دیدهبـان دسترسـیهای راه دور (PAM)
نظارت و کنترل بر دسترسيهای راه دور کاربران مجاز و پيمانکاران به تجهيزات مستقر در مراکز داده و منابع حساس شبکه سازمان اعم از سرورها، تجهيزات شبکه ای و امنيتی از نگرانيهای جدی مديران سازمانی محسوب می گردد. اين کاربران با استفاده از پروتکلهای مختلف دسترسی راه دور نظير RDP، SSH و VNC به تجهيزات حساس سازمانی متصل ميشوند. اين در حاليست که معمولا اين پروتکلها فاقد امکانات کيفی ثبت رخداد و رويدادنگاری بوده و لذا مدير امنيت سازمان، نظارت لازم را بر اينگونه دسترسيها نخواهد داشت.
سامانه رايمون، راهکاری است که بمنظور مديريت دسترسيهای ويژه (Privileged Access Management) ارايه شده تا به سهولت و بدون نياز به تغيير در فرآيندهاي سازماني، سطح نظارت بالايي را بر اينگونه دسترسيهای راه دور فراهم آورد. این سامانه امکان نظارت و پایش بر دسترسیهای راه دور را از طریق ضبط و نمایش فیلم، ثبت رخداد و امکان جستجو بر جلسات فراهم مینماید. همچنین مدیر قادرست سیاستهای فيلترينگ لازم را نیز بر مبنای امکان اجرای برنامه ها و فرامین در جلسات دسترسی اعمال نماید.
اجزای سامانه رايمون
نرم افزار پخش کننده رايمون
نرمافزار پخشکننده
رايمون
از طريق اين نرمافزار، مدير امنيت سازمان فيلمهای ضبط شده مربوط به جلسات دسترسـی کاربران به تجهيزات حساس سازمانی را مشاهده مینمايند.
سامانه سرور رایمون
سامانه سرور
رايمون
سرور رايمون بصورت سختافزاری و همچنين ماشين مجازی(VM) قابل ارايه ميباشد. کليه سياستهای کنترلی و نظارتی کاربران مجاز راهدور در سرور رايمون تعريف شده و تنظيمات اين سامانه از طريق کنسول مديريتـی مبتنـی بر وب انجام میشود.
کنسول مديريتی رايمون
کنسول مديريتـی
رايمون
از طريق اين نرمافزار مدير قادرست علاوه بر تنظيمات سيستمی و شبکهای اقدام به تعريف سياستهای فيلترينگ و جستجو در جلسات مختلف دسترسـی نمايد.
مزایای دسترسـیهای راه دور (PAM)
- نظارت و کنترل بر پروتکلهای متداول دسترسی راه دور نظير RDP، SSH، VNC
- امکان استقرار به دو صورت شفاف و غير شفاف در شبکه
- ضبط و پخش جلسات دسترسی به صورت فیلم
- امکان جستجوی مقادير خاص، رويدادهای ويژه و فرامين تايپ شده در فیلمهای ضبط شده
- فیلترینگ فرامین و برنامهها
- تعيين لیستهای سفید و سیاه از دستورات و یا پوشههای هر سرور برای کاربران
ویژگیهای دسترسـیهای دور (PAM)
ديواره آتش حالتمند
احراز اصالت و کنترل دسترسـی کاربران
احراز اصالت کاربران بصورت محلی
احراز اصالت کاربران از طريق اکتيو دايرکتوری
امکان تعريف يک يا چند گروه بازرسـی که توانايی نظارت بر جلسات کاربران را دارا باشند.
امکان جستجو در فيلمهای جلسات نشست
امکان جستجو در فيلمهای جلسات نشست
قابليت جستجو در عناوين پنجرههای باز شده
قابليت جستجو بر متون مشاهده شده کاربران
قابليت جستجو در واژگان تايپ شده کاربران
پشتيبانی از پروتکلهای دسترسی راه دور رايج
پشتيبانی از پروتکلهای دسترسـی راه دور رايج
RDP
VNC
SSH
نظارت بر جلسات نشست کاربران با ذخيره سازی بصورت فيلم
نظارت بر جلسات نشست کاربران با ذخيره سازی بصورت فيلم
ذخيرهسازی هر نشست کاربر بصورت فيلم مجزا
رمزنگاری فيلمهای ضبط شده
نظارت زنده بر جلسات نشست کاربران
نظارت زنده بر جلسات نشست کاربران
امکان مانيتورينگ زنده فعاليت کاربر
امکان قطع نشست کاربر
امکان فيلترينگ
امکان فيلترينگ
فيلترينگ فرامين
فيلترينگ برنامههای اجرايی
پشتيبانی از عملکرد کاملا شفاف
پشتيبانی از عملکرد کاملا شفاف
عدم نياز به نصب نرم افزار در سمت سرور و يا رايانه کاربران
عدم آگاهی کاربران راه دور از وجود رايمون
عدم تاثير بر کارايی سرورها
جلوگيری از تشخيص حضور رايمون
در شبکه
در شبکه
پشتيبانی از عملکرد غير شفاف
پشتيبانی از عملکرد غير شفاف
امکان مشاهده و انتخاب سرورهای قابل دسترس کاربر
هشدار به کاربران جهت وجود فرآيندهای نظارتی
هشدار به کاربران جهت وجود فرآيندهای نظارتی
امکان نسخه برداری از اطلاعات مبادله شده
امکان نسخه برداری از اطلاعات مبادله شده
نسخهبرداری از فايلها و اطلاعات مبادلهشده کاربران با سرورها
ثبت رخدادها
ثبت رخدادها
ثبت رخدادهای مهم سيستمی و شبکهای
دسترس پذيری بالا
دسترسـیپذيری بالا
قابليت دسترسـی بالا و مقاومت در برابر خرابی
امکان همگامسازی خودکار ما بين سرورهای افزونه
تعامل با سامانه های مديريت رخداد و حوادث امنيتی
تعامل با سامانههای مديريت رخداد و حوادث امنيتـی
امکان ارسال رخدادها برای سامانههای SIEM (نظير راوين)
ارايه گزارشهای متنوع تحليل رويدادهای امنيتـی