ManageEngine PAM360, IT altyapısındaki istemci, sunucu, ağ cihazları ve veri tabanları gibi kritik kaynakları ve şifrelerini güvenli bir kasada saklayan kapsamlı bir Ayrıcalıklı Erişim Yönetimi (PAM) çözümüdür.
PAM360, görev açısından kritik varlıklara yönelik ayrıcalıklı erişim yollarını yönetir, izler ve kontrol eder. İşletmelerin artan güvenlik risklerine karşı merkezi ve etkin bir çözüm sunar.
Bağlamsal entegrasyon kabiliyetleriyle PAM360, BT yönetim sisteminizin farklı bileşenlerini bir araya getirerek ayrıcalıklı erişim ve ağ verilerini tek bir arayüzden daha derinlemesine analiz etmenizi sağlar. Ayrıca, PAM360 birçok kaynak türü için onaylı ve kaydedilebilir bağlantılarla güvenliği artırır ve operasyonel esneklik sunar.
Dış kaynak personeller için sunucularımıza paylaşılan hesapların güvenliği kritik öneme sahiptir. Bu hesaplar, genellikle belirli işlemler için yetkilendirilmiş olsa da, 7/24 kullanılmamaları sürekli açık bir güvenlik riski oluşturur. PAM360, bu riski ortadan kaldırarak yetki yükseltme ve azaltma işlemlerini otomatikleştirir. Just-in-Time (JIT) mekanizmasıyla bağlantı öncesi hesaplara geçici yetki tanımlanır, işlem sonrası yetkiler kaldırılarak güvenlik artırılır.
Dış kaynak ekiplerin yönetici yetkileriyle çalışması gerektiği durumlarda, işlemlerin kayıt altına alınması ve denetlenmesi hayati önem taşır. Ancak bu yetkiler kötüye kullanım veya sistem bütünlüğünün bozulması riskini beraberinde getirir. PAM360, yalnızca belirli uygulamaların yönetici yetkisiyle çalıştırılmasına olanak tanır. Ayrıca, Uzak Masaüstü Sunucusu (RDS) yapılandırmasıyla yalnızca RemoteApp listesinde yer alan uygulamaların paylaşılmasını sağlayarak gereksiz yetkilendirmeleri önler ve sistem güvenliğini güçlendirir.
Sıkı erişim yönetişimi
Merkezi kontrol
Mevzuata uygunluk
Akıllı iş akışı otomasyonu
Daha fazla görünürlük
Çevrimiçi İtibar Yönetimi
Derinlemesine olay ilişkilendirme
Ağları tarayarak ayrıcalıklı hesapları, merkezi yönetim, AES-256 şifreleme ve rol tabanlı erişim izinleri sunan güvenli bir kasaya otomatik olarak taşımak için kritik varlıkları keşfedebilirsiniz.
Ayrıcalıklı kullanıcıların tarayıcı eklentileri veya yardımcı programlar olmadan uzak ana makinelere tek tıkla doğrudan bağlantı başlatmasına imkân verir.
Kullanıcı rollerine ve gereksinimlerine göre onay tabanlı erişim kontrolü iş akışları oluşturun. Yönetici olmayan kullanıcılara, sorumlulukları erişim gerektiriyorsa ayrıcalıklı kaynaklara zamana dayalı erişim sağlayın. Onaylanan süre sona erdiğinde, son kullanıcıyla paylaşılan ayrıcalıklı hesapların parolalarını devredışı bırakır.
Yönetici olmayan kullanıcılara hassas uygulamalara, kaynaklara, komut dosyalarına ve sistemlere ayrıntılı, zaman sınırlı bir temelde yönetici erişimi sağlayın.
Ayrıcalıklı kullanıcı faaliyetlerini gerçek zamanlı oturum izleme ile denetleyin ve ayrıcalıklı erişimde çifte kontrol sağlayın. Oturumları kaydederek bunları inceleme denetimlerini desteklemek üzere video dosyaları olarak arşivleyin.
Düzenli iç denetimleri kolaylaştırın ve anlık uyarı bildirimlerini yapılandırın. Bağlamsal olay korelasyonu için SIEM ve ağ yönetim sistemlerinize syslog ve SNMP trap gönderin.
Kullanıcı erişimi ve faaliyet verileriyle oluşturabileceğiniz raporlar ile iç denetimlerinizi kolaylaştırabilirsiniz. Güvenlik politikaları doğrultusunda beklentileri karşılamak için audit kayıtlarını birleştirerek karmaşık raporlar oluşturabilirsiniz.
Şifre güvenliğini DevOps veri hattına entegre edin ve sürekli entegrasyonunuzu ve container platformlarınızı kimlik bilgileri tabanlı saldırılara karşı koruma altına alın.
Çağrı kimlik doğrulamasını dahil ederek ayrıcalıklı hesaplar için erişim onayı iş akışlarınızı destekleyin. Kimlik/doğrulama bilgilerinin yalnızca çağrı durumu doğrulaması üzerine ayrıcalıklı erişim talep eden hizmet talepleri için alınmasını yetkilendirebilirsiniz.
Ağınızdaki SSH cihazlarını keşfedin ve anahtarları sıralayın. Tek tıkla bağlantılı uç noktalara yeni SSH anahtarları oluşturup deploy edebilirsiniz. Periyodik anahtar rotasyonu için sıkı politikalar uygulamaya koyabilirsiniz.
Kimlik bilgilerini kod olarak gömme ihtiyacını ortadan kaldıran güvenli API’lerle uygulamadan uygulamaya iletişimlerinizi ayrıştırabilirsiniz.
SSL sertifikalarınızın ve dijital kimliklerinizin eksiksiz şekilde korunmasıyla çevrim içi marka itibarınızı güvenceye alın. Kullanıma hazır Digicert, GoDaddy ve Let’s Encrypt gibi popüler sertifika yetkilileriyle entegrasyonu sağlayın.
19 Mayıs Mah. İnönü Cad. Yıldız Sok. STFA Blokları, B7 Blok No:17/1, 34736
Kozyatağı – Kadıköy / İSTANBUL
Tel: +90 216 464 50 00
Faks: +90 216 464 50 10
Armada Alışveriş ve İş Merkezi, Eskişehir Yolu, Beştepe Mah. Dumlupınar Bulvarı
A Blok, No:6/A, Kat: 12
Yenimahalle – ANKARA
Tel: +90 312 219 82 70 | +90 312 295 64 68
Faks: +90 312 295 62 00
Satış: info@vitel.com.tr
Teknik Destek: support@vitel.com.tr
ManageEngine Yazılımları Teknik Destek: supportme@vitel.com.tr
İş Başvurusu: ik@vitel.com.tr