Privileged Session Management
概觀
特權(quán)會(huì)話管理
Balabit的特權(quán)會(huì)話管理(Shell Control Box,SCB)控制對(duì)遠(yuǎn)程IT系統(tǒng)的特權(quán)訪問(wèn)�,以可搜索的類似電影的審計(jì)跟蹤記錄活動(dòng),并防止惡意操作��。 SCB是一個(gè)快速部署的企業(yè)設(shè)備��,完全獨(dú)立于客戶端和服務(wù)器 - 可無(wú)縫集成到現(xiàn)有網(wǎng)絡(luò)中��。 它捕獲用戶配置文件所需的活動(dòng)數(shù)據(jù)�����,并支持完整的用戶會(huì)話,可深入到法庭調(diào)查����。
最快返回到值
SCB是一個(gè)獨(dú)立于主機(jī)的交鑰匙式網(wǎng)絡(luò)設(shè)備,其實(shí)施非常簡(jiǎn)單��。 您可以在一周內(nèi)擁有完全可操作的會(huì)話管理解決方案�����。 作為一個(gè)透明的解決方案���,它只需要對(duì)網(wǎng)絡(luò)進(jìn)行最少的更改 用戶不必更改其客戶端應(yīng)用程序或工作流程。
中央策略執(zhí)行
SCB充當(dāng)您的IT環(huán)境中的集中身份驗(yàn)證和訪問(wèn)控制點(diǎn)�,可防止特權(quán)身份盜用和惡意內(nèi)部人員。 細(xì)粒度的訪問(wèn)管理可以幫助您控制哪些人可以訪問(wèn)關(guān)鍵IT資產(chǎn)的內(nèi)容和時(shí)間�。
預(yù)防惡意活動(dòng)
SCB實(shí)時(shí)監(jiān)視特權(quán)用戶會(huì)話,并在發(fā)生時(shí)檢測(cè)策略違規(guī)��。 如果檢測(cè)到可疑的用戶活動(dòng)(例如輸入破壞性命令�����,如“rm”),SCB可以向您發(fā)送警報(bào)或立即終止連接����。
更大的責(zé)任
SCB審核“誰(shuí)做了什么”,例如在您的數(shù)據(jù)庫(kù)或SAP服務(wù)器上����。 意識(shí)到這一點(diǎn),您的員工將以更加強(qiáng)烈的責(zé)任感開展工作��,從而減少人為失誤�����。 通過(guò)具有易于解讀的防篡改記錄�,可以消除指點(diǎn)問(wèn)題。
更快速����,經(jīng)濟(jì)高效的合規(guī)性審計(jì)
SCB通過(guò)記錄高質(zhì)量,防篡改和容易搜索的審計(jì)跟蹤��,使所有用戶活動(dòng)可追蹤����。 類似電影的審計(jì)線索確保所有必要的信息都可以用于臨時(shí)分析或?qū)徲?jì)報(bào)告���。
降低故障排除和取證成本
當(dāng)發(fā)生錯(cuò)誤時(shí),每個(gè)人都想知道真實(shí)的故事�����。 分析數(shù)以千計(jì)的基于文本的日志可能是一場(chǎng)噩夢(mèng)��,可能需要外部專家的參與�。 輕松重建用戶會(huì)話的能力可以縮短調(diào)查時(shí)間,避免意外的成本����。
特征
技術(shù)領(lǐng)先的特權(quán)會(huì)話管理
“比較來(lái)自多個(gè)供應(yīng)商的綜合產(chǎn)品和綜合套件。 添加特權(quán)會(huì)話管理(PSM)等第三方功能有時(shí)可以以比套件產(chǎn)品更低的價(jià)格提供更合適的解決方案�。
--- Gartner,特權(quán)訪問(wèn)管理市場(chǎng)指南����,F(xiàn)elix Gaehtgens�,Anmol Singh,2015年5月27日
精度訪問(wèn)控件
SCB充當(dāng)應(yīng)用程序級(jí)代理網(wǎng)關(guān)�。 在應(yīng)用層(OSI模型中的第7層)檢查傳輸?shù)倪B接和流量,拒絕所有違反協(xié)議的流量 - 有效屏蔽攻擊����。 通過(guò)對(duì)流量的高度了解�,可以控制協(xié)議的各種功能���,例如SSH連接中使用的身份驗(yàn)證和加密方法��,或者RDP流量中允許的通道��。
支持SSH���,RDP,HTTP(s)�����,Citrix ICA�����,Telnet��,TN3270 / TN5250�����,VNC,X11和VMware View協(xié)議
控制特定于協(xié)議的通道�,如終端會(huì)話,磁盤映射或文件共享
審核基于SCP����,SFTP和HTTP的文件傳輸
詳細(xì)的訪問(wèn)控制基于時(shí)間和用戶組策略
功能強(qiáng)大的認(rèn)證和授權(quán)
SCB可以強(qiáng)制使用雙因素身份驗(yàn)證方法,并驗(yàn)證用戶的公鑰����。 SCB具有內(nèi)置的功能來(lái)驗(yàn)證識(shí)別服務(wù)器的SSH主機(jī)密鑰和證書,防止中間人攻擊和其他威脅�����。 此驗(yàn)證與用戶在遠(yuǎn)程服務(wù)器上執(zhí)行的驗(yàn)證完全無(wú)關(guān)����。 為了避免意外錯(cuò)誤配置和其他人為錯(cuò)誤,SCB也支持四眼授權(quán)原則����。
網(wǎng)關(guān)認(rèn)證
與身份驗(yàn)證數(shù)據(jù)庫(kù)(例如,Microsoft AD���,LDAP或RADIUS)以及多因素身份驗(yàn)證后端集成
用戶映射策略 - 描述誰(shuí)可以使用共享用戶(例如“root”)來(lái)訪問(wèn)遠(yuǎn)程服務(wù)器
密碼保管 - 使用內(nèi)置的憑證存儲(chǔ)���,或與第三方密碼管理系統(tǒng)集成
服務(wù)器端使用SCB模擬服務(wù)器上的已認(rèn)證用戶自動(dòng)登錄
“4眼”授權(quán) - 授權(quán)人可以允許,跟蹤甚至終止管理員對(duì)服務(wù)器的訪問(wèn)
高品質(zhì)的會(huì)議錄音
SCB運(yùn)行透明��,直接從客戶端和服務(wù)器的通信中提取信息�,提供可靠的訪問(wèn)數(shù)據(jù)。 SCB將用戶會(huì)話記錄到可搜索的審計(jì)跟蹤中��,從而可以輕松地在取證或故障排除情況中查找相關(guān)信息�。 審計(jì)跟蹤可以在線瀏覽,或者實(shí)時(shí)跟蹤特權(quán)用戶的活動(dòng)�����。 多平臺(tái)Audit Player應(yīng)用程序就像電影一樣重放錄制的會(huì)話 - 管理員的所有操作都可以像顯示在監(jiān)視器上一樣完全看到����。 Audit Player可以在重放期間快速轉(zhuǎn)發(fā),搜索事件(例如�����,鼠標(biāo)點(diǎn)擊����,按Enter)和用戶看到的文本����。
有關(guān)所有遠(yuǎn)程系統(tǒng)訪問(wèn)的完整文檔
防篡改(加密��,簽名和時(shí)間戳)審計(jì)跟蹤
錄制會(huì)話的電影式回放
快速��,自由文本搜索會(huì)議
自定義活動(dòng)和合規(guī)性報(bào)告
實(shí)時(shí)警報(bào)和阻止
SCB可以實(shí)時(shí)監(jiān)控流量�,如果在命令行或屏幕上顯示某個(gè)預(yù)定義模式,則可以執(zhí)行各種操作�。在檢測(cè)到可疑用戶動(dòng)作(例如破壞性命令或不需要的Windows應(yīng)用程序)的情況下,SCB可以執(zhí)行以下措施:
發(fā)送有關(guān)事件的電子郵件或SNMP警報(bào)
立即終止連接
將事件記錄在系統(tǒng)日志中
將事件存儲(chǔ)在SCB的連接數(shù)據(jù)庫(kù)中
易于使用的圖形用戶界面
SCB由干凈�,直觀的Web界面配置。每個(gè)SCB管理員的角色可以使用一組特權(quán)來(lái)明確定義 - 管理SCB作為主機(jī)�����,管理與服務(wù)器的連接�,查看審計(jì)跟蹤和報(bào)告等等。
對(duì)SCB GUI的粒度訪問(wèn)控制
符合人體工程學(xué)的�����,基于網(wǎng)絡(luò)的搜索界面
無(wú)縫融入安全生態(tài)系統(tǒng)
為確保無(wú)縫集成到您的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中���,SCB可作為物理或虛擬設(shè)備使用�,并自動(dòng)處理透明和不透明的連接��。 它可以與密碼管理�,票務(wù)系統(tǒng),SIEM和系統(tǒng)管理工具無(wú)縫集成����。 為了簡(jiǎn)化與防火墻環(huán)境的集成,SCB支持源地址和目標(biāo)地址轉(zhuǎn)換(SNAT和DNAT)�。
獨(dú)立網(wǎng)絡(luò)設(shè)備,無(wú)代理設(shè)計(jì)
靈活的網(wǎng)絡(luò)配置��, 虛擬LAN支持
快速部署(3-5天)和低OPEX
高可用性選項(xiàng)
強(qiáng)大的硬件配置
VMware&MS Hyper-V虛擬設(shè)備選項(xiàng)
部署在Microsoft Azure云中
