سامانه پارس پم (Pars Pam)

معرفی محصول: سامانه مدیریت و نظارت بر دسترسی راه دور پارس پم

سامانه مدیریت بر دسترسی راه دور یک راه حل بسیار موثر است که به مدیریت، کنترل و نظارت بر فعالیت‌های کاربران کمک می‌کند.این راه حل، یک چارچوب متمرکز سیاست گذاری را برای تیم امنیت IT فراهم می‌کند تا مجوز لازم برای امتیازات مبتنی بر نقش و مسئولیت را صادر کند و دسترسی محدود را به حساب‌های ممتاز ارائه دهد.

دسترسی امن و کنترل شده در راستای برقراری تعاملات درون یا برون سازمانی همواره یکی از دغدغه‌های اصلی سازمان‌های بزرگ بوده است. گوناگونی نرم‌افزارها و سیستم‌های عامل مورد استفاده و همچنین وابستگی تمامی بخش‌های سازمان به سامانه‌های نرم افزاری سبب شده است تا بستری مستعد برای اقدامات مخرب سهوی و برنامه ریزی شده شکل بگیرد. در این راستا، بازدارندگی، پیشگیری، تشخیص و حسابرسی 4 اصل مهم و حیاتی در مدیریت دسترسی‌های محلی و راه دور می‌باشد.

کاربردها

• نقطه مرکزی اجرای سیاست‌های امنیتی: یک نقطه مرکزی اجرای سیاست‌های امنیتی که مدیران می‌توانند فعالیت کاربران را تا سطح اجرای دستورات بر اساس سیاست‌های از پیش تعریف شده محدود کنند.
• نقطه ادغام برای ابزارهای چندگانه: یک نقطه ادغام برای ابزارهای چندگانه احراز هویت از جمله مدیریت رمز عبور و ابزارهای تایید هویت چند عامله.
• نظارت بلادرنگ: نظارت بلادرنگ، تیم های امنیتی را قادر می‌سازد فعالیت کاربران ممتاز را بصورت زنده تحت نظر گرفته و مراقبت کنند.
• ضبط نشست‌ها: ضبط نشست‌ها امکان بررسی ردپا را فراهم می‌نماید که بتوان در مواقع بحرانی پاسخ این سوال را که «چه کسی چه کاری انجام داده است؟» را مشخص کرد.
• سیستم مجوزدهی چهار چشم: کنترل دو جانبه، که به سیستم مجوزدهی موسوم به «چهار چشم» باز می‌گردد که در این سیستم انجام بعضی اعمال و اجرای بعضی دستورات خاص نیازمند مجوز بلادرنگ توسط ناظر می‌باشد.
• واکنش به نقض امنیتی: هشدار و از بین بردن نشست‌ها در صورت رخداد نقض سیاست‌های امنیتی توسط کاربر.

ویژگی‌ها

از مهمترین ویژگی‌های «سامانه مدیریت و نظارت بر دسترسی راه دور» می‌توان به موارد زیر اشاره کرد:

• پشتیبانی از ۴ پروتکل رایج دسترسی راه‌دور: RDP, SSH, VNC , TELNET
• واسط کاربری مبتنی بر فناوری‌های وب HTML5 و WebSocket
• بدون نیاز به نصب هرگونه Plugin یا افزودنی جانبی
• قابلیت نصب در حالت شفاف و غیر شفاف
• امکان دسترسی از طریق دستگاه‌های همراه مانند تلفن همراه یا تبلت
• امکان نصب سامانه در چندین نقطه مجزا و مدیریت دسترسی­ها از طریق یک واسط کاربری
• نصب و راه‌اندازی بدون نیاز به اعمال تغییرات در زیرساخت شبکه
• مدیریت آسان و قدرتمند برای کاربران و مدیران سامانه
• ثبت دقیق وقایع در طول ارتباط کاربران با منابع شبکه
• قابليت OCR تمام محتوا صفحه
• امکان جستجو در دستورات ارسال شده به سرور
• محدودسازی دسترسی راهبران ارشد سیستم
• احراز هویت دو مرحله ای
• ذخیره امن کلمات عبور
• نظارت بر ارتباطات
  • SSH
  • VNC
  • Remote Desktop
  • Telnet
• کنترل و بررسی نشست ها بصورت لحظه ای و زنده
• مدیریت کلید های SSH
• کنترل دسترسی پیشرفته کاربران به منابع سامانه
• کنترل دسترسی پیشرفته کاربران به سرورها
• تنظیمات پیشرفته جهت کنترل دسترسی کاربران به سامانه
• تنظیمات کنترلی مختلف از جمله
  • ارسال کننده ایمیل
  • ارسال کننده پیامک
  • SNMP
  • انتقال فایل بر بستر FTP
• قابلیت Bastion جهت محدودسازی gateway دسترسی به سرورها
• گروه بندی مجازی
• قابلیت شخصی سازی داشبورد بصورت محدود
• مدیریت فرآیند کاری
• ارتقای سطح دسترسی و مدیریت نقش ها
• قابلیت ثبت سامانه های احراز هویت
  • Active Directory
  • LDAP
  • Radius
  • TACACS+
• ورود یکپارچه با استفاده از یک پسورد کاربر
• اضافه کرد کاربران از Active Directory
• کنترل دسترسی توسط یک ادمین
• مدیریت زمان فایل های آپلود شده سرور
• ایجاد چند نشست همزمان برای یک کاربر
• تخصیص دسترسی برای هر کاربر به طور اختصاصی
• گزارش ساز منعطف جهت Export منابع در قالب
  • فایل اکسل
  • فایل PDF
• انطباق
  • گزارشگیری سفارشی
  • لاگ متنی
  • نمودار آمار اتصالات
• بازبینی کامل تعامل کاربر با منابع شبکه با اعمال زمان‌بندی دقیق:
  • صفحه نمایش
  • صفحه کلید
  • ماوس
  • کلیپبورد
  • انتقال دو طرفه فایل
• امکان Export تعامل کاربر به صورت ویدئو (صفحه نمایش) و فایل‌های متنی (کیبورد)
• ثبت کلیه رویداد‌های سامانه مانند ورود، اتصال و قطع کاربران و ارسال آنها به سایر سامانه‌های ثبت متمرکز وقایع

در شکل زیر نیز معماری این محصول نشان داده شده است:

جهت اطلاعات ببیشتر با مرکز آپا دانشگاه صنعتی شاهرود تماس حاصل فرمایید.