معرفی

نظارت و کنترل بر دسترسيهای راه دور کاربران مجاز و پيمانکاران به تجهيزات مستقر در مراکز داده و منابع حساس شبکه سازمان اعم از سرورها، تجهيزات شبکه ای و امنيتی از نگرانيهای جدی مديران سازمانی محسوب می گردد. اين کاربران با استفاده از پروتکلهای مختلف دسترسی راه دور نظير RDP، Telnet، SSH و VNC به تجهيزات حساس سازمانی متصل ميشوند. اين در حاليست که معمولا اين پروتکلها فاقد امکانات کيفی ثبت رخداد و رويدادنگاری بوده و لذا مدير امنيت سازمان، نظارت لازم را بر اينگونه دسترسيها نخواهد داشت.

سامانه رايمون، راهکاری است که بمنظور مديريت دسترسيهای ويژه (Privileged Access Management) ارايه شده تا به سهولت و بدون نياز به تغيير در فرآيند‌هاي سازماني، سطح نظارت بالايي را بر اينگونه دسترسيهای راه دور فراهم ‌آورد. این سامانه امکان نظارت و پایش بر دسترسیهای راه دور را از طریق ضبط و نمایش فیلم، ثبت رخداد و امکان جستجو بر جلسات فراهم مینماید. همچنین مدیر قادرست سیاستهای فيلترينگ لازم را نیز بر مبنای امکان اجرای برنامه ها و فرامین در جلسات دسترسی اعمال نماید.

مزايای استفاده از سامانه رايمون

  • نظارت و کنترل بر پروتکلهای متداول دسترسی راه دور نظير RDP، SSH، Telnet
  • امکان استقرار به دو صورت شفاف و غير شفاف در شبکه
  • ضبط و پخش جلسات دسترسی بصورت فیلم
  • امکان جستجوی مقادير خاص، رويدادهای ويژه و فرامين تايپ شده در فیلم های ضبط شده
  • فیلترینگ فرامین و برنامه ها
  • تعيين لیست‌های سفید و سیاه از دستورات و یا پوشه‌های هر سرور برای کاربران

اجزای سامانه رايمون

سامانه سرور رايمون

سرور رايمون بصورت سخت افزاری و همچنين ماشين مجازی(VM) قابل ارايه ميباشد. کليه سياستهای کنترلی و نظارتی کاربران مجاز راه دور در سرور رايمون تعريف شده و تنظيمات اين سامانه از طريق کنسول مديريتی مبتنی بر وب انجام ميشود

نرم افزار پخش کننده رايمون

از طريق اين نرم افزار، مدير امنيت سازمان فيلمهای ضبط شده مربوط به جلسات دسترسی کاربران به تجهيزات حساس سازمانی را مشاهده مينمايند.

کنسول مديريتی رايمون

از طريق اين نرم افزار مدير قادرست علاوه بر تنظيمات سيستمی و شبکه ای اقدام به تعريف سياستهای فيلترينگ و جستجو در جلسات مختلف دسترسی نمايد

 

ویژگی‌ها

احراز اصالت و کنترل دسترسی کاربران

  • احراز اصالت کاربران بصورت محلی
  • احراز اصالت کاربران از طريق اکتيو دايرکتوری
  • امکان تعريف يک يا چند گروه بازرسی که توانايی نظارت بر جلسات کاربران را دارا ‌باشند
پشتيبانی از پروتکلهای دسترسی راه دور رايج

  • RDP
  • Telnet
  • SSH
نظارت بر جلسات نشست کاربران با ذخيره سازی بصورت فيلم

  • ذخيره سازی هر نشست کاربر بصورت فيلم مجزا
  • رمزنگاری فيلم های ضبط شده
امکان جستجو در فيلمهای جلسات نشست

  • قابليت جستجو در عناوين پنجره‌های باز شده
  • قابليت جستجو بر متون مشاهده شده کاربران
  • قابليت جستجو در واژگان تايپ شده کاربران
  • انديس‌گذاری تصاوير به منظور افزايش سرعت جستجو
نظارت زنده بر جلسات نشست کاربران

  • امکان مانيتورينگ زنده فعاليت کاربر
  • امکان قطع نشست کاربر
پشتيبانی از عملکرد کاملا شفاف

  • عدم نياز به نصب نرم افزار در سمت سرور و يا رايانه کاربران
  • عدم آگاهی کاربران راه دور از وجود رايمون
  • جلوگيری از تشخيص حضور رايمون در شبکه
  • عدم تاثير بر کارايی سرورها
  • عدم نياز به آموزش کاربران
پشتيبانی از عملکرد غير شفاف

  • امکان مشاهده و انتخاب سرورهاي قابل دسترس کاربر
  • هشدار به کاربران جهت وجود فرآيندهاي نظارتی
  • عدم نياز به نرم افزارهاي سمت کاربر مانند putty وtightVNC
امکان فيلترينگ

  • فيلترينگ فرامين
  • فيلترينگ برنامه های اجرايی
امکان نسخه برداری از اطلاعات مبادله شده

  • نسخه‌برداری از فايل‌ها و اطلاعات مبادله شده کاربران با سرورها
ثبت رخدادها

  • ثبت رخدادهای مهم سيستمی و شبکه ای
  • ثبت رخدادهای عملکردی کاربران
دسترس پذيری بالا

  • قابليت دسترسي بالا و مقاومت در برابر خرابي
  • امکان همگام‌سازي خودکار ما بين سرورهاي افزونه
تعامل با سامانه های مديريت رخداد و حوادث امنيتی

  • امکان ارسال رخدادها برای سامانه های SIEM (نظير راوين)
  • ارايه گزارشات متنوع تحليل رويدادهای امنيتی
کنسول مديريتی

  • کنسول مديريتی مبتنی بر وب

 

کاربردها

کاربردهای سامانه رايمون عبارتست از :

    • نظارت تصويری بر دسترسی راه دور کاربران به سرورها و تجهيزات حساس شبکه
    • رهگيری دسترسی و فعاليت کاربران راه دور به منابع شبکه
    • امکان جستجو در فيلمهای جلسات نشست
    • کنترل و فيلترينگ دسترسيهای راه دور به منابع شبکه سازمان
    • نظارت بر فعاليت‌های پيمانکاران

منابع

مشخصات فنی محصول