WALLIX Bastion

WALLIX Bastion - foto 1



Rozwiązania Privileged Access Management (PAM) są odpowiedzią na wyzwania związane z bezpieczeństwem IT. Wspomagają monitorowanie i zarządzanie kontami uprzywilejowanymi i umożliwiają nadzór nad sesjami uprzywilejowanymi.

Rozwiązanie Privileged Access Management firmy WALLIX zostało wybrane w 2016 roku „Najlepszym zakupem” w rankingu SC Magazine. Magazyn wspomagający wybory w dziedzinie cyberbezpieczeństwa na całym świecie nadał mu punktację 5/5 we wszystkich kategoriach. 

Więcej informacji

divider net complexRozwiązanie WALLIX Bastion łączy technologię z podejściem biznesowym, biorąc pod uwagę ograniczenia prawne, aby zapewnić bezpieczeństwo strategicznych zasobów i zgodność infrastruktury IT:

- zmniejszone ryzyko utraty danych i wycieków informacji

- szybsze podejmowanie decyzji dzięki raportom alarmowym

- szczegółowa kontrola dostępu przez administratorów

- śledzenie zgodności z przepisami w zakresie raportowania przeznaczone dla audytorów

- uproszczona analiza danych i generowanie raportów

- szybkie określanie ryzykownych sytuacji i potencjalnych zagrożeń ze strony zespołów IT

- zdalna konserwacja infrastruktury technicznej

WALLIX Bastion składa się z trzech modułów, każdy z nich można nabyć również osobno:

- Session Manager - pozwala na monitorowanie aktywności oraz kontrolę dostępu uprzywilejowanego w czasie rzeczywistym
- Password Manager - umożliwia zarządzanie hasłami i kluczami SSH w skonsolidowanym skarbcu
- Access Manager - centralizuje uprzywilejowany dostęp za pomocą konsoli administracyjnej

wallix bastion

WALLIX Bastion dostępny jest w dwóch pakietach:

Bastion Professional zawiera wszystkie wymagane funkcje, aby zapewnić bezpieczeństwo konta uprzywilejowanego. Umożliwia superużytkownikom pełną widoczność wszystkich połączeń i działań wykonywanych przez uprzywilejowanych użytkowników. Łączy w sobie prosty proces instalacji ze skutecznymi i intuicyjnymi interfejsami uzytkownika, które umożliwią Twojej organizacji szybkie rozpoczęcie monitorowania i spełnienie wymogów zgodności.

Bastion Enterprise łączy w sobie zarządzanie uprzywilejowane i monitorowanie użytkowników dzięki zaawansowanemu zarządzaniu hasłami i kluczem SSH. Jest to skalowalne rozwiązanie zaprojektowane tak, aby w pełni zintegrować się z instniejącym już środowiskiem technicznym. Korzystając z bibliotek skryptów, wtyczek, interfejsów API i sieci partnerów technologicznych, Bastion Enterprise jest najbardziej interoperacyjnym i efektywnym rozwiązaniem na rynku, służącym do zarządzania dostępem uprzywilejowanym.

divider net complexWALLIX Session Manager


Session Manager pozwala administratorom IT łatwo zarządzać, monitorować dostęp i aktywność użytkowników w czasie rzeczywistym. Admini mogą utrzymać zarządzanie dostępem, ograniczając użytkowników, aby mieli dostęp tylko do krytycznych zasobów potrzebnych do wypełniania obowiązków służbowych.

Administratorzy mogą tworzyć i osadzać reguły połączeń bezpośrednio w Bastionie, które automatycznie przyznają lub odmawiają dostępu użytkownikom w oparciu o kontekstowe konfiguracje oraz dostęp do procedur sprawdzania poprawności. Zaawansowane funkcje raportowania i audytu pomagają zapewnić zgodność organizacji z przepisami dotyczącymi zgodności.  

- zarządzanie kontami uprzywilejowanymi i zarządzanie dostępem - administratorzy mają bezpośredni dostęp do kont za pomocą rodzimych klientów (PuTTY, WinSCP, OpenSSH). Mogą również osadzać różne reguły połączeń, korzystając z konfiguracji kontekstowych i procedur sprawdzania poprawności dostępu.
- widok uprzywilejowanej aktywności użytkownika w czasie rzeczywistym - zespoły bezpieczeństwa mogą z łatwością przeglądać i monitorować wszystkie sesje aplikacji, RDP i SSH. Menedżer sesji może również ostrzegać zespoły bezpieczeństwa o podejrzanej aktywności i zdalnie kończyć sesje, wykorzystując zaawansowane funkcje, takie jak biała lista/ czarna lista, OCR (optyczne rozpoznawanie znaków), tryb nadzoru „4 oczy”, raporty zdarzeń widgetów, analiza przepływu danych z klawiatury
- raport i audyt - daje możliwość zwiększenia odpowiedzialności wszystkich działań związanych z kontem uprzywilejowanym poprzez śledzenie połączeń, generowanie statystycznych raportów aktywności i dzienników kontroli, przeglądanie zarejestrowanych sesji użytkowników, generowanie skryptów oraz gromadzenie metadanych sesji.
- analiza behawioralna i biznesowa - wykorzystaj menadżera sesji, aby szybko wykryć podejrzane zachowanie oraz zidentyfikować i zapobiec szkodliwym działaniom. Możesz zintegrować te informacje z różnymi systemami zarządzania informacjami i bezpieczeństwem zdarzeń (SIEM) w celu automatycznego podejmowania decyzji i zgłaszania alertów. Menedżer sesji integruje się z różnorodnymi systemami SIEM - QRadar, Splunk, LogPoint itp.
- interoperacyjność - łatwa integracja ze skryptami konsoli, aplikacjami internetowymi i ciężkimi klientami - Salesforce, Sage, Fortinet, McAfee i inne.

divider net complexWALLIX Password Manager

Password Manager umożliwia administratorom pełnej kontroli nad zarządzaniem dostępem, zarządzając złożonością haseł i gwarantując, że nie zostaną one ujawnione lub przejęte.

Wszystkie hasła i klucze SSH są zabezpieczone w skarbcu centralnym lub można je wyodrębnić z repozytoriów osób trzecich w celu zapewnienia bezproblemowego zabezpieczenia hasłem. Administratorzy mają możliwość wykorzystania skarbca haseł do wymuszania rotacji i unieważniania haseł za pośrednictwem interfejsu Java REST - przy pomocy poświadczeń i kluczy SSH. Wykorzystanie tych narzędzi optymalizuje bezpieczeństwo haseł i znacznie zmniejsza narażenie na ryzyko w przedsiębiorstwach.

- przechowalnia haseł - bezpieczne hasła i klucze SSH w certyfikowanym skarbcu (algorytm szyfrowania AES 256), wykorzystujące otwartą architekturę producenta do integracji z innymi skarbcami
- zarządzanie i bezpieczeństwo - możesz zaplanować rotację i unieważnienie kluczy SSH oraz haseł, wykorzystując szczegółowość zarządzania na wysokim poziomie, która pozwala na wymuszanie zasad bezpieczeństwa poprzez konfigurowalne przepływy pracy
- zarządzanie hasłem Application-to-Application (AAPM) - umożliwia uwierzytelnienie aplikacji za pomocą poświadczeń i walidacji kluczy SSH względem Bastionu WALLIX. Dzięki nowatorskiemu podejściu do uwierzytelniania, zakodowane hasła i pliki konfiguracyjne mogą zostać usunięte z systemów.
- interoperacyjność - udostępnia bibliotekę wtyczek haseł obsługujących standardy rynkowe (Microsoft, Linux/Unix, Cisco, Fortinet, Palo Alto itp.)

divider net complexWALLIX Access Manager

Access Manager to narzędzie, które pozwala na zarządzanie dostępem i monitorowanie klastrów Bastionu za pomocą konfigurowalnego i scentralizowanego interfejsu. Zawiera on listę wszystkich uprzywilejowanych użytkowników, ich sesji i działań.

Access Manager pozwala administratorom całkowicie dostosować wygląd interfejsu, co zdecydowanie ułatwia monitorowanie działań uprzywilejowanych użytkowników. Możesz określić sposób klasyfikowania plików, przesyłania ich między stacjami roboczymi i łatwej komunikacji z innymi bastionami za pośrednictwem zaszyfrowanego kanału.

- konfigurowalny portal administracyjny - możesz w pełni dostosować wygląd swojego portalu administracyjnego. Określ w jaki sposób klasyfikować pliki i w jaki sposób przesyłać je między stacjami roboczymi oraz docelowymi źródłami Windows. Masz możliwość również szybkiej komunikacji z różnymi docelowymi Bastionami za pośrednictwem zaszyfrowanego kanału https.
- uwierzytelnianie - oprócz tradycyjnych uwierzytelnień „katalogowych”, Access Manager obsługuje SAML 2.0 i integruje się ze wszystkimi infrastrukturami wykorzystującymi mechanizmy tożsamości federacyjnej.
- architektura dla wielu dzierżawców oraz skalowalność - upewnij się, że Twoja organizacja jest bezpieczna, nawet jeśli korzystasz z architektury dla wielu dzierżawców. Jeśli dostęp do zasobu można uzyskać za pomocą kilku bastionów, można zdefiniować i utworzyć aktywne klastry Bastionów. Uzyskujesz tym sposobem przejrzystą wizualizację dokładnie tego, jakie zasoby są dostępne dla wielu bastionów.
- audyt i zgodność - oprócz standardowej funkcjonalności Bastionu, Access Manager posiada swoje własne funkcje kontrolne, zapewniając niezmienny ślad audytu wszystkich sesji, które autoryzował. Dziennik kontroli zawiera wyszukiwarkę wielokryterialną, która ułatwia wyszukiwanie w obrębie skryptów i metadanych sesji - dzięki temu można w pełni odtworzyć sesje w celu dalszego przeglądu.


Załączniki: