当前您所在的位置:首页>网络管理 资产和审计>网络管理

BALABIT Privileged Session Management

Privileged Session Management

 

概观

特权会话管理

Balabit的特权会话管理(Shell Control Box,SCB)控制对远程IT系统的特权访问,以可搜索的类似电影的审计跟踪记录活动,并防止恶意操作。 SCB是一个快速部署的企业设备,完全独立于客户端和服务器 - 可无缝集成到现有网络中。 它捕获用户配置文件所需的活动数据,并支持完整的用户会话,可深入到法庭调查。

 

最快返回到值

SCB是一个独立于主机的交钥匙式网络设备,其实施非常简单。 您可以在一周内拥有完全可操作的会话管理解决方案。 作为一个透明的解决方案,它只需要对网络进行最少的更改 用户不必更改其客户端应用程序或工作流程。

 

中央策略执行

SCB充当您的IT环境中的集中身份验证和访问控制点,可防止特权身份盗用和恶意内部人员。 细粒度的访问管理可以帮助您控制哪些人可以访问关键IT资产的内容和时间。

预防恶意活动

SCB实时监视特权用户会话,并在发生时检测策略违规。 如果检测到可疑的用户活动(例如输入破坏性命令,如“rm”),SCB可以向您发送警报或立即终止连接。

 

更大的责任

SCB审核“谁做了什么”,例如在您的数据库或SAP服务器上。 意识到这一点,您的员工将以更加强烈的责任感开展工作,从而减少人为失误。 通过具有易于解读的防篡改记录,可以消除指点问题。

 

更快速,经济高效的合规性审计

SCB通过记录高质量,防篡改和容易搜索的审计跟踪,使所有用户活动可追踪。 类似电影的审计线索确保所有必要的信息都可以用于临时分析或审计报告。

 

降低故障排除和取证成本

当发生错误时,每个人都想知道真实的故事。 分析数以千计的基于文本的日志可能是一场噩梦,可能需要外部专家的参与。 轻松重建用户会话的能力可以缩短调查时间,避免意外的成本。

特征

技术领先的特权会话管理

 

“比较来自多个供应商的综合产品和综合套件。 添加特权会话管理(PSM)等第三方功能有时可以以比套件产品更低的价格提供更合适的解决方案。

--- Gartner,特权访问管理市场指南,Felix Gaehtgens,Anmol Singh,2015年5月27日

 

精度访问控件

SCB充当应用程序级代理网关。 在应用层(OSI模型中的第7层)检查传输的连接和流量,拒绝所有违反协议的流量 - 有效屏蔽攻击。 通过对流量的高度了解,可以控制协议的各种功能,例如SSH连接中使用的身份验证和加密方法,或者RDP流量中允许的通道。

 

支持SSH,RDP,HTTP(s),Citrix ICA,Telnet,TN3270 / TN5250,VNC,X11和VMware View协议

 

控制特定于协议的通道,如终端会话,磁盘映射或文件共享

 

审核基于SCP,SFTP和HTTP的文件传输

 

详细的访问控制基于时间和用户组策略

功能强大的认证和授权

SCB可以强制使用双因素身份验证方法,并验证用户的公钥。 SCB具有内置的功能来验证识别服务器的SSH主机密钥和证书,防止中间人攻击和其他威胁。 此验证与用户在远程服务器上执行的验证完全无关。 为了避免意外错误配置和其他人为错误,SCB也支持四眼授权原则。

 

网关认证

 

与身份验证数据库(例如,Microsoft AD,LDAP或RADIUS)以及多因素身份验证后端集成

 

用户映射策略 - 描述谁可以使用共享用户(例如“root”)来访问远程服务器

 

密码保管 - 使用内置的凭证存储,或与第三方密码管理系统集成

 

服务器端使用SCB模拟服务器上的已认证用户自动登录

 

“4眼”授权 - 授权人可以允许,跟踪甚至终止管理员对服务器的访问

高品质的会议录音

SCB运行透明,直接从客户端和服务器的通信中提取信息,提供可靠的访问数据。 SCB将用户会话记录到可搜索的审计跟踪中,从而可以轻松地在取证或故障排除情况中查找相关信息。 审计跟踪可以在线浏览,或者实时跟踪特权用户的活动。 多平台Audit Player应用程序就像电影一样重放录制的会话 - 管理员的所有操作都可以像显示在监视器上一样完全看到。 Audit Player可以在重放期间快速转发,搜索事件(例如,鼠标点击,按Enter)和用户看到的文本。

 

有关所有远程系统访问的完整文档

 

防篡改(加密,签名和时间戳)审计跟踪

 

录制会话的电影式回放

 

快速,自由文本搜索会议

 

自定义活动和合规性报告

 

实时警报和阻止

SCB可以实时监控流量,如果在命令行或屏幕上显示某个预定义模式,则可以执行各种操作。在检测到可疑用户动作(例如破坏性命令或不需要的Windows应用程序)的情况下,SCB可以执行以下措施:

发送有关事件的电子邮件或SNMP警报

 

立即终止连接

 

将事件记录在系统日志中

 

将事件存储在SCB的连接数据库中

 

易于使用的图形用户界面

SCB由干净,直观的Web界面配置。每个SCB管理员的角色可以使用一组特权来明确定义 - 管理SCB作为主机,管理与服务器的连接,查看审计跟踪和报告等等。

 

对SCB GUI的粒度访问控制

符合人体工程学的,基于网络的搜索界面

无缝融入安全生态系统

为确保无缝集成到您的网络基础架构中,SCB可作为物理或虚拟设备使用,并自动处理透明和不透明的连接。 它可以与密码管理,票务系统,SIEM和系统管理工具无缝集成。 为了简化与防火墙环境的集成,SCB支持源地址和目标地址转换(SNAT和DNAT)。

 

独立网络设备,无代理设计

 

灵活的网络配置, 虚拟LAN支持

 

快速部署(3-5天)和低OPEX

高可用性选项

 

强大的硬件配置

 

VMware&MS Hyper-V虚拟设备选项

 

部署在Microsoft Azure云中

北京哲想软件有限公司