ÇÖZÜMLERİMİZ

Yetkili Oturum Yönetimi

Yetkilendirilmiş kullanıcı, kritik sistem birleşenlerine standart kullanıcı yetkisinden daha fazla yetkiye sahip olarak erişen kullanıcıyı tanımlamaktadır. Yetkili kullanıcılar, örneğin bir güvenlik duvarındaki kuralları silebilir ya da değiştirebilir, yeni bir e-posta hesabı yaratabilir ya da mevcut olanı silebilir, yetkisinin izin verdiği ölçüde kritik verilere erişebilir. Bu nedenle söz konusu yetkiler bir kurallar kümesi çerçevesinde verilmeli, kullanımı izlenmeli, denetlenmeli ve gerektiğinde hızlıca iptal edilebilmelidir.
Yetkili Oturum Yönetimi platformları, yetkili erişim şifrelerinin bilerek ya da kaza ile zarara yol açacak şekilde kullanılmasının önüne geçmek için yapılandırılırlar. Kurum yapısı büyüdükçe, yetkilendirilmiş kullanıcı sayısı ve Yetkili Oturum Yönetimi platformlarının etkin kullanımının önemi katlanarak artar. Bazı yetkilendirilmiş kullanıcılar, kurumun güvenlik politikalarını ihlal edecek şekilde davranabilir. Bu durum tahmin edilemeyecek büyüklükte zarara neden olan bir zafiyet yaratabilir. Örneğin; yetkili kullanıcı yapmaması gereken sistem değişikliklerini yapıp, erişmemesi gereken gizli verilere erişip, ardından bunları kendisinin yaptığını ortaya çıkartacak izleri yok ederse, kurum ciddi sıkıntılar yaşayabilir hatta yasal yaptırımlarla karşılaşabilir.
Yetkili Oturum Yönetimi platformları, farklı yetkilendirme seviyeleri sağlayarak ve izleme/kaydetme özellikleri sunarak, yetkili oturumların amacına uygun olarak yapılmasını kontrol altına alır.

KRON Single Connect Yetkili Oturum Yöneticisi 
SSH, TELNET, RDP, VNC, FTP/S, HTTP/S protokolleri ile erişim sağlanan BT yapılarında, oturumları yetkilendirmek ve kayıt altına almak, oturumlarda kullanılabilecek komutları belirlemek ve sınırlandırmak, çalıştırılabilecek uygulamaları belirlemek ve sınırlandırmak için kullanılmaktadır. Kullanıcı, cihaz ve kural bazlı grup yetkilendirmeleri ile erişimlerinde Active Directory, LDAP gibi servisler ve SIEM, Servis Yönetimi yazılımları gibi pek çok farklı kategoride yazılım ile entegre olabilmektedir.

Gerçek zamanlı oturum izleme ve video kaydı, metin bazlı kayıt, OCR teknolojilerini desteklemektedir.

Kullanım Senaryoları
Yetkili Oturum Yöneticisi, BT çalışanları ve dışarıdan destek veren firmaların ağ cihazlarına, Windows İşletim sistemli istemci ve sunuculara, Linux & Unix işletim sistemli istemci ve sunuculara yetkili ( Administrator , root gibi ) kullanıcılar ile yaptıkları RDP & SSH & TELNET & VNC gibi bağlantıları yetkilendirmek, çalıştırılabilecek komutları belirlemek ve yapılan oturumları hem metin hemde video tabanlı kayıt altına almak için kullanılmaktadır.
İş süreçlerine uygun olacak şekilde, erişim izinleri tanımlanabilir. Gereken durumlarda izin alınacak yöneticiler belirlenerek iş akışlarına uyumluluk sağlanmaktadır.

Yapılan tüm erişimler canlı olarak izlenebilir ve gereken durumlarda oturum anında sonlandırılabilinir veya bağlantı sonlandırılmadan bağlı olan kullanıcının yetkisi geçici olarak izleyici rolündeki kullanıcıya aktarılıp, sonrasında tekrar bağlanan kullanıcıya aktarılabilir.

Belirli bir tarih ve zaman dilimi için, belirlenen kurallar çerçevesinde, belirlenen cihazlara erişim için rezervasyon yapılabilir.

OTA – OTP özelliği ile tek seferlik erişim izinleri tanımlanabilir.

SSO özelliği ile kullanıcılar tek bir kullanıcı adı ve şifre ile birbirinden farklı sistemlere , erişim protokolleri farklı bile olsa erişebilirler.

Güvenli web erişimi desteği ile uzak makine üzerinden çağrılan tarayıcılar ile WWW kullanılabilir.

Active Directory entegrasyonu yapılarak, kullanıcıların sisteme login olurken kendi kullanıcı adı ve şifreleri bağlanmaları sağlanabilmektedir.

Farklı Active Directory ‘ler , dizin ve doğrulama sistemleri veritabanı tablolarındaki kullanıcı adı ve şifrelere kadar konsolide edilip, merkezi bir doğrulama sistemi ile giriş sağlanabilir.

Çoklu domain desteği sağlanabilir.

RDP oturumları, grup kural objeleri ( group policy object) ile ilişkilendirilebilir.
Uzak sunucular üzerindeki yazılımlar güvenli bir şekile lokal istemci üzerinden çalıştırılabilir.

Doğru Çözüm: KRON Single Connect Yetkili Oturum Yöneticisi
KRON Single Connect: Yetkili Oturum Yöneticisi ürünü, şirketiniz ve sizin için en doğru çözümdür:
Kısa süre içerisinde, zahmetsizce kurulur.
Gizli maliyet oluşturmaz.
Lisanslaması , kurumunuza uygun olacak şekilde üç farklı modelde yapılabilir.
Aktif – aktif yedekli olarak, kesintisiz çalışır.
Tüm BT yapısındaki oturumları merkezi olarak yönetir.
Oturum esnasında çalıştırılabilecek komutlar kullanıcı ve cihaz grubu bazlı yetkilendirilebilir.
Oturum esnasında çalıştırılabilecek komutların parametrelerine kadar erişim kuralları tanımlanabilir.
Zaman ve coğrafi lokasyon bazlı erişim kuralları tanımlanabilir.
İzin verilen komutların çalıştırılabilmesi için online onay mekanizmaları oluşturulabilir.
2FA ile entegre olarak çalışabilir.
Yapılan bütün oturumların gerçek zamanlı video ve metin kaydı alınır.
Oturumların video ve metin tabanlı kayıtlarında parametrik arama yapılabilir.
Kaydı alınan oturumlar, istenildiği zaman tekrar seyredilebilir ve dışarı çıktısı alınabilir.
Kaydı yapılan oturumlardaki önemli anlar direkt olarak listelenir.
Bütün klavye tuşlamaları ve mouse hareketleri kaydedilir.
Özel video formatı sayesinde video kayıtları normal video formatlarına göre daha az yer kaplar.
Oturumlar, oturum esnasında kaydı yapılırken canlı olarakda izlenebilir.
Yapılan her işlem, eksiksiz olarak kayıt altına alınır.
%100, Türkiye ‘de üretilmiştir.
Türkçe döküman desteği vardır.
Web arabirimi üzerinden bütün özellikleri yönetilebilir.öğrenmek için lütfen bize ulaşınız.

ÖZELLİKLER

•    Esnek lisanslama modeli
•    N + 1 aktif aktif kümeleme teknolojisi ile kesintisiz yedeklilik
•    Dahili işletim sistemi ve veritabanı ile sıfır ek maliyet
•    Microsoft Windows, Linux, Unix, Apple MacOS erişim desteği
•    Active Directory ve LDAP desteği
•    RDP, SSH, TELNET, VNC, HTTP/S, FTP/S protokollerini destekler
•    Onay akışı oluşturma desteği
•    SIEM yazımlarına uyumlu
•    Ajansız mimari
•    Özelleştirilmiş komut seti oluşturma desteği
•    Ayrıntılı rapor oluşturma
•    Kontrol paneli
•    Gelişmiş arama
•    Kullanıcı ve cihaz grubu bazlı erişim yetkilendirme desteği
•    Coğrafi Konuma göre erişim yetkilendirme desteği
•    Rol ve grup bazlı granüller yetkilendirme
•    Protokol bazlı uzak cihaz keşfi
•    API desteği
•    Gömülü çoklu kimlik doğrulama (2FA)
•    Gizli oturum izleme özelliği (Ghost session monitoring)
•    Kullanıcı ve grup bazlı görünüm özelleştirme
•    OCR desteği
•    Bağlam bilinç (context aware) desteği
•    Mobil uyumlu
•    Anlık bağlantı istek kabulü
•    Ön erişim rezervasyon desteği

MERKEZ OFİS
Esentepe Mahallesi Harman 1 Sokak
Duran İş Merkezi Apt No:4/6
Şişli İstanbul

TEKNOPARK ŞUBE
R.Hisarı Mah. Bebek Yolu Sok.
Boğaziçi Üniversitesi Kuzey Kampüs
Teknopark No:2/5 İç Kapı No:204
Sarıyer İstanbul

İLETİŞİM BİLGİLERİ
Tel: (0212) 263 49 41
info@invento.com.tr

Invento Teknoloji ve Bilgi Hizmetleri Tic. A.Ş. Copyright All Rights Reserved © 2017