دیدهبان دسترسی راه دور رایمون
نظارت و کنترل بر دسترسیهای راه دور کاربران مجاز و پيمانکاران به تجهيزات مستقر در مراکز داده و منابع حساس شبکه سازمان اعم از سرورها، تجهيزات شبکهای و امنيتی از نگرانیهای جدی مديران سازمانی محسوب میگردد. اين کاربران با استفاده از پروتکلهای مختلف دسترسی راهدور نظير RDP، Telnet، SSH و VNC به تجهيزات حساس سازمانی متصل میشوند. اين در حاليست که معمولا اين پروتکلها فاقد امکانات کيفی ثبت رخداد و رويدادنگاری بوده و لذا مدير امنيت سازمان، نظارت لازم را بر اينگونه دسترسیها نخواهد داشت.
سامانه رايمون، راهکاری است که بمنظور مديريت دسترسیهای ويژه (Privileged Access Management) ارايه شده تا به سهولت و بدون نياز به تغيير در فرآيندهای سازمانی، سطح نظارت بالايی را بر اينگونه دسترسیهای راه دور فراهم آورد. این سامانه امکان نظارت و پایش بر دسترسیهای راه دور را از طریق ضبط و نمایش فیلم، ثبت رخداد و امکان جستجو بر جلسات فراهم مینماید. همچنین مدیر قادرست سیاستهای فيلترينگ لازم را نیز بر مبنای امکان اجرای برنامهها و فرامین در جلسات دسترسی اعمال نماید.
مزایای دیدهبان دسترسی راه دور رایمون
- نظارت و کنترل بر پروتکلهای متداول دسترسی راه دور نظير RDP ،SSH ،Telnet
- امکان استقرار به دو صورت شفاف و غير شفاف در شبکه
- ضبط و پخش جلسات دسترسی بصورت فیلم
- امکان جستجوی مقادير خاص، رويدادهای ويژه و فرامين تايپ شده در فیلمهای ضبط شده
- فیلترینگ فرامین و برنامهها
- تعيين لیستهای سفید و سیاه از دستورات و یا پوشههای هر سرور برای کاربران
ویژگیهای دیدهبان دسترسی راه دور رایمون
احراز اصالت و کنترل دسترسی کاربران
- احراز اصالت کاربران بصورت محلی
- احراز اصالت کاربران از طريق اکتيو دايرکتوری
- امکان تعريف يک يا چند گروه بازرسی که توانايی نظارت بر جلسات کاربران را دارا باشند
پشتيبانی از پروتکلهای دسترسی راه دور رايج
- RDP
- Telnet
- SSH
نظارت بر جلسات نشست کاربران با ذخيره سازی بصورت فيلم
- ذخيره سازی هر نشست کاربر بصورت فيلم مجزا
- رمزنگاری فيلم های ضبط شده
امکان جستجو در فيلمهای جلسات نشست
- قابليت جستجو در عناوين پنجرههای باز شده
- قابليت جستجو بر متون مشاهده شده کاربران
- قابليت جستجو در واژگان تايپ شده کاربران
- انديسگذاری تصاوير به منظور افزايش سرعت جستجو
نظارت زنده بر جلسات نشست کاربران
- امکان مانيتورينگ زنده فعاليت کاربر
- امکان قطع نشست کاربر
پشتيبانی از عملکرد کاملا شفاف
- عدم نياز به نصب نرم افزار در سمت سرور و يا رايانه کاربران
- عدم آگاهی کاربران راه دور از وجود رايمون
- جلوگيری از تشخيص حضور رايمون در شبکه
- عدم تاثير بر کارايی سرورها
- عدم نياز به آموزش کاربران
پشتيبانی از عملکرد غير شفاف
- امکان مشاهده و انتخاب سرورهاي قابل دسترس کاربر
- هشدار به کاربران جهت وجود فرآيندهاي نظارتی
- عدم نياز به نرم افزارهاي سمت کاربر مانند putty وtightVNC
امکان فيلترينگ
- فيلترينگ فرامين
- فيلترينگ برنامههای اجرايی
امکان نسخه برداری از اطلاعات مبادله شده
- نسخهبرداری از فايلها و اطلاعات مبادله شده کاربران با سرورها
ثبت رخدادها
- ثبت رخدادهای مهم سيستمی و شبکه ای
- ثبت رخدادهای عملکردی کاربران
دسترس پذيری بالا
- قابليت دسترسي بالا و مقاومت در برابر خرابي
- امکان همگامسازي خودکار ما بين سرورهاي افزونه
تعامل با سامانه های مديريت رخداد و حوادث امنيتی
- امکان ارسال رخدادها برای سامانه های SIEM (نظير راوين)
- ارايه گزارشات متنوع تحليل رويدادهای امنيتی
کنسول مديريتی
- کنسول مديريتی مبتنی بر وب
کاربردهای دیدهبان دسترسی راه دور رایمون
- نظارت تصويری بر دسترسی راه دور کاربران به سرورها و تجهيزات حساس شبکه
- رهگيری دسترسی و فعاليت کاربران راه دور به منابع شبکه
- امکان جستجو در فيلمهای جلسات نشست
- کنترل و فيلترينگ دسترسيهای راه دور به منابع شبکه سازمان
- نظارت بر فعاليتهای پيمانکاران
اجزای دیدهبان دسترسی راه دور رایمون
سامانه سرور رایمون
سرور رايمون بصورت سختافزاری و همچنين ماشين مجازی(VM) قابل ارايه ميباشد. کليه سياستهای کنترلی و نظارتی کاربران مجاز راه دور در سرور رايمون تعريف شده و تنظيمات اين سامانه از طريق کنسول مديريتی مبتنی بر وب انجام میشود.
نرم افزار پخشکننده رایمون
از طريق اين نرمافزار، مدير امنيت سازمان فيلمهای ضبط شده مربوط به جلسات دسترسی کاربران به تجهيزات حساس سازمانی را مشاهده مینمايند.
کنسول مديريتی رايمون
از طريق اين نرمافزار مدير قادرست علاوه بر تنظيمات سيستمی و شبکهای اقدام به تعريف سياستهای فيلترينگ و جستجو در جلسات مختلف دسترسی نمايد.