Para que las empresas sean productivas, es importante habilitar el acceso privilegiado a los sistemas críticos para ciertos empleados, independientemente de su ubicación y la hora en la que requieran el acceso. Sin embargo, permitir dicho acceso a los usuarios con privilegios de acceso remoto representa un enorme riesgo de seguridad y privacidad. Además, a menudo las soluciones heredadas como las VPN no ofrecen la flexibilidad necesaria y simplemente ya no son suficientes.
Las empresas modernas necesitan una solución que les permita tener acceso directo a todos los componentes de la infraestructura que están distribuidos en las nubes públicas y privadas, y que además les permita tener un control de acceso granular, monitorear y registrar todas las acciones, y controlar cada sesión privilegiada en tiempo real.
ManageEngine Access Manager Plus es un software basado en la web para gestionar las sesiones privilegiadas que permite regular el acceso a los sistemas remotos a través de canales seguros desde una consola unificada. Gracias a las funciones de auditoría integrales, este software permite visualizar todos los usos de acceso privilegiado y permite a las empresas administrar las sesiones de los usuarios privilegiados en tiempo real, lo cual previene el uso indebido de privilegios.
Data center access for server, network, application, database, and security administrators requiring Remote Desktop Protocol (RDP), VNC, SQL, and Secure Shell (SSH) connections to data center resources across on-premises, cloud, and hybrid environments from a single console.
Remote work facilities for the entire workforce by enabling privileged access to sensitive corporate systems through secure RDP and SSH sessions. Granular access controls for enterprise system administrators to provide users with just enough privileges to access the required folders and applications.
Remote access to industrial control systems (ICS) for technicians, maintenance engineers, and plant operators to connect to critical servers located in various automation systems, like PLCs, SCADA, DCS, HMIs, etc. through RDP and SSH jump servers, enabling them to conduct tasks such as troubleshooting or software patching.
Temporary, role-based access for third parties, like contractors, vendors, and outsourced employees, to access specific enterprise systems or applications without the need for privileged credentials. Create custom roles for them with just the right access to conduct their tasks, while recording, logging, and monitoring their activities.
Collaborative session settings for administrators to join an ongoing remote session with a single click for brainstorming, and also offer assistance to users while monitoring their activities during troubleshooting sessions.
Privileged session monitoring to promote organizational transparency and provide IT administrators with the ability to view and, if necessary, interrupt and terminate an active privileged session. Record every user session with playback capabilities for forensic audits.
Secure file transfer capabilities during a remote session that enables privileged users to transfer files between a remote system and the local host or between two remote systems, as well as upload or download files on the remote device based on their preset role permissions.
Streamlined RDP sessions that allow users to connect to specific Windows applications configured as RemoteApps in the target systems, instead of the entire remote desktop.
Privileged access to operational technology (OT) endpoints in the manufacturing process from any remote device or location, including production sites, for security experts to monitor and control geographically distributed assets.
Secure remote access for medical professionals to healthcare systems, like hospital information systems (HIS), picture archiving and communication systems (PACS), imaging systems, radiation therapy systems, and patient monitoring systems, for remote diagnostics and maintenance services.
Establezca un control central sobre las vías de acceso y defina cómo se conectan los usuarios a los puntos finales. Alterne entre varias sesiones remotas de forma simultánea y gestiónelas de extremo a extremo desde una única consola unificada.
Permita que los usuarios y terceros inicien sesión automáticamente a través de varios servicios de autenticación, como AD, LDAP y Azure AD. Aproveche la autenticación de dos factores para fortalecer aún más la seguridad.
Mejore la incorporación de usuarios al añadir automáticamente los grupos de usuarios desde AD, LDAP y Azure AD. Cree roles de usuario personalizados desde cero con controles de acceso granulares.
Establezca un mecanismo de solicitudes-permisos que le permita evaluar las solicitudes de acceso antes de otorgar un permiso. Permita a los usuarios y contratistas tener un acceso granular a los sistemas remotos.
Refuerce los flujos de trabajo de aprobación de acceso para las conexiones remotas al incorporar la validación de la ID de tickets. Autorice a los usuarios y terceros solo después de verificar el estado del ticket.
Establezca conexiones simples y directas a los centros de datos remotos, y utilice una autenticación automática mediante Jump Box para las plataformas Windows y Linux.
Permita que los usuarios establezcan conexiones RDP, SSH, SQL y VNC tunelizadas con los hosts remotos a través de gateways codificados. Aproveche los ajustes específicos de la sesión, como la velocidad de trama, los fondos de desktop, el soporte de audio remoto, etc., para mejorar la experiencia de conexión remota.
Integre fácilmente aplicaciones remotas específicas basadas en Windows en su desktop local. Permita que los usuarios y terceros accedan localmente a las aplicaciones que están instaladas en el servidor remoto.
Transfiera archivos entre un sistema remoto y el host local o entre dos sistemas remotos. También puede cargar o descargar archivos en el dispositivo remoto, utilizando protocolos seguros como SCP y SFTP.
Grabe todas las sesiones del usuario privilegiado y guárdelas como archivos de video en una base de datos codificada como AES-256 para revisarlas luego de la sesión y para utilizarlas en investigaciones forenses.
Haga un seguimiento de las sesiones del usuario y obtenga un control dual sobre el acceso remoto. Termine las sesiones que presentan anomalías al instante y revoque el acceso para evitar intrusiones.
Registre todos los aspectos relacionados con la sesión de un usuario como logs en contexto y envíe traps SNMP y mensajes de syslog instantáneamente a sus herramientas de SIEM para respaldar las auditorías de cumplimiento.