MONITOROWANIE I ZARZĄDZANIE BEZPIECZEŃSTWEM

Zdalny dostęp do systemów działających wewnątrz sieci korporacyjnych jest w obecnych czasach standardem ułatwiającym codzienną pracę, administrowanie zasobami, czy przyspieszającym czas usuwania awarii. Dostęp ten pozostaje często poza kontrolą firmy, która nie wie kto, kiedy i po co dostaje się do jej serwerów. Niezbędnym staje się zarówno monitorowanie dostępów, jak i wprowadzanie skutecznych mechanizmów uwierzytelniania zdalnych użytkowników.

FUDO jest systemem realizującym monitorowanie, kontrolę, rejestrację i audyt zdalnych sesji administracyjnych. Rozwiązanie pozwala zachować najwyższy poziom bezpieczeństwa podczas współpracy z partnerami biznesowymi. Każdy ruch zdalnych konsultantów może być w pełni kontrolowany.

  • Brakujące ogniwo w systemach bezpieczeństwa. FUDO eliminuje ryzyko zatarcia śladów niepożądanych działań, dokonanych przez zdalnych konsultantów. System monitoruje i nagrywa sesje RDP, SSH, VNC, HTTP oraz sesje bazodanowe. Umożliwia analizę sesji archiwalnych oraz aktualnie trwających. Podczas podglądu sesji na żywo osoba nadzorująca może w każdej chwili ją zakończyć, wstrzymać lub włączyć się do niej, by pracować wspólnie ze zdalnym konsultantem. Wszystkie dane z sesji zapisywane są w formie zaszyfrowanej oraz opcjonalnie mogą być znakowane kryptograficznym znacznikiem czasu. Sposób zapisywania danych gwarantuje ich integralność, dzięki czemu mogą służyć jako dowody w postępowaniach sądowych.
  • Niezawodność działania. System FUDO został tak zaprojektowany, aby gwarantować największy poziom bezpieczeństwa oraz maksymalnie wysoką dostępność. Rozwiązanie wykorzystuje autorski system operacyjny WheelOS, bazujący na systemie FreeBSD. Pamięć masowa rozwiązania zbudowana jest z dysków pracujących w trybie RAIDZ2, zapewniającym poprawną pracę w przypadku awarii do dwóch dysków jednocześnie. Dodatkowo istnieje możliwość budowy klastra niezawodnościowego, składającego się z wielu urządzeń FUDO. Decydując się na to rozwiązanie, klienci mają pewność, że otrzymują rozwiązanie bezpieczne i niezawodne.
  • Jednorodne środowisko. FUDO to scentralizowana kontrola dostępu do serwerów, dostarczana w postaci w pełni niezależnego systemu, nie wymagającego instalacji dodatkowych komponentów firm trzecich. Wszystkie czynności wykonuje się na FUDO z wykorzystaniem łatwego i intuicyjnego interfejsu graficznego. To sprawia, że wdrożenie rozwiązania jest procesem szybkim i tanim, a jego obsługa jest bardzo prosta.

Główne cechy

  • Kontrola protokołów SSH, Telnet, Telnet 3270, RDP, VNC, X11, Oracle, MySQL, TDS dla MS SQL, HTTP, HTTPS, Modbus.
  • Wygodne śledzenie trwających sesji z poziomu przeglądarki internetowej.
  • Odtwarzanie zarejestrowanych sesji bez konieczności instalacji dodatkowego oprogramowania.
  • Zarządzanie hasłami w serwerach, możliwość ich automatycznego rotowania.
  • Portal użytkownika, zapewniający łączenie się do maszyn docelowych jednym kliknięciem.
  • Możliwość natychmiastowego, automatycznego oraz ręcznego zawieszania lub blokowania sesji w wypadku wykrycia niepożądanych działań.
  • Współdzielenie sesji.
  • Praca bez konieczności instalowania agentów na monitorowanych systemach.
  • Udostępnienie podglądu sesji osobom trzecim w postaci linku URL.
  • Przechowywanie sesji w postaci matadanych pełnego, zindeksowanego ruchu sieciowego.
  • Wparcie dla Active Directory.
  • Uwierzytelnianie za pomocą haseł, protokołu Radius lub CERB.
  • Skalowalność i wysoka dostępność.
  • Znakowanie czasem.
  • Szyfrowanie danych za pomocą AES-XTS 256.