Fudo Security

Fudo Security Privileged Access Management (PAM) ist die fortschrittlichste Lösung zur Überwachung, Kontrolle und Aufzeichnung von Zugriffen auf sensible Systeme. Fudo wird für alle zu überwachende Zugriffe als Gateway im Netzwerk in die Session eingeschleift und kann sowohl verschlüsselte als auch unverschlüsselte Kommunikation aufzeichnen und archivieren. Alle Verbindungen werden mit Zeitstempeln versehen und in komprimierter und verschlüsselter Form abgespeichert.

Unerlaubte Aktionen oder Kommandos werden während eines Zugriffs in Echtzeit erkannt. Die Verbindung kann dann automatisch getrennt und falls notwendig der angreifende Account gesperrt werden. Ein Administrator kann sich aufgezeichnete Verbindungen jederzeit anschauen und nachvollziehen, was beim Zugriff auf ein System passiert ist. Durch die integrierte OCR der eingegebenen Befehle und Bildschirmausgaben und der Aktivitätsanzeige können kritische Stellen schnell gefunden und unwichtige Phasen einfach übersprungen werden.

Mit dem integrierten Passwort-Management können sich externe Benutzer an Fudo anmelden und mit einem dahinter befindlichen Server verbinden. Die notwendigen Passwörter sind verschlüsselt in Fudo hinterlegt und werden automatisch eingegeben. Passwörter können so beliebig geändert werden und müssen insbesondere nicht mehr externen Supportmitarbeitern mitgeteilt werden.

Fudo ist nach Fudō Myōō, dem "Schützer der Lehre", einer Gottheit des Buddhismus benannt. Er wird oft bewaffnet mit einem flammenden Schwert dargestellt.

Funktionsumfang

Verwaltung der Passwörter privilegierter Accounts - der integrierte Secret Manager ist eine vollständige Lösung zur Verwaltung von Passwörtern und Passwortrichtlinien, die sicher gespeichert werden, ohne, dass sie Anwendern bekannt werden können. Die besondere Stärke liegt in der Möglichkeit, Passwortrichtlinien und Gültigkeitszeiträume zu definieren. Der Secret Manager speichert eine vollständige Passworthistorie, um auch im Katastrophenfall schnell wieder Zugriff auf wichtige Systeme zu bekommen.

Forensische Analyse - durch die vollständige Aufzeichnung und umfassende Analyse, z.B. durch OCR ist Fudo das perfekte System für eine schnelle forensische Analyse von Sicherheitsvorfällen.

Sessionteilnahme - ein Superadministrator kann jederzeit in eine Session einsteigen und mit dem Remote-Anwender zusammenarbeiten, z.B. um ein zusätzliches Passwort oder spezielle Befehle einzugeben.

Proaktive Überwachung und Terminierung von Verbindungen - mit Hilfe von Sicherheitsregeln, die verdächtiges Verhalten erkennen und die Verbindung automatisch trennen.

Business Intelligence Analyse - durch optionale Aufzeichnung und Auswertung von Aktivitäts- und Idle-Zeiten, mit der Effizienz und Produktivität gemessen werden können.

Übersichtliches User Portal - für intuitiven Zugriff auf Zielsysteme durch eine zentrale Verwaltung der verfügbaren Ressourcen. Anwender müssen sich nicht mehr unzählige Hostnamen, IP-Adressen, Loginnamen und Passwörter merken.

Live Streaming von Sessions - ohne Qualitätsverlust oder Verzögerung, da Fudo nicht Screenshots oder Videoaufzeichnungen speichert sondern die Rohdaten der einzelnen Sitzungen die neben Metadaten, Dateitransfer, Tastatureingaben und Mausaktivitäten auch alle Netzwerkaktivitäten des Nutzers beinhalten.

Moderne und intuitive Bedienung - die Administration ist vollständig webbasiert. Aktive Sitzungen können direkt mit dem Browser überwacht werden. Durch einen Klick auf eine der laufenden Sitzungen, wird die integrierte Wiedergabe gestartet. Genauso einfach kann sich der Administrator über den Browser in eine aktive Verbindung einschalten.

 

Technische Daten

Formfaktor:

  • Software-Appliance als VMware virtuelle Maschine
  • 2 HE Hardware-Appliance mit 18 TB Aufzeichnungskapazität
  • 3 HE Hardware-Appliance mit 60 TB Aufzeichnungskapazität
  • vollständig multi-node clusterfähig (Active/Passive und Active/Active)

Unterstützte Protokolle:

  • Kommandozeilenprotokolle: SSH, Telnet, Telnet 3270
  • Graphische Protokolle: RDP, VNC, X11
  • Datenbankprotokolle: Oracle, MySQL, MS-SQL
  • Webprotokolle: HTTP, HTTPS
  • Sonstige: Modbus