CC Otwarte Systemy Komputerowe Sp. z o.o.

Systemy bezpieczeństwa sieciowego

  1. Start
  2. Producenci

Fudo Security CERB FUDO Materiały

 

WHEEL Systems - FUDO PAM

Pełna kontrola dostepu - Rejestracja zdalnych sesji

Fudo appliance

FUDO PAM to system realizujący:

  • monitoring, rejestrację i kontrolę zdalnych sesji,
  • zarządzania hasłami kont uprzywilejowanych (PAM),
  • zarządzania hasłami aplikacji,
  • kontrolę produktywności użytkowników,
Rozwiązanie FUDO PAM pozwala zachować najwyższy poziom bezpieczeństwa systemów informatycznych podczas współpracy z zewnętrznymi partnerami biznesowymi. Od teraz każdy ruch zdalnych konsultantów może być w pełni kontrolowany.

Secret Manager - zarządzanie hasłami

Secret Manager to kompletne narzędzie do zarządzania hasłami, które przechowywane są w sposób bezpieczny i niewidoczny dla użytkownika uprzywilejowanego. Jego zaletą jest możliwość definiowania ważności hasła, jego złożoności i długości. Secret Manager przechowuje historię haseł, aby w sytuacjach awaryjnych zapewnić dostęp do zarządzanych kont. Wzmocnienie poziomu bezpieczeństwa przechowywanych haseł zapewnia zaawansowany mechanizm, sprawdzający czy zmiana hasła nie nastąpiła w sposób nieuprawniony.

Podstawowe funkcje tego modułu to:

  • aktywne zarządzanie hasłami do kont uprzywilejowanych,
  • automatyczna zmiana haseł dostępu do kont uprzywilejowanych,
  • modyfikatory haseł do systemów MS Windows, Unix, MySQL, Cisco,
  • możliwość definiowania własnych modyfikatorów haseł,
  • konfigurowalna złożoność automatycznie generowanych haseł dostępu.

Monitoring, rejestracja i kontrolę zdalnych sesji

FUDO uniemożliwia ryzyko zatarcia śladów niepożądanych działań, dokonanych przez zdalnych konsultantów. System przechwytuje i nagrywa wszystkie sesje:

  • tekstowe: SSH, Telnet, Telnet 3270;
  • graficzne: RDP, VNC, X11;
  • bazodanowe: Oracle, MySQL, TDS dla MS SQL
  • webowe: HTTP i HTTPS.

Umożliwia analizę zarówno sesji archiwalnych jak i obecnie trwających. Podczas podglądu sesji na żywo osoba nadzorująca może w każdej chwili ją zakończyć, wstrzymać lub włączyć się do niej by pracować wspólnie ze zdalnym konsultantem. Wszystkie dane z sesji zapisywane są na urządzeniu FUDO w formie zaszyfrowanej oraz znakowane kryptograficznym znacznikiem czasu. Sposób zapisywania danych gwarantuje ich integralność, dzięki czemu stają się doskonałym dowodem sądowym.

Wheel Fudo PAM przechowuje zapis sesji w formie danych i metadanych (aktywność klawiatury, ruchy kursora myszki, przesyłane pliki) pozwalając późniejsze precyzyjne odtworzenie przebiegu sesji. Wbudowany odtwarzacz sesji pozwala na omijanie fragmentów bezczynności, przyśpieszanie odtwarzanego materiału, jak również przechodzenie do wskazanego miejsca nagrania. Materiał sesji jest w pełni zindeksowany (dotyczy to również sesji RDP i VNC przetworzonych przez mechanizm OCR) co wraz z zaawansowanymi opcjami filtrowania umożliwia szybkie znalezienie żądanych treści

Specyfikacja:

  • Kontrola protokołów: SSH, Telnet, Telnet 3270, RDP, VNC, X11, Oracle, MySQL, TDS dla MS SQL , HTTP i HTTPS.
  • Jednorodne środowisko. Szybkie wdrożenie, niezależność od obserwowanych systemów, brak konieczności instalacji dodatkowego oprogramowania.
  • Autonomiczność urządzenia. Jedno scentralizowane narzędzie, brak konieczności instalacji oprogramowania na obserwowanych serwerach.
  • Sesje live. Oglądanie sesji z możliwością blokowania. Osoba nadzorująca sesję, może w każdej chwili ją zakończyć lub wstrzymać w razie wykrycia nieprawidłowych działań ze strony zdalnego konsultanta.
  • Zdalna pomoc. Możliwość interwencji w sesję - administrator FUDO ma możliwość wykonywania komend wspólnie z zewnętrznym konsultantem.
  • Monitoring aktywności sesji. Możliwość analizy intensywności sesji live.
  • Monitorowanie połączeń anonimowych, tj. bez konieczności uwierzytelnienia użytkownika przez Wheel Fudo PAM.
  • Produktywność użytkowników prezentowana w postaci czytelnych wykresów co umożliwia analizę efektywności pracy.
  • AAPM - automatyczne pobieranie haseł ze skarbca przez aplikacje i bezpieczne przekazywanie haseł do aplikacji.
  • Wsparcie dla usług katalogowych - Fudo PAM może korzystać z usług katalogowych LDAP / Active Directory.
  • Otwarte API umożliwia integrację z rozwiązaniami firm trzecich (np. systemami obsługi zgłoszeń).
  • Łatwy i intuicyjny interfejs graficzny. Cała obsługa urządzenia, w tym oglądanie nagranych sesji, odbywa się z poziomu urządzenia. Istnieje również możliwość dania innej osobie tymczasowego dostępu do konkretnej sesji.
  • Szyfrowanie zapisanych danych. Wszystkie sesje zapisywane są w formie zaszyfrowanej (AES-XTS 256) oraz są kryptograficznie podpisane (Trusted Time Stamping), dzięki czemu administrator nie ma możliwości ich zmodyfikowania, co ułatwia wykorzystanie nagrań w sądzie.
  • Wysoka wydajność.
  • Wysoka dostępność (HA) - Wheel Fudo PAM można skonfigurować w trybie pracy multi-master, jako klaster składający się z kliku węzłów. Konfiguracja ta zapewnia niezawodność i skalowalność wydajności całego systemu
  • Parametry sprzętowe modelu F1001: rack 2U, 12x2TB HDD; F3000: rack 23, 16x6TB HDD;

Produkty współpracujące

Fudo Security oferuje rozwiązania bezpieczeństwa użytkowników, które mogą zostać zintegrowane z innymi rozwiązaniami znajdującymi się w naszej ofercie, np::

Podobne systemy w naszej ofercie

W naszej ofercie znajdują się też systemy autoryzacji 2FA (dwuskładnikowej), m.in.:

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl