PRIVILEGED ACCESS MANAGEMENT- ARCON

کشف خودکار:

زیرساخت های فناوری اطلاعات در محیط هایی که حساب مشترک و توزیع شده وجود دارد با یک خطر بزرگ مواجه هستند. این یک مشکل بزرگ برای تیم امنیتی و مدیریت ریسک است که بتوانند مالکیت امتیازات را شناسایی و ردیابی کنند. برای غلبه بر این چالش ، کشف خودکار راهکار ARCON | PAM ، تیم مدیریت ریسک را قادر می سازد اکانت های مشترک ، نرم افزار و حساب های خدماتی را در زیرساخت IT کشف کند. شناسایی و ردیابی مالکیت امتیازات خطرات مرتبط با چرخه عمر یک حساب را کاهش می دهد.

تلفیق گذرواژه:

با تلفیق گذرواژه راهکار ARCON | PAM ، انجام وظایف مدیریتی روزانه ادمین آسان می شود.زمانی که آخرین اعتبارنامه ها از قبیل آدرس IP، پورت، نام کاربری و گذرواژه از طرف آرکن برای یک سرویس خاص دریافت می شود با استفاده از آن اعتبارنامه ها، کاربر بصورت خودکار به دستگاه هدف متصل می شود. پس از اتصال موفقیت آمیز کاربر، وضعیت دستگاه در آرکن به روزرسانی می شود به شکلی که آن دستگاه در دسترس است و نام کاربری آن بروز شده است. تمام وضعیت های اتصال های موفق و ناموفق در گزارش های وضعیت سرویس ارائه می شوند. این خودکارسازی به پیشرفت بهترین روش های دسترسی کمک می کند

گزارش گیری سفارشی:

استانداردهای نظارتی حکم می کند تا تیم مدیریت ریسک IT اطلاعات دقیقی در مورد سیاست های کنترل دسترسی مورد نیاز برای حفاظت از اطلاعات حیاتی را ارائه دهد. علاوه بر این ، قانون گذار خواستار گزارش های حسابرسی جامع درباره هر فعالیت کاربر ممتاز در سیستم های مهم است. برای برآورده کردن این الزام نظارتی ، شرکت ها باید برای هر جلسه ممتاز مسیرهای جامع حسابرسی تولید و نگهداری کنند. موتور گزارشگیری قوی ARCON | PAM با ارائه تجزیه و تحلیل های سفارشی و دقیق در خصوص هر دسترسی ممتاز به سیستم های هدف ، باعث می شود تیم امنیتی شما برای ممیزی آماده باشد.

Desk Insight:

بعضی اوقات ، برای help desk ها بررسی درخواست ها از یک سیستم به سیستم دیگر یک چالش محسوب می شود. ARCON | PAM’s Desk Insight ابزاری مؤثر است که به یک مدیر امکان می دهد درخواست های مربوط به هر دسکتاپ را در شبکه مدیریت کند. همچنین به help desk کمک می کند تا بدون جابجایی از یک سیستم به سیستم دیگر، ماشین را عیب یابی کند. Desk Insight همچنین کاربران نهایی را قادر می سازد از حق مدیر ، امتیازات ، تغییر گذرواژها و دسترسی به کارهای مرتبط با آن در یک محیط کنترل شده استفاده کنند.

دسترسی فقط در زمان نیاز:

عملکرد Just-In-Time Privileges در راهکار ARCON | PAM باعث می شود همه کاربران به عنوان کاربران استاندارد عمل کنند و نه به عنوان کاربران ممتاز. عملکرد این امر به اجرای اصل کمترین امتیاز کمک می کند. با استفاده از امتیازات JIT ، یک مدیر می تواند دسترسی به سیستم ها و برنامه های کاربردی را تنها در صورت بروز نیاز فراهم کند. امتیازات برای کارهای خاص در برنامه ها و سیستم ها بالا می رود

صندوق ذخیره سازی شخصی:

از این ابزار می توان برای ذخیره ایمن پرونده ها در قالب رمزگذاری شده استفاده کرد. این امکان را به کاربر می دهد که فایل هایی را که با استفاده از راه حل در دسترس هستند ، به اشتراک بگذارد. کاربران در هنگام بارگذاری پرونده می توانند یک محدودیت زمانی تعیین کنند که پس از آن پرونده به طور خودکار حذف می شود. کاربران نهایی با امتیازات My Vault می توانند مانند همه امتیازات برنامه های کاربردی به آن پرونده ها دسترسی پیدا کنند

آنالیز رفتار کاربران :

Knight Analytics یک سیستم تشخیص تهدید بر اساس یادگیری عمیق است که توسط ARCON | PAM معرفی شده است. این فناوری مبتنی بر هوش مصنوعی برای تشخیص ، پیش بینی و نمایش ناهنجاری در داده های وارد شده استفاده می شود. از الگوریتم های یادگیری ماشینی استفاده می شود تا رفتار هر کاربر را بر اساس داده های تاریخی خود  بیاموزد و خطر را بر اساس فعالیت ها پیش بینی کند.

لاگ های متنی و تصویری:

ARCON | PAM فعالانه کلیه دیتابیس ها و برنامه های کاربردی را ایمن می کند زیرا هر دستور/ پرس و جو که توسط کاربران نهایی انجام می شود برای ارزیابی امنیتی ضبط می شوند. به این ترتیب ، تیم امنیتی و ارزیابی ریسک به صورت یکپارچه چرخه حیات حساب ممتاز را کنترل می کند زیرا هر فعالیتی که توسط کاربران ممتاز انجام می شود به دو صورت ویدیویی و متنی ضبط می شود.

Spection:

این ابزار برای تولید گزارش های پویا و آماری و همچنین گرافیکی ، از بستر تحلیلی  استفاده می کند. Spection در انتخاب گزارش و مشاهده آن مطابق با نیاز فردی آزادی عمل می دهد. کلیه اشخاص و عناصر لازم یک گزارش فیلتر شده و تنظیم شده اند تا با کمک این ابزار ، یک گزارش پویا تهیه شود.

نظارت بر ارتباطات:

امکان نظارت برنشست ها ، تیم امنیتی فناوری اطلاعات را قادر می سازد تا هرگونه فعالیت مشکوک را در اطراف حساب ممتاز مشاهده کند. داشبورد زنده اطمینان می دهد که کلیه فعالیت های حساس انجام شده توسط سرپرستان در سراسر زیرساخت IT در زمان واقعی مشاهده می شوند.

Application Gateway Server:

Application Gateway Server تنها نقطه دسترسی به سیستم های هدف است. دروازه امن در ایجاد تونل رمزگذاری شده از نقاط انتهایی تا دستگاه های هدف کمک می کند. این ویژگی کاملاً در ARCON یکپارچه شده است و یک لایه امنیتی اضافی برای کانالهای ارتباطی باز ایجاد می کند.

مدیریت رمز عبور برنامه به برنامه:

ماژول مدیریت رمزعبور برنامه به برنامه در راهکار ARCON | PAM رمزهای عبور یک برنامه را از طریق یک ترمینال واحد در زیرساخت IT مدیریت می کند. این یک فرآیند خودکار است که در آن تغییر رمز عبور با ارائه جزئیات مورد نیاز سرورها ، آدرس های IP و کلمات عبور جدید کنترل و نظارت می شود.

AD Bridging:

Active Directory Bridging یک پل ارتباطی بین دستگاه های لینوکس و سرور AD ویندوز است. این ویژگی یک برنامه مبتنی بر وب است که به کاربران (سرپرست / غیر سرپرست) اجازه می دهد تا با استفاده از Windows Active Directory وارد سیستم LINUX شوند. این کار وظایف مختلف اداری مانند نصب Kerberos ، پیکربندی پرونده ها و راه اندازی مجدد سرویس ها برای به روزرسانی پیکربندی را خودکار می کند. علاوه بر این ، فعالیتهای انجام شده در دستگاه LINUX را نیز ثبت می کند.

ورود یکپارچه (SSO):

ورود یکپارچه دسترسی یک باره به همه برنامه های اساسی را فراهم می کند. زیرساخت IT شامل چندین لایه دستگاه برای دسترسی به سیستم است که به نوبه خود منجر به ایجاد چندین مدیر-سیستم می شود و ایجاد مشکل می کند. چندین sys-admin به معنی چندین شناسه کاربر ، چندین رمز عبور و چندین فرآیند تأیید است. ویژگی Single Sign-On امکان غلبه بر این چالش را فراهم می آورد. این ویژگی مشکل مدیریت چندین رمز عبور در دستگاه های مختلف از جمله دستگاه های شبکه ، پایگاه داده و غیره را برطرف می کند.

اضافه کردن کاربران:

این ویژگی به مدیران اجازه می دهد تا گروه های جدید سرور ، حساب های کاربران با امتیازات مرتبط را به صورت یکپارچه اضافه کنند. این برنامه به مدیران امکان می دهد تا با تعامل با Active Directory ، کاربران یا دستگاه های خود را ایجاد و حذف کنند. با ورود به کاربر به سیستم، سازمانها می توانند اطمینان حاصل کنند که تمام اطلاعات جمع آوری شده در هنگام اتصال ، در یک پایگاه داده مجازی ذخیره شده و از هر نوع دسترسی فیزیکی یا غیرمجاز ایمن می شوند.

یک مدیر کنترل:

مهم نیست که زیرساخت فناوری اطلاعات سازمانی شما چقدر بزرگ است ، دسترسی به سیستم های مهم از طریق یک کنسول ADMIN انجام می شود. سرور دروازه ایمن ، یک نقطه کنترل متمرکز را فراهم می کند که از طریق آن ، تمام اتصالات شبکه و ترافیک برای مدیریت و نظارت هدایت می شوند. ARCON | PAM یک موتور سیاست گذاری یکپارچه را ارائه می دهد تا قوانین دسترسی بر اساس نقش و قانون را به سیستم های هدف فراهم کند.

گروه بندی مجازی:

مدیریت سیستم های مختلف توسط تیم های مختلف و در عین حال حفظ کنترل در تیم ها یک کار پیچیده است. ARCON | PAM تنظیمات گروه بندی پویا را با ایجاد روابط یک به چند و گروه بندی مجازی فراهم می کند. بنابراین می توان گروه های کارکردی از سیستم های مختلف ایجاد کرد و به تسهیل روابط ، مسئولیت ها و مسئولیت پذیری کمک کرد.

مدیریت فرآیند کاری:

دیگر روند تصویب فرآیند کاری خسته کننده و طولانی نیست. ماتریس فرآیند کاری زندگی مدیران را آسان می کند. این ویژگی این امکان را فراهم می کند تا روند تصویب را برای کاربران ممتاز ، گروه های کاربر و گروه های خدماتی تکمیل کند. مکانیزم فرآیند درخواست سرویس و رمز عبور، فرآیند اختصاص سرورهای هدف به کاربران را سرعت می بخشد.

مدیریت ترفیع و نمایندگی (PEDM):

در حالی که ARCON | PAM به شرکت اجازه می دهد تا با اعطای حقوق دسترسی به کاربران ادمین ، بر اساس سیاست کنترل دسترسی از پیش تعیین شده ، یک لایه امنیتی در اطراف حسابهای ممتاز ایجاد کند ، مدیریت ترفیع و نمایندگی (PEDM) مکمل مدیریت کاربر ممتاز با کنترل و نظارت بر فعالیت های کاربران غیر مدیر است که نیاز به دسترسی موقتی ممتاز به سیستم ها دارند.