
معرفی
نظارت و کنترل بر دسترسيهای راه دور کاربران مجاز و پيمانکاران به تجهيزات مستقر در مراکز داده و منابع حساس شبکه سازمان اعم از سرورها، تجهيزات شبکه ای و امنيتی از نگرانيهای جدی مديران سازمانی محسوب می گردد. اين کاربران با استفاده از پروتکلهای مختلف دسترسی راه دور نظير RDP، Telnet، SSH و VNC به تجهيزات حساس سازمانی متصل ميشوند. اين در حاليست که معمولا اين پروتکلها فاقد امکانات کيفی ثبت رخداد و رويدادنگاری بوده و لذا مدير امنيت سازمان، نظارت لازم را بر اينگونه دسترسيها نخواهد داشت.
سامانه رايمون، راهکاری است که بمنظور مديريت دسترسيهای ويژه (Privileged Access Management) ارايه شده تا به سهولت و بدون نياز به تغيير در فرآيندهاي سازماني، سطح نظارت بالايي را بر اينگونه دسترسيهای راه دور فراهم آورد. این سامانه امکان نظارت و پایش بر دسترسیهای راه دور را از طریق ضبط و نمایش فیلم، ثبت رخداد و امکان جستجو بر جلسات فراهم مینماید. همچنین مدیر قادرست سیاستهای فيلترينگ لازم را نیز بر مبنای امکان اجرای برنامه ها و فرامین در جلسات دسترسی اعمال نماید.
مزايای استفاده از سامانه رايمون
- نظارت و کنترل بر پروتکلهای متداول دسترسی راه دور نظير RDP، SSH، Telnet
- امکان استقرار به دو صورت شفاف و غير شفاف در شبکه
- ضبط و پخش جلسات دسترسی بصورت فیلم
- امکان جستجوی مقادير خاص، رويدادهای ويژه و فرامين تايپ شده در فیلم های ضبط شده
- فیلترینگ فرامین و برنامه ها
- تعيين لیستهای سفید و سیاه از دستورات و یا پوشههای هر سرور برای کاربران
اجزای سامانه رايمون
 |
سامانه سرور رايمون
سرور رايمون بصورت سخت افزاری و همچنين ماشين مجازی(VM) قابل ارايه ميباشد. کليه سياستهای کنترلی و نظارتی کاربران مجاز راه دور در سرور رايمون تعريف شده و تنظيمات اين سامانه از طريق کنسول مديريتی مبتنی بر وب انجام ميشود |
 |
نرم افزار پخش کننده رايمون
از طريق اين نرم افزار، مدير امنيت سازمان فيلمهای ضبط شده مربوط به جلسات دسترسی کاربران به تجهيزات حساس سازمانی را مشاهده مينمايند. |
 |
کنسول مديريتی رايمون
از طريق اين نرم افزار مدير قادرست علاوه بر تنظيمات سيستمی و شبکه ای اقدام به تعريف سياستهای فيلترينگ و جستجو در جلسات مختلف دسترسی نمايد |
ویژگیها
 |
احراز اصالت و کنترل دسترسی کاربران
- احراز اصالت کاربران بصورت محلی
- احراز اصالت کاربران از طريق اکتيو دايرکتوری
- امکان تعريف يک يا چند گروه بازرسی که توانايی نظارت بر جلسات کاربران را دارا باشند
|
 |
پشتيبانی از پروتکلهای دسترسی راه دور رايج
|
 |
نظارت بر جلسات نشست کاربران با ذخيره سازی بصورت فيلم
- ذخيره سازی هر نشست کاربر بصورت فيلم مجزا
- رمزنگاری فيلم های ضبط شده
|
 |
امکان جستجو در فيلمهای جلسات نشست
- قابليت جستجو در عناوين پنجرههای باز شده
- قابليت جستجو بر متون مشاهده شده کاربران
- قابليت جستجو در واژگان تايپ شده کاربران
- انديسگذاری تصاوير به منظور افزايش سرعت جستجو
|
 |
نظارت زنده بر جلسات نشست کاربران
- امکان مانيتورينگ زنده فعاليت کاربر
- امکان قطع نشست کاربر
|
 |
پشتيبانی از عملکرد کاملا شفاف
- عدم نياز به نصب نرم افزار در سمت سرور و يا رايانه کاربران
- عدم آگاهی کاربران راه دور از وجود رايمون
- جلوگيری از تشخيص حضور رايمون در شبکه
- عدم تاثير بر کارايی سرورها
- عدم نياز به آموزش کاربران
|
 |
پشتيبانی از عملکرد غير شفاف
- امکان مشاهده و انتخاب سرورهاي قابل دسترس کاربر
- هشدار به کاربران جهت وجود فرآيندهاي نظارتی
- عدم نياز به نرم افزارهاي سمت کاربر مانند putty وtightVNC
|
 |
امکان فيلترينگ
- فيلترينگ فرامين
- فيلترينگ برنامه های اجرايی
|
 |
امکان نسخه برداری از اطلاعات مبادله شده
- نسخهبرداری از فايلها و اطلاعات مبادله شده کاربران با سرورها
|
 |
ثبت رخدادها
- ثبت رخدادهای مهم سيستمی و شبکه ای
- ثبت رخدادهای عملکردی کاربران
|
 |
دسترس پذيری بالا
- قابليت دسترسي بالا و مقاومت در برابر خرابي
- امکان همگامسازي خودکار ما بين سرورهاي افزونه
|
 |
تعامل با سامانه های مديريت رخداد و حوادث امنيتی
- امکان ارسال رخدادها برای سامانه های SIEM (نظير راوين)
- ارايه گزارشات متنوع تحليل رويدادهای امنيتی
|
 |
کنسول مديريتی
- کنسول مديريتی مبتنی بر وب
|
کاربردها
کاربردهای سامانه رايمون عبارتست از :
-
- نظارت تصويری بر دسترسی راه دور کاربران به سرورها و تجهيزات حساس شبکه
- رهگيری دسترسی و فعاليت کاربران راه دور به منابع شبکه
- امکان جستجو در فيلمهای جلسات نشست
- کنترل و فيلترينگ دسترسيهای راه دور به منابع شبکه سازمان
- نظارت بر فعاليتهای پيمانکاران
منابع
مشخصات فنی محصول