SSH CryptoAuditor™
CryptoAuditor™ ist eine zentral verwaltete Inline Appliance oder auch eine virtuelle Appliance, welche die Möglichkeit bietet, verschlüsselte SSH-, SFTP- und RDP-Sessions zu überwachen, zu auditieren und zu steuern, ohne Software-Agents weder auf Servern noch auf Clients einzusetzen oder gar die bisherige Arbeitsweise Ihrer Admins zu ändern.
Damit eliminieren Sie kostspielige und zeitaufwändige Workarounds und Prozesse, welche noch von Lösungen der ersten Generation zum SSH-Management benötigt wurden. Gleichzeitig verringert sich das Risiko von fortgeschrittenen externen Bedrohungen durch die Kontrolle und Überwachung, wer sich wie via SSH in Ihrer Umgebung bewegt, wodurch Datenverlust bzw. unberechtigte Datenmanipulation via SSH mit einer internen Policy Engine und DLP / SIEM Integration ausgeschlossen wird.
Die zentrale Management-Architektur ermöglicht also die Erfassung, Indizierung und Auditierung von privilegierten Benutzersitzungen - zentralisiert und unternehmensweit. Die Indexierung beinhaltet auch den Inhalt der verschlüsselten Verbindungen, ermöglicht die inhaltsbasierte Suche und Echtzeit-Alarmierung, um proaktive Sicherheitsmaßnahmen zu ermöglichen - ein minimal-invasiver Ansatz, der eine breite Palette von Datenverkehr über alle benötigten Audit-Punkte erfasst, während er für Administratoren transparent bleibt.
CryptoAuditor™ ermöglicht Ihnen:
Einhaltung von Vorschriften, Industriestandards und Policy´s wie SOX und PCI-DSS und Erhöhung des Sicherheitsniveaus der IT-Landschaft |
|
Sicherstellung der Rechenschaftspflicht von Fernzugriff und Datenübertragung |
|
Einfache und kostengünstige Sicherheit, Auditierung und Governance |
|
Korrigieren Sie Fehlersituationen effektiv, senken Sie Kosten und vermeiden negative Auswirkungen auf den laufenden Geschäftsbetrieb |
|
Transparente und unabhängige Bereitstellung von der Client / Server-Umgebung, gleichzeitig minimierte Auswirkungen auf die Netzwerkarchitektur |
|
Gewährleistung der höchsten Verfügbarkeit und Fehlertoleranz |
|
Viele der großen und bekannten Sicherheitsvorfälle aus den letzten Jahren gingen zurück auf gestohlene bzw. missbräuchlich verwendete SSH-Zugänge:
CryptoAuditor™ gewährt Systemen wie SIEM, DLP und IDS in Echtzeit Einblick in verschlüsselte Sitzungen - somit können Sie nun auch in Bezug auf das SSH-Protokoll Ihre Compliance durchsetzen!
Interessiert an mehr Information?