PEŁNA KONTROLA DOSTĘPU I REJESTRACJA ZDALNYCH SESJI

Czym jest system FUDO?

FUDO to system realizujący monitoring, kontrolę, rejestrację i audyt zdalnych sesji administracyjnych. Rozwiązanie pozwala zachować najwyższy poziom bezpieczeństwa systemów informatycznych podczas współpracy z zewnętrznymi partnerami biznesowymi. Od teraz każdy ruch zdalnych konsultantów może być w pełni kontrolowany.

Brakujące ogniwo w systemach bezpieczeństwa
FUDO uniemożliwia ryzyko zatarcia śladów niepożądanych działań, dokonanych przez zdalnych konsultantów. System podsłuchuje i nagrywa wszystkie sesje SSH, RDP, VNC, HTTP, HTTPS, MySQL oraz Oracle. Umożliwia analizę zarówno sesji archiwalnych, jak i obecnie trwających. Podczas podglądu sesji na żywo osoba nadzorująca może w każdej chwili ją zakończyć, wstrzymać lub włączyć się do niej, by pracować wspólnie ze zdalnym konsultantem. Wszystkie dane z sesji zapisywane są na urządzeniu FUDO w formie zaszyfrowanej oraz znakowane kryptograficznym znacznikiem czasu. Sposób zapisywania danych gwarantuje ich integralność, dzięki czemu stają się doskonałym dowodem sądowym.


Jednorodne środowisko
FUDO to scentralizowana kontrola dostępu do serwerów. To niezależne, jednorodne środowisko, które nie wymaga instalacji absolutnie żadnego dodatkowego systemu. Wszystkie czynności wykonuje się na FUDO z wykorzystaniem łatwego i intuicyjnego interfejsu graficznego. To sprawia, że wdrożenie rozwiązania jest procesem szybkim i tanim, a jego obsługa jest bardzo prosta.

Niezawodność działania
System FUDO został tak zaprojektowany, aby gwarantować największy poziom bezpieczeństwa oraz maksymalnie wysoką dostępność. Rozwiązanie wykorzystuje autorski system operacyjny WheelOS (bazujący na systemie FreeBSD). Storage składa się z dwunastu dysków pracujących w trybie RAID i poradzi sobie z awarią nawet dwóch dysków. Ponadto istnieje możliwość budowy klastra niezawodnościowego składającego się z dwóch urządzeń FUDO. Decydując się na rozwiązanie, klienci mają pewność, że otrzymują rozwiązanie bezpieczne i niezawodne.



Kompletny system kontroli i monitoringu dostępu
FUDO to nowoczesny i inteligentny system bezpieczeństwa zapewniający spokojny sen administratorów systemów bezpieczeństwa.

Główne cechy FUDO:
  • Kontrola protokołów SSH, VNC, RDP, HTTP, HTTPS, MySQL, Oracle
  • Jednorodne środowisko. Szybkie wdrożenie, niezależność od obserwowanych systemów, brak konieczności instalacji dodatkowego oprogramowania.
  • Autonomiczność urządzenia. Jedno scentralizowane narzędzie, brak konieczności instalacji oprogramowania na obserwowanych serwerach.
  • Sesje live. Oglądanie sesji z możliwością blokowania. Osoba nadzorująca sesję, może w każdej chwili ją zakończyć lub wstrzymać w razie wykrycia nieprawidłowych działań ze strony zdalnego konsultanta.
  • Zdalna pomoc. Możliwość interwencji w sesję - administrator FUDO ma możliwość wykonywania komend wspólnie z zewnętrznym konsultantem.
  • Monitoring aktywności sesji. Możliwość analizy intensywności sesji live.
  • Łatwy i intuicyjny interfejs graficzny. Cała obsługa urządzenia, w tym oglądanie nagranych sesji, odbywa się z poziomu urządzenia. Istnieje również możliwość dania innej osobie tymczasowego dostępu do konkretnej sesji.
  • Możliwość przechowywania sesji archiwalnych w chmurze.
  • Szyfrowanie zapisanych danych. Wszystkie sesje zapisywane są w formie zaszyfrowanej oraz są kryptograficznie podpisane (Trusted Time Stamping), dzięki czemu administrator nie ma możliwości ich zmodyfikowania, co ułatwia wykorzystanie nagrań w sądzie.
  • Wysoka wydajność.
  • Wysoka dostępność (HA).
Specyfikacja techniczna FUDO:
Parametr Wartość
Model F1000
Obudowa RACK 2U
Procesor XEON 5600
Pamięć RAM 8 GB
Dyski twarde 12 x 2TB
Interfejs sieciowy 2 x Gigabit Ethernet
 

Wersja 2.0.

Nowe funkcjonalności od stycznia 2015 r.:
1. Businness Intelligence - rozliczanie efektywności pracy konsultantów na podstawie współczynnika aktywności zarejestrowanych sesji.
2. OCR sesji graficznych - szybka i precyzyjna analiza przebiegu sesji RDP i VNC dzięki pełnotekstowemu przeszukiwaniu zarejestrowanego materiału
3. Telnet 3270 - możliwość monitorowania systemów typu mainframe dzięki implementacji protokołu Telnet 3270
4. Szczegółowe raportowanie cykliczne - elastyczne raportowanie – FUDO 2.0 daje szerokie możliwości definiowania parametrów raportów cyklicznych, znacznie upraszczając tym samym pracę osób odpowiedzialnych za nadzór infrastruktury serwerów podlegających monitorowaniu
5. Uproszczone zarządzanie czasowym dostępem do monitorowanych systemów - funkcja odgórnego zdefiniowania ram czasowych ważności kont użytkowników ułatwia skuteczne zarządzanie dostępem do monitorowanych systemów.
6. Możliwość eksportowania i importowania konfiguracji FUDO - a dokładnie: ustawienia sieciowe, adresy IP, definicje użytkowników, serwerów, połączeń, pozwalające na szybkie zainicjowanie maszyny zastępczej.
7. Łatwe zarządzanie dużą liczą użytkowników - usprawnienia w zarządzaniu dużą liczbą użytkowników, upraszczające pracę osoby odpowiedzialnej za konfigurację systemu.
8. Szybka analiza zarejestrowanego materiału - FUDO 2.0 umożliwia jeszcze szybszą analizę zarejestrowanych sesji, dzięki funkcji przeskakiwania pomiędzy wystąpieniami wyszukiwanej frazy.
9. Filtrowanie wpisów dziennika zdarzeń według obiektów, których dotyczą, pozwala na sprawniejsze zarządzanie FUDO
10. Komentowanie/tagowanie sesji
11. Integracja z Lieberman Enterprise Random Password Manager i Thycotic Secret Server
12. Możliwość rejestrowania powodu logowania użytkownika