Sentraliser, sikre og administrer eksterne tilkoblinger som gir privilegert tilgang til kritiske forretningssystemer.
For at bedrifter skal være produktive, er det viktig å muliggjøre privilegert tilgang til kritiske systemer til de rette ansatte, uavhengig av hvor de befinner seg og når på døgnet de trenger tilgang. Men å gi eksterne privilegerte brukere slik tilgang byr på enorme sikkerhets- og personvernutfordringer, og eldre løsninger som VPN-er er ofte lite fleksible og fungerer rett og slett ikke lenger.
Det moderne bedrifter trenger er en løsning som muliggjør direkte tilgang til hver komponent i infrastrukturen spredt over offentlige og private skyer, samtidig som den sikrer finmaskede tilgangskontroller, overvåker og registrerer alle handlinger, og gir sanntidskontroll over hver privilegert økt.
ManageEngine Access Manager Plus er en nettbasert privilegert øktadministrasjonsløsning for å regulere tilgang til eksterne systemer gjennom sikre kanaler fra en enhetlig konsoll. Med omfattende revisjonsfunksjoner gir den total innsyn i all privilegert tilgangsbruk og lar bedrifter administrere privilegerte brukerøkter i sanntid, og lukker døren for misbruk av privilegier.
Datasentertilgang for server-, nettverks-, applikasjons-, database- og sikkerhetsadministratorer som krever Remote Desktop Protocol (RDP), VNC, SQL og Secure Shell (SSH)-tilkoblinger til datasenterressurser på tvers av lokale, sky- og hybridmiljøer fra én enkelt konsoll.
Eksterne arbeidsfasiliteter for hele arbeidsstyrken ved å muliggjøre privilegert tilgang til sensitive bedriftssystemer gjennom sikre RDP- og SSH-økter. Detaljerte adgangskontroller for administratorer av bedriftssystemer for å gi brukere akkurat nok rettigheter til å få tilgang til de nødvendige mappene og programmene.
Ekstern tilgang til industristyringssystemer (ICS) for teknikere, vedlikeholdsingeniører og anleggsoperatører for å koble til kritiske servere plassert i ulike automasjonssystemer, som PLSer, SCADA, DCS, HMI-er osv. gjennom RDP- og SSH-jump-servere, slik at de kan utføre oppgaver som feilsøking eller programvareoppdatering.
Midlertidig, rollebasert tilgang for tredjeparter, som kontraktører, leverandører og kontraktsansatte, for å få tilgang til bestemte bedriftssystemer eller applikasjoner uten behov for privilegert legitimasjon. Lag tilpassede roller for dem med akkurat den rette tilgangen de trenger for å utføre oppgavene sine, mens du registrerer, logger og overvåker aktivitetene deres.
Innstillinger for samarbeidsøkt for administratorer slik at de kan bli med i en pågående ekstern økt med ett enkelt klikk for idédugnad, og også tilby hjelp til brukere mens de overvåker aktivitetene deres under feilsøkingsøkter.
Overvåking av priviligerte økter for å fremme organisasjonsgjennomsiktighet og gi IT-administratorer muligheten til å se og, om nødvendig, avbryte og avslutte en aktiv privilegert økt. Ta opp hver brukerøkt med avspillingsmuligheter for rettslig revisjon.
Sikre filoverføringsmuligheter under en ekstern økt som gjør det mulig for privilegerte brukere å overføre filer mellom et eksternt system og den lokale verten eller mellom to eksterne systemer, samt laste opp eller laste ned filer på den eksterne enheten basert på deres forhåndsinnstilte rolletillatelser.
Strømlinjeformede RDP-økter som lar brukere koble til spesifikke Windows-applikasjoner konfigurert som RemoteApps i målsystemene, i stedet for hele det eksterne skrivebordet.
Privilegert tilgang til operativ teknologi (OT) endepunkter i produksjonsprosessen fra enhver ekstern enhet eller plassering, inkludert produksjonssteder, slik at sikkerhetseksperter kan overvåke og kontrollere geografisk distribuerte eiendeler.
Sikker fjerntilgang for medisinsk fagpersonell til helsevesen, som sykehusinformasjonssystemer (HIS), bildearkiverings- og kommunikasjonssystemer (PACS), bildebehandlingssystemer, strålebehandlingssystemer og pasientovervåkingssystemer, for fjerndiagnostikk og vedlikeholdstjenester.
Etabler sentral kontroll på tilgangsveier, og definer hvordan brukere kobler til endepunkter. Veksle mellom flere eksterne økter samtidig, og administrer dem ende-til-ende fra en enkelt, samlet konsoll.
Tillat brukere og tredjeparter å logge på automatisk via ulike autentiseringstjenester som AD, LDAP og Azure AD. Utnytt støtte for tofaktorautentisering for å styrke sikkerheten ytterligere.
Forbedre brukerklargjøring ved å automatisk importere brukergrupper fra AD, LDAP og Azure AD. Lag egendefinerte brukerroller fra bunnen av med finkornet tilgangsomfang.
Etabler en mekanisme for forespørsel-frigjøring som lar deg granske tilgangsforespørsler før godkjenning. Gi brukere og entreprenører detaljert tilgang til eksterne systemer.
Styrk arbeidsflytene for tilgangsgodkjenning for eksterne tilkoblinger ved å inkludere billett-ID-validering. Autoriser brukere og tredjeparter kun ved bekreftelse av billettstatus.
Omfavn forenklede og direkte tilkoblinger til eksterne datasentre, og autentiser automatisk via jumpbox-støtte for Windows- og Linux-plattformer.
Gjør det mulig for brukere å starte tunnelerte RDP-, SSH-, SQL- og VNC-tilkoblinger til eksterne verter via krypterte gatewayer. Utnytt øktspesifikke innstillinger som bildefrekvens, skrivebordsbakgrunner, ekstern lydstøtte osv., for en forbedret ekstern tilkoblingsopplevelse.
Integrer sømløst spesifikke Windows-baserte eksterne applikasjoner i ditt lokale skrivebord. Tillat brukere og tredjeparter å få lokal tilgang til applikasjoner som faktisk er installert på den eksterne serveren.
Overfør filer mellom et eksternt system og den lokale verten eller mellom to eksterne systemer, samt last opp eller last ned filer på den eksterne enheten, ved å bruke sikre protokoller som SCP og SFTP.
Ta opp hver privilegert brukerøkt og lagre dem som videofiler i en AES-256 kryptert database for gjennomgang etter økten, og for å støtte rettslige undersøkelser.
Skygg brukersesjoner og oppnå dobbel kontroll på ekstern tilgang. Avslutt unormale økter umiddelbart, og tilbakekall tilgang for å forhindre misbruk.
Fang alle fasetter av en brukerøkt som kontekstrike logger, og send øyeblikkelig SNMP-feller og syslog-meldinger til SIEM-verktøyene dine for å støtte samsvarsrevisjoner.
