集中、保护和管理远程连接,提供对关键业务系统的特权访问。
为了使企业高效工作,重要的是让合适的员工能够获得对关键系统的特权访问权限,无论他们的位置和一天中需要访问的时间。但为远程特权用户提供此类访问带来了巨大的安全和隐私挑战,而像VPN这样的传统解决方案通常缺乏灵活性,根本无法再削减它。
现代企业需要的是一个解决方案,该解决方案可以直接访问分布在公共云和私有云的基础架构中的每个组件,同时确保精细的访问控制,监控和记录所有操作,并对每个特权会话提供实时控制。
ManageEngine Access Manager Plus是一款基于Web的特权会话管理软件,用于通过统一控制台的安全渠道来管理对远程系统的访问。凭借全面的审计功能,它提供了所有特权访问使用的全面可见性,并允许企业实时管理特权用户会话,关闭特权滥用的大门。
服务器、网络、应用程序、数据库和安全管理员需要远程桌面协议(RDP)、VNC、SQL和安全外壳(SSH)连接到本地、云和混合环境的数据中心资源,从单个控制台访问数据中心。
通过安全的RDP和SSH会话,为全体员工提供远程工作设施,通过允许对敏感公司系统的特权访问。为企业系统管理员提供精细的访问控制,为用户提供足够的权限来访问所需的文件夹和应用程序。
技术人员、维修工程师和工厂操作员可以远程访问工业控制系统(ICS),通过RDP和SSH跳转服务器连接到位于各种自动化系统中的关键服务器,如PLC、SCADA、DCS、HMI等,使他们能够执行故障排除或软件修补等任务。
第三方(如承包商、供应商和外包员工)的临时、基于Personio的访问权限,无需特权凭据即可访问特定的企业系统或应用程序。为他们创建自定义Personio,并具有执行任务的正确权限,同时记录、记录和监控他们的活动。
协作会话设置,供管理员一键加入正在进行的远程会话进行头脑风暴,并在用户在故障排除会话期间监控他们的活动时提供帮助。
特权会话监控,以提高组织透明度,并为IT管理员提供查看、必要时中断和终止活跃特权会话的能力。记录每个用户会话,具有法医审计的播放功能。
远程会话期间的安全文件传输功能,使特权用户能够在远程系统和本地主机之间或两个远程系统之间传输文件,以及根据其预设Personio权限在远程设备上上传或下载文件。
简化的RDP会话允许用户连接到目标系统中配置为RemoteApps的特定Windows应用程序,而不是整个远程桌面。
从任何远程设备或位置(包括生产现场)特权访问制造过程中的操作技术(OT)端点,供安全专家监控和控制地理分布的资产。
确保医疗专业人员远程访问医疗保健系统,如医院信息系统(HIS)、图片存档和通信系统(PACS)、成像系统、放射治疗系统和患者监测系统,用于远程诊断和维护服务。
