Контрол и управление на администраторския (root, Administrator) достъп до сървърите

Имате ли видимост към всичко, което извършват привилегированите потребители на системите във вашата организация? Бихте ли искали да знаете дали неупълномощени потребители получават достъп до чувствителна информация? Честотата и тежестта на тези нарушения се увеличават и изискванията за регулираната информация принуждават бизнеса да наблюдава достъпа на привилегирования потребител.

NetIQ Privileged User Manager позволява на ИТ администраторите да си изпълняват задълженията, без да им се разкриват паролите на root или Administrator-еквивалентни акаунти. Продуктът е насочен към управлението, контрола и записването на всички привилегировани дейности на администраторите за UNIX, Linux и Windows среда.

Сигурност

• Позволява делегиране на определени, конкретни администраторски права за UNIX, Linux и Windows ОС, без това да променя по някакъв начин правата и възможностите на потребителите да изпълняват стандартните си ежедневни задължения.
• Съхранява Windows администраторски пароли в специална база, която е неотменна част от системата за управление на достъпа
• Осигурява възможност за RDP достъп до Windows сървъри, без да разкрива администраторската парола на потребителя.
• Осигурява възможност за удостоверяване в Active Directory, eDirectory и LDAP директорийни системи.
• Позволява изпълнение на системни команди върху UNIX система от Windows работна станция, без да се налага отваряне на SSH сесия от работната станция.
• Целият административен за системата трафик е криптиран и преминава само през един определен порт, с оглед удобно и лесно конфигуриране и експлоатация в среда с много защитни стени
• Предоставя възможност за частично или пълно криптиране на записите с правата в съответните бази по AES стандарт.

Управление на политики

• Позволява пълно управление през уеб-базиран графичен интерфейс.
• Позволява администраторите да прилагат политики към специфични Windows потребители и/или групи сървъри.
• Съдържа библиотеки с предефинирани политики и привилегировани права за достъп - позволява лесно и удобно „drag-and-drop" конфигуриране на политиките.
• Правилата, структурите от правила и реда на изпълнение могат да се конструират визуално, без необходимост от специализирани дейности по написване на скриптове, програмиране, и пр.
• Контролираните сървъри могат визуално да се конфигурират в йерархични структури, чрез които се осигурява разпределение на натоварването и взаимозаменяемост между компонентите на системата.

Анализ на риска

• За целите на мониторинга и риск анализите, записите на събитията в системата за управление на привилегирования достъп се маркират цветово, според степента на потенциалния риск на базата на вида на командата, потребителя който я създава/изпълнява и обекта към който се прилага.
• Съхранява в реално време журнал на натисканите клавиши в рамките на потребителската сесия към UNIX, Linux или Windows сървъри.
• Осигурява възможност за възпроизвеждане на натисканите клавиши от потребителските сесии в специализиран интерфейс, позволяващ контрол на скоростта и посоката на възпроизвеждане.

Одит и отчети

• Позволява на администраторите да проследяват и в реално време и от архив дейностите извършвани от потребителите както при локален, така и при отдалечен достъп до Windows (host) среди/системи.
• Предоставя възможност за дефиниране на правила, филтри и графици, чрез които да се изнасят определени събития от журналните файлове.
• Има средства за автоматично известяване на съответни администратори за събития или действия, които изискват тяхната намеса.
• Предоставя защитен от манипулация запис на всички одиторски действия (напр. преглеждането на натискани клавиши).
• За събития, които изискват последващ анализ, се поддържа стартиране на работен поток, който да ескалира тези събития до съответните отговорни лица.
• Позволява одитиране на файловия обмен по FTP протокол.