Product
Privileged Access Management (PAM)

Privileged Access Management (PAM)

Zugriffe verwalten. Audits. Schnelle Reaktion auf sicherheitsrelevante Vorfälle.

EKRAN SYSTEM PRIVILEGED ACCESS MANAGEMENT SOLUTIONS - STEUERUNG DES BENUTZERZUGANGS

Privilegierter Zugriff und Sitzungsverwaltung über eine Jumpbox

Die PAM-Funktionen in Ekran System sicheren Ihre Zugriffsverwaltung:

  • Sicherer Zugriff auf Ihre Active Directory-Umgebung sowie auf Linux/Unix- und Windows-Endpunkte
  • Sichern Sie Ihren webbasierten Zugang
  • Spezifizieren Sie jene Endpunkte, auf die bestimmte privilegierte Benutzer zugreifen können
  • Begrenzen Sie die Zeit, für die der Zugriff gewährt wird
  • Stellen Sie temporäre Anmeldeinformationen für bestimmte Benutzer und Gruppen bereit
  • Generieren, verschlüsseln und verwalten Sie automatisch die Anmeldeinformationen von privilegierten Benutzern

Nutzen Sie die PAM-Funktionen von Ekran System, um einen sicheren Fernzugriff auf Ihre kritischen Endpunkte für Drittanbieter, Auftragnehmer und Remote-Mitarbeiter zu gewährleisten.

EKRAN SYSTEM® INTEGRATIONEN: Die privilegierte Zugriffsverwaltungssoftware von Ekran System lässt sich in Ihre Infrastruktur integrieren, einschließlich der führenden SIEM- und Ticketsysteme.

Passwort Management

Vergessen Sie zusätzliche privilegierte Passwortverwaltungssoftware. Ekran System enthält eine ausgeklügelte Lösung zur Verwaltung privilegierter Passwörter mit allen Funktionen, die Sie zum ordnungsgemäßen Umgang und Schutz Ihrer Geheimnisse benötigen:

  • Passwort Tresor zum sicheren Speichern und Bereitstellen von Geheimnissen
  • Automatisierte und manuelle Passwortrotation für Windows- und AD-Konten
  • Rollenbasierte Zugriffskontrolle
  • SSH-Schlüsselverwaltung
  • Passwortverwaltung für gemeinsame Konten (Windows, Linux)
  • Passwortverwaltung für Webkonten

Ekran System bietet Datenverschlüsselung nach Militärstandard und verwendet nur FIPS 140-2-konforme Verschlüsselungsalgorithmen. Alle Daten und Verbindungen, einschließlich Anmeldeinformationen für privilegierte Konten und Client-Server-Verbindungen, werden mit AES-256-Schlüsseln und einem RSA-1024- oder RSA-2048-Algorithmus verschlüsselt.

Multi-Faktor-Authentifizierung

  • Verstärken Sie den Schutz Ihrer kritischen Vermögenswerte mit dem Zwei-Faktor-Authentifizierungstool (2FA) von Ekran System. Dieses Tool ist Teil der umfangreichen Identitäts- und Zugriffsverwaltungsfunktionen.
  • Das Multi-Faktor-Authentifizierungstool von Ekran System verbessert den Benutzerverifizierungsprozess durch die Kombination von Benutzeranmeldeinformationen und zeitbasierten Einmalpasswörtern. Diese privilegierte Identitätsverwaltungslösung ist in jeder Ekran System-Lizenz enthalten und läuft auf Windows Server und Windows- und macOS-Endpunkten.

Zugriffsanforderungs- und Genehmigungsworkflow

Minimieren Sie Cybersicherheitsrisiken und kontrollieren Sie die Anzahl gleichzeitig aktiver Konten mit den Just-in-Time-PAM-Funktionen von Ekran System:

  • Manuelle Zugriffsgenehmigung, um festzulegen, wer wann auf was zugreifen darf
  • Einmalkennwörter (OTP) zum Sichern des temporären Zugriffs auf bestimmte Endpunkte, einschließlich Notfallzugriff
  • Überwachen, Aufzeichnen und Verwalten der Benutzeraktivität in allen Sitzungen, die mit temporären Anmeldeinformationen gestartet wurden.
  • Integration mit führenden Ticketing-Systemen wie SysAid und ServiceNow zur Gegenprüfung und Validierung der Gründe für privilegierte Zugriffsanfragen
  • Zeitbasierte Benutzerzugriffsbeschränkungen zur Verbesserung des Schutzes kritischer Daten und Systeme

Überwachen Sie kontinuierlich alle privilegierten Konten

Überwachung ist ein wesentlicher Bestandteil der Verwaltung privilegierter Konten. Mit Ekran System können Sie alle privilegierten Sitzungen auf Endpunkten kontinuierlich überwachen, aufzeichnen und prüfen. Wenn eine Serververbindung vorübergehend eingeschränkt ist oder unterbrochen wird, zeichnet der leichtgewichtige Ekran System Client die Sitzung im Offline-Modus weiter auf. Sobald die Verbindung wiederhergestellt ist, werden alle Informationen auf den Ekran System Application Server hochgeladen.

Darüber hinaus kann Ekran System automatisch eine große Anzahl von Benutzeraktivitätsberichten generieren, sodass Sie sich jede Benutzeraktion aus der Nähe ansehen und die allgemeine Benutzeraktivität analysieren können.

Echtzeitwarnungen und Reaktion auf Vorfälle

Aktivieren Sie die proaktive Überwachung privilegierter Aktivitäten mit Hilfe des umsetzbaren Warnsystems von Ekran System. Verwenden Sie die umfangreiche Bibliothek mit Vorlagenregeln oder legen Sie benutzerdefinierte zielgerichtete Warnungen fest, um abnormales Benutzerverhalten zu erkennen. Blockieren Sie Benutzer, beenden Sie Anwendungen und senden Sie Echtzeitbenachrichtigungen, um den Missbrauch privilegierter Zugriffe nahezu in Echtzeit zu lokalisieren.

Für jede Warnung können Sie optional eine automatisierte Reaktion auf Vorfälle zuweisen, die zusammen mit der Benachrichtigung des Sicherheitspersonals ausgeführt wird: dem Benutzer eine Warnmeldung anzeigen, eine Anwendung beenden oder den Benutzer blockieren.

Ekran System® verwaltet privilegierten Zugriff, um die Einhaltung sicherzustellen: Die Gewährleistung eines angemessenen Niveaus an privilegierter Kontoverwaltung und Zugriffsverwaltung ist eine der Hauptanforderungen der wichtigsten Compliance-Vorschriften und -Standards. Mit der Sicherheitslösung für die privilegierte Zugriffsverwaltung von Ekran System können Sie die Compliance-Anforderungen problemlos erfüllen: PCI DSS, SWIFT CSP, HIPAA, NIST, DSGVO