach sesji SSH, Telnet i baz danych dla wszystkich użytkowników, także z uprawnieniami administratora.
Analiza zagrożeń
Śledź na bieżąco potencjalne zagrożenia i podejrzaną aktywność, monitorując tym samym wszystkie operacje wykonywane w ramach uprzywilejowanego dostępu, chroniąc organizację przed wyciekiem danych oraz umożliwiając szybką reakcję w przypadku ataku.
Audyt i zapewnienie zgodności z regulacjami
Generuj łatwe do wyeksportowania zbiory dowodów za pomocą rozbudowanego menu raportów, zaprojektowanego na potrzeby audytów oraz instytucji nadzorczych. Na potrzeby regularnych audytów można utworzyć dedykowany profil audytora.
Dzielenie poświadczeń
Rozdziel hasła na kilku użytkowników, tak aby każdy z nich był wymagany, by uzyskać dostęp do danego urządzenia, usługi lub aplikacji.
Klucze SSH
Senhasegura pozwala na bezpieczne przechowywanie kluczy SSH i kontrolę dostępu z ich użyciem. Zarządzanie kluczami SSH jest centralizowane w systemie PAM. Pozwala na szybki dostęp do zasobów docelowych z użyciem kluczy jednocześnie zbierając logi z użycia kluczy i zapewniając pełen monitoring sesji.
Klaster HA
Wysoka dostępność (HA) polega na działaniu dwóch lub większej ilości instancji systemu PAM Senhasegura połączonych z synchronizowaną bazą danych. Klaster wykorzystuje równoważenie obciążenia w celu zapewnienia stałego działania w jego obrębie. Praca rozdzielana jest pomiędzy kilka instancji z zapewnieniem bezpieczeństwa, więc jeśli jakikolwiek element przestaje działać, inne mogą kontynuować pracę.
Jump Server
Dostęp za pomocą Putty lub RDP może się odbyć w ramach sesji monitorowanej, bez potrzeby ujawniania hasła użytkownikom.
Manager haseł i informacji poufnych
MySafe to rozbudowany menedżer haseł, umożliwiający bezpieczne przechowywanie i zarządzanie hasłami do aplikacji i usług online. Stanowi także platformę do wymiany poufnych informacji między użytkownikami – nie tylko haseł, ale również tajnych notatek czy plików.