- Controle central
- Sistema de autenticação sólido
- Gerenciamento eficaz de usuários
- Workflow de controle de acesso
- Integração com o help desk
- Acesso remoto ao datacenter
- Sessões remotas com um clique
- Compatível com RemoteApp
- Transferência remota bidirecional de arquivos
- Gravação de sessão privilegiada
- Monitoramento e colaboração ao vivo
- Trilhas de auditoria detalhadas
A ManageEngine foi reconhecida como Challenger no Magic Quadrant™ do Gartner® de 2024 para Gerenciamento de Acesso Privilegiado
O que é uma sessão privilegiada?
Sessões privilegiadas são sessões iniciadas por contas privilegiadas com acesso administrativo a sistemas críticos e dados corporativos na infraestrutura de TI.
Conceder a funcionários, administradores de sistemas, fornecedores terceirizados ou contratados acesso não controlado a sistemas críticos representa riscos potenciais à segurança. As empresas precisam ir além do monitoramento manual e dos fluxos de trabalho tradicionais de gerenciamento de sessões privilegiadas para obter insights proativos sobre todas as atividades privilegiadas e minimizar ameaças.
Gerenciamento de sessões privilegiadas para fortalecer sessões remotas
O gerenciamento de sessões privilegiadas é um procedimento crucial de segurança de TI que permite que usuários administrativos obtenham controle granular sobre ativos críticos, como bancos de dados, servidores e dispositivos de rede, proporcionando maior responsabilidade sobre contas e sistemas de usuários privilegiados.
O Access Manager Plus da ManageEngine oferece recursos de ponta para monitorar, registrar e arquivar sessões privilegiadas estabelecidas por meio da interface web. Os recursos de monitoramento de sessão em tempo real auxiliam na detecção e no encerramento espontâneo de sessões de usuários suspeitos para minimizar qualquer risco potencial de violação, ajudando as equipes de segurança a evitar qualquer possível uso não autorizado de contas confidenciais.
Gravação e arquivamento de sessões privilegiadas aprimorados
Por padrão, o Access Manager Plus registra todas as sessões de Protocolo de Área de Trabalho Remota (RDP), Computação de Rede Virtual (VNC), SSH e SQL iniciadas a partir da aplicação. Você também pode personalizar o local de armazenamento externo para armazenar as sessões gravadas. As sessões gravadas podem ser rastreadas usando qualquer detalhe, como nome da conexão, usuário que iniciou a sessão ou hora em que a sessão foi iniciada. Se ocorrer um ataque privilegiado, você pode facilmente filtrar e revisar gravações de sessões anteriores para descobrir a origem e ajustar políticas para evitar outro ataque. As gravações também auxiliam na conformidade com padrões regulatórios como SOX, HIPAA, PCI DSS e muito mais.
O Access Manager Plus inclui um mecanismo de login remoto baseado em navegador para gravar sessões RDP, SSH, VNC e SQL altamente seguras sem a necessidade de agentes ou plugins de terceiros. Além das gravações das sessões, o Access Manager Plus também oferece arquivamento de todas as atividades.
Usuários administrativos têm a opção de habilitar a gravação de sessão por padrão para conjuntos de recursos específicos e globais com base na sessão e tipo de sessão. As sessões gravadas podem ser arquivadas em diretórios externos, e os usuários podem configurar locais de armazenamento adicionais para fins de backup.
Gerenciamento sem esforço de gravações de sessões privilegiadas
As gravações e logs das sessões podem ser acessados quase instantaneamente após a conclusão de cada sessão remota. Os detalhes da sessão incluem o nome da conexão, seu tipo, endereço IP, registro de data e hora e usuário que operou a sessão. O Access Manager Plus oferece uma opção de reprodução para reproduzir sessões gravadas, o que fornece suporte para auditorias de segurança e regulatórias. As gravações de sessões podem ser reproduzidas diretamente no console do Access Manager Plus ou usando o Remote Spark Player com formatos de vídeo RDPV, SSHV, VNCV ou TELNTEV.
O Access Manager Plus oferece a opção de dividir arquivos grandes de gravação de sessão SSH ou Telnet em fragmentos menores para garantir uma reprodução uniforme e ininterrupta. Por padrão, os arquivos que excedem o limite de tamanho de 10 MB são divididos em arquivos de 10 MB para armazenamento e criptografia e são compilados em um único arquivo durante a reprodução.
Limpe regularmente as sessões gravadas
Se sua organização for grande e tiver uma gama completa de recursos para os quais a gravação de sessões está habilitada, as sessões gravadas naturalmente crescerão em um ritmo mais rápido. Você pode limpar gravações que sejam mais antigas que um número especificado de dias para manter espaço em disco livre ou armazenar essas gravações na unidade local para que possam ser movidas para outro lugar. Você pode excluir uma sessão seletiva ou o histórico de bate-papo de uma sessão específica. Os usuários também podem excluir gravações de sessão e logs do armazenamento local quando necessário.