Shell Control Box

SHELL CONTROL BOX

Kiemelt jogosultságú felhasználók felügyelete

MI A SHELL CONTROL BOX (SCB)?

A Shell Control Box (SCB) egy tevékenység felügyeleti berendezés, amely a távoli szerverekhez, virtuális asztalokhoz és hálózati eszközökhöz való hozzáférést ellenőrzi, és a rendszerekhez csatlakozó felhasználók munkafolyamatait kereshető, filmszerűen visszajátszható audit trail állományokban rögzíti. Az SCB egy gyorsan telepíthető nagyvállalati megoldás, mely a legszélesebb körű protokoll támogatást biztosítja a piacon. Kliens- és szerver független eszközként, zökkenőmentesen integrálható a meglévő vállalati infrastruktúrába.

FUNKCIÓK

  • SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270, VNC, X11 és VMware View protokollok támogatása
  • Protokoll-specifikus csatornák ellenőrzése, mint például terminálkapcsolatok, távoli asztal hozzáférések vagy fájlmegosztás
  • SCP, SFTP és HTTP(S) alapú fájlműveletek auditálása
  • Idő és felhasználói csoport szabályozásokon alapuló részletes hozzáférés-ellenőrzés

Fejlett autentikáció és autorizáció

  • Autentikáció az átjárón
  • Integráció központi hitelesítési adatbázisokkal (például Microsoft AD, LDAP vagy RADIUS)
  • Felhasználó hozzáférési házirend – meghatározza, hogy ki használhat egy megosztott felhasználónevet (pl: „root”) a távoli szerver elérésére.
  • Jelszószéf – használható a beépített Credential Store vagy integrálható külső jelszómenedzsment eszközzel.
  • Szerver oldali automatikus bejelentkezés segítségével az SCB képes megszemélyesíteni a hitelesített felhasználót a szerveren.
  • 4-eyes autorizáció – az autorizálónak lehetősége van engedélyezni, szinte valós időben nyomon követni és indokolt esetben megszakítani a rendszeradminisztrátor hozzáférését a szerverhez.

Valós idejű riasztás és beavatkozás

Az SCB képes valós időben nyomon követni a hálózati forgalmat és különböző műveleteket végrehajtani, ha egy bizonyos, előre meghatározott minta jelenik meg a parancssorban vagy a képernyőn. Gyanús felhasználói aktivitás detektálása esetén (például egy veszélyes parancs vagy egy nem kívánatos alkalmazás ablak), az SCB képes megvalósítani az alábbi intézkedéseket:

  • E-mail vagy SNMP riasztás küldése az eseményről
  • A kapcsolat azonnali megszakítása
  • Rendszernapló készítése az eseményről
  • Az esemény eltárolása az SCB kapcsolati adatbázisában

Magas minőségű audit és forensics

Az SCB egy transzparensen működő eszköz, amely az audit adatokat közvetlenül a kliens és a szerver közti kommunikációból nyeri, megbízható és könnyen hozzáférhető információt biztosítva. Az SCB kereshető auditnaplókba menti a kapcsolatokban zajló forgalmat, így a feltárási (forensics) és más szituációkban egyszerűen megtalálhatók a releváns információk. Az audit trail állományok böngészhetők online, de akár valós időben is nyomon követhető a kiemelt jogosultságú felhasználók tevékenysége. Az Audit Player képes a rögzített tevékenységek filmszerű visszajátszására, amiben a felhasználók minden lépése pontosan úgy látszik, ahogy azt ők látták a saját képernyőjükön. Az Audit Playerben módosítható a lejátszás sebessége, továbbá eseményekre (például egérkattintás vagy az Enter lenyomása) és a felhasználó monitorán megjelent szövegekre is lehet keresni.

Top