Централизация, защита и управление удаленными подключениями, предоставляющими привилегированный доступ к критически важным бизнес-системам.
Для продуктивной работы предприятия важна возможность предоставления нужным сотрудникам привилегированного доступа к критически важным системам независимо от их физического местоположения и времени суток, в которое им требуется доступ. Однако предоставление удаленным привилегированным пользователям такого доступа создает масштабные потенциальные проблемы для безопасности и конфиденциальности, а решения предыдущих поколений, такие как VPN-сети, часто недостаточно гибкие и эффективные.
Современным предприятиям требуется решение, предоставляющее прямой доступ ко всем компонентам в инфраструктуре, распределенной по общедоступным и частным облакам, и при этом гарантирующее детализированный контроль доступа, мониторинг и запись всех действий, а также обеспечивающее контроль над каждым привилегированным сеансом в реальном времени.
ManageEngine Access Manager Plus — это работающее через веб-интерфейс программное решение для управления привилегированными сеансами, предназначенное для регулировки доступа к удаленным системам через защищенные каналы в рамках единой консоли. Благодаря возможностям выполнения комплексного аудита решение обеспечивает полную прозрачность всего использования привилегированного доступа и дает предприятиям возможность управлять сеансами привилегированных пользователей в реальном времени, нейтрализуя возможность злоупотребления привилегиями.
Установите централизованный контроль над каналами доступа и определяйте способ подключения пользователей к конечным точкам. Одновременно переключайтесь между несколькими удаленными сеансами и осуществляйте сквозное управления с единой центральной консоли.
Возможность пользователям и третьим сторонам автоматически выполнять вход в систему через различные службы аутентификации, такие как AD, LDAP и Azure AD. Поддержка двухфакторной аутентификации для создания дополнительного уровня защиты.
Оптимизируйте адаптацию пользователей путем автоматического импорта групп пользователей из служб AD, LDAP и Azure AD. Создавайте настраиваемые роли пользователей с нуля с использованием точных диапазонов доступа.
Внедрите механизм утверждения запроса, позволяющий детально рассмотреть запросы доступа перед утверждением. Предоставляйте пользователям и подрядчикам детализированный доступ к удаленным системам.
Усиливайте рабочие процессы утверждения доступа для удаленных подключений, внедряя проверку идентификатора заявки. Предоставляйте права доступа пользователям и третьим сторонам только после проверки статуса заявки.
Используйте простые прямые подключения к удаленным центам обработки данных и выполняйте автоматическую аутентификацию с поддержкой пускового блока для платформ Windows и Linux.
Предоставляйте пользователям возможность запускать туннелированные соединения RDP, SSH, SQL и VNC с удаленными узлами через кодированные шлюзы. Используйте индивидуальные настройки сеанса, такие как кадровая частота, фон рабочего стола, поддержка удаленного аудио и т.п., для более качественного оформления удаленного соединения.
Удобная интеграция конкретных удаленных приложений на платформе Windows в ваш локальный рабочий стол. Возможность локального доступа к приложениям, фактически установленным на удаленном сервере, для пользователей и третьих сторон.
Передавайте файл между удаленной системой и локальным узлом или между двумя удаленными системами, а также загружайте/отправляйте файлы на удаленном устройстве с использованием защищенных протоколов, таких как SCP и SFTP.
Записывайте все сеансы привилегированных пользователей и храните их в формате видеофайлов в базе данных, кодированной по стандарту AES-256, для просмотра по окончании сеанса, а также для обеспечения возможности расследований.
Затенение сеансов пользователей и применение двойного контроля к удаленному доступу. Мгновенное прерывание аномальных сеансов и отзыв доступа для предотвращения злоупотреблений.
Фиксируйте каждый аспект сеанса пользователя в виде насыщенных содержимым журналов и мгновенно отправляйте ловушки SNMP и сообщения системного журнала в свои средства SIEM для обеспечения возможности аудита на соответствие требованиям.