Verwaltung und Überwachung privilegierter Zugriffe

Unter dem Motto «PAM4ALL» bietet WALLIX mittelständischen und grossen Unternehmen sowie Behörden und Cloud-Dienstleistern Softwarelösungen für die kontinuierliche Absicherung, Kontrolle und Verwaltung privilegierter Zugriffe durch interne Administratoren und externe Dienstleister sowie für alle Sessions, Assets und Endpunkte an. Und im Gegensatz zu anderen PAM-Lösungen endet die Funktionalität der WALLIX-Plattform nicht beim reinen Privileged Access Management: Zusätzlich zur zentralen PAM-Lösung «WALLIX Bastion» offeriert WALLIX zahlreiche weitere Funktionen wie Endpoint Privilege Management («WALLIX Bestsafe») oder SaaS-basierte Dienste für SSO und Multi-Faktor-Authentifizierung («WALLIX Trustelem»).

WALLIX Bastion: PAM

Mit WALLIX Bastion sind Sicherheit und Compliance schneller als mit jeder anderen PAM-Lösung gewährleistet. Gleichzeitig wird das grösste Risiko - der unbefugte Zugriff auf besonders schützenswerte Daten - drastisch reduziert. Als Best-of-Breed-Komplettlösung deckt Bastion die folgenden Aspekte zuverlässig ab:

• Passwortverwaltung
• Verwaltung von Zugriffsrechten
• Absicherung von Fernzugriffen
• Überwachung und Nachverfolgung der Zugriffe
• Vollständige Erfassung jeder Session
• Erfassung der Bewegungsvektoren aller Identitäten
• Verwaltung und Überwachung auch von interapplikatorischen Zugriffen
• Erkennung ungewöhnlicher Aktivitäten

Passwortverwaltung

• Passwörter bestimmter Zielgruppen verwalten, in einem zertifizierten Safe speichern, verbergen, offenlegen, ändern oder verlängern
• Bequeme Umsetzung der geltenden Passwortvorschriften
• Passwortänderungen nach Bedarf oder in vorgegebenen Abständen
• Profilverwaltung, um die individuellen Berechtigungen der verschiedenen Bastion-Administratoren festzulegen

Zugriffskontrolle

• Zugriffe auf einzelne Systeme für jeden privilegierten Nutzer separat festlegen, gewähren oder sperren
• Je nach Unternehmensvorschriften gezielt festgelegte Zugriffsrechte (Anwendungen oder bestimmte Server, Zeitfenster, Protokolle usw.)
• Dank SSO (Single Sign-on) ist der Zugriff auf autorisierte Server mithilfe einer einzigen Kombination aus Benutzernamen und Passwort möglich
• Auf Anfrage Freischaltung durch den Bastion-Administrator (Access Request Workflow)
• Unterstützt alle gängigen Protokolle wie HTTP/HTTPS, RDP/TSE, SSH, Telnet, VNC und SFTP

Überwachung

• Visualisierung und Überwachung der Nutzerverbindungen und -aktivitäten in den verschiedenen Systemen
• Erzeugen von Ereignismeldungen
• Verbindungsüberwachung in Echtzeit
• «Supervision» (Vieraugenprinzip): Berechtigung der Bastion-Administratoren zur Einsichtnahme in die Inhalte aller RDP- und SSH-Sitzungen, zudem besteht die Möglichkeit, diese Sitzungen zu unterbrechen

Nachverfolgung

• Einsichtnahme in Videoaufzeichnungen ausgewählter Sitzungen privilegierter Anwender
• Logging aller Aktivitäten
• Erfassung der verschiedenen Sitzungen
• Grafik: RDP/TSE oder VNC
• Kommandozeile: SSH oder Telnet
• Ereignisanalyse in Echtzeit und mit OCR: Identifizieren kritischer Zeichenfolgen in den SSH-Sitzungen sowie Analyse der Inhalte von RDP/TSE-Sitzungen mit automatischer Alarmauslösung