BalaBit IT Security - Guarding your Business
 
BalaBit Shell Control Box (SCB)

» Produktanfrage für SCB erstellen

Überblick und Kontrolle Ihrer externen und internen Systemadministratoren! Zeichnen Sie verlässliche Informationen für forensische Situationen auf! Verbessern Sie die Prüfbarkeit und Nachvollziehbarkeit Ihrer Businessprozesse!

Wollen Sie in der Lage sein, Ihre Server-Administrationsprozesse vollständig nachprüfen zu können? Müssen Sie Anforderungen von SOX, HIPAA oder anderen finanziellen Regelwerken genügen? Haben Sie die Wartung Ihrer IT-Services an ein externes Unternehmen vergeben? Oder wollen Sie nur Bescheid wissen über die Server, auf denen Ihre unternehmenskritischen Services laufen?

Schnell, radikal, effizient

Definieren Sie eine neue Verantwortungsebene über Serveradministratoren mit der vorinstallierten Shell Control Box (SCB). SCB setzt Ihre globalen Vorschriften für jeden Administrator transparent um, ohne dafür die Anwendungsumgebung ändern zu müssen.
Dank der klaren und intuitiven Weboberfläche sind selbst detaillierte Anpassungen der Standardkonfiguration erstaunlich einfach und schnell zu bewerkstelligen.

Verlässliche Protokollierung
SCB versetzt Sie in die Lage, die bei der Serveradministration verwendeten SSH und RDP (MS Remote Desktop Protocol) Kanäle transparent aufzuzeichnen.
Der gesamte Datenverkehr (einschließlich Konfigurationsänderungen, ausgeführte Kommandos usw.) wird protokolliert und in Prüfprotokollen archiviert. Alle Daten werden in digital verschlüsselten Dateien gespeichert, was eine Bearbeitung und Manipulation verhindert. Im Falle von Problemen (Serverfehlkonfiguration, Datenbankmanipulation, unerwartetes Herunterfahren) sind bereits die Umstände des Ereignisses in Prüfprotokollen greifbar und so kann die Ursache des Vorfalls einfach identifiziert werden.
Wie im Kino

Die aufgezeichneten Prüfprotokolle können wie ein Video angezeigt werden – Sie können exakt sehen, was der Administrator gemacht hat, genauso als hätten Sie seinen Monitor beobachtet! Alle Prüfprotokolle sind indiziert und bieten schnellen Vorlauf sowie schelles Durchsuchen des Textes, den der Administrator gesehen hat und mehr.
Volle Kontrolle über die SSH- und RDP-Kanäle
Sie können mit der SCB präzise alle Aspekte der SSH- und RDP-Verbindungen kontrollieren und der Arbeit der Administratoren bestimmte Grenzen setzen:


  • Deaktivieren unerwünschter SSH Features (z.B. TCP port forwarding, Dateitransfer, VPN usw.)
  • Verwendung der gewünschten Authentifizierungsmethoden erzwingen (Passwort, ssh-key usw.)
  • Angabe von Verschlüsselungsparametern und der erlaubten Algorithmen


SCB kann auch einfach die Hostschlüssel verifizieren, um Attacken aus den eigenen Reihen zu verhindern (Man-in-the-Middle Attacks).



Spezielle Features

Feature Beschreibung Nutzen
Inspektion Protokoll-übereinstimmung SCB verifiziert, ob der durchlaufende SSH- und RDP-Datenverkehr den Spezifikationen des Protokolls entspricht. Schutz vor Sicherheitsrisiken fehlerhafter Anwendungen oder von Attacken auf Protokollebene.
Servicekontrolle Aktivieren oder deaktivieren von SSH-Kanälen und -Services. Systemadministratoren haben nur Zugriff auf die SSH-Dienste, die sie für ihre Arbeit benötigen. Das reduziert das Risiko versehentlicher oder absichtlicher Schäden, ohne die Arbeitsgeschwindigkeit zu beeinträchtigen.
Authentifizierungs-
methoden erzwingen
Auf die SCB-geschützten Server kann nur mit den vom Unternehmen zugelassenen Authentifizierungsmethoden zugegriffen werden. Systemadministratoren sind nicht in der Lage, den Überwachungslevel nach ihren Vorstellungen oder aus anderen Gründen anzupassen.
SSH-Key-Überprüfung SCB verifiziert automatisch die in den Terminalsitzungen verwendeten Keys. Verhindert sogenannte "Man-in-the-Middle" Attacken.
Prüfprotokolle Der komplette SSH-Verkehr wird in komprimierten, datierten und verschlüsselten Dateien aufgezeichnet.

Ermöglicht die Überwachung von Server-administrationsprozessen und die Evaluierung der Arbeit von Systemadministratoren.

Video-ähnliche Wiedergabe Echtzeitwiedergabe einer ausgewählten Terminalsitzung. Prüfer können die Aktionen der Systemadministratoren aus der Perspektive des Admins nachvollziehen und Fehler einfacher herausfinden.
Neue Managementebene Definieren Sie eine Überwachungsebene oberhalb der Systemadministratoren. Der Prüfer kann als Chef-Systemadministrator physikalisch die Privilegien der Administratoren limitieren und kontrollieren.
Globale Regeln Der Prüfer kann globale, physikalisch erzwungene Regeln erstellen, die für jeden Systemadministrator gelten. Die Sicherheitspolitik der Serveradministration kann von einer einzigen Stelle aus implementiert und kontrolliert werden; Anpassungen sind ohne viel Aufwand jederzeit möglich.
Transparenz

Eine SCB am richtigen Platz im Netzwerk aufgestellt, kann ohne Anpassung anderer Netzwerkkomponenten oder Anwendungen sofort ihre Arbeit aufnehmen.

SCB bietet eine Lösung für nachhaltige Sicherheit und die Problemlösung in einem schnellen, kosteneffektiven, einzigen Schritt.
Webbasierte Benutzeroberfläche Aufgeräumtes, einfach bedienbare, grafische Weboberfläche, verfügbar mit den meisten modernen Browsern. Komplett plattformunabhängige Lösung, geringe Wartungskosten und TCO.
SUN Servertechnologie Shell Control Box basiert auf SUN Fire x2100 und x2200 Servern. SUN Server garantieren die erforderliche Performance und hohe Verfügbarkeit.