Mogelijkheden met Bomgar Privileged Access

Met Privileged Access van Bomgar kunt u de toegang tot kritieke systemen controleren zonder dat u privileged users bij hun werk in de weg zit. U kunt definiëren hoe gebruikers verbinding maken, sessies in real time bewaken en elke sessie vastleggen voor een gedetailleerde audit trail. De voornaamste kenmerken staan hieronder.

SECURE REMOTE ACCESS

Breidt protocollen voor remote verrbindingen uit tot buiten het LAN zonder afbreuk te doen aan de beveiliging door een 'Laag 7'-aanpak (applicatielaag) te hanteren. In deze aanpak zijn veel strengere controles geïntegreerd dan de controles die bij een traditionele VPN beschikbaar zijn.

Remote Access

Gebruik de gepatenteerde Jump-technology van Bomgar of native protocollen (RDP, SSH) om remote desktops, servers en netwerkapparatuur te beheren.

Jump-snelkoppelingen

Maak snelkoppelingen voor vaak gebruikte computers aan.

Command Shell

Gebruik de command line voor het verhelpen van netwerkstoringen, systeemdiagnose of ondersteunen van netwerkapparaatuur.

Custom Special Actions

Bomgar detecteert automatisch het remote besturingssysteem en biedt gebruikers tijdens sessies snelkoppelingen voor speciale acties aan (bijv. een snelkoppeling naar het Configuratiescherm bij Windows-systemen). U kunt zelfs uw eigen maatwerk speciale acties aanmaken.

Ondersteuning van meerdere monitoren

Bekijk en schakel tussen alle monitoren die zijn aangesloten op de remote desktop.

Ondersteuning van meerdere sessies

Krijg toegang tot en controleer meerdere systemen tegelijkertijd, zodat processen op meerdere systemen tegelijk kunnen worden uitgevoerd.

Opnieuw opstarten/automatisch opnieuw verbinden

Start de remote desktop opnieuw op zonder de verbinding te verbreken. Start opnieuw op in de veilige modus met netwerkfuncties en vraag bij opnieuw opstarten automatisch om credentials om in te loggen.

Remote Screenshot

Leg een afbeelding van het remote scherm vast en sla deze op.

Scripts

Maak een bibliotheek met scripts aan om steeds terugkerende taken te automatiseren

System Information

Bekijk de remote system information, waaronder processen, geïnstalleerde programma's, CPU-gebruik en meer.

Access Console Scripting

Start een sessie met een remote computer vanuit een extern programma.

Bestandsoverdracht

Draag bestanden over tussen remote computers tijdens remote sessies met behulp van de ingebouwde bestandsoverdracht van Bomgar.

Jump Technology

Met de gepatenteerde Jump Technology van Bomgar hebt u remote toegang zonder wijzigingen in de firewall of een VPN.

Remote Desktop Protocol (RDP)

Geïntegreerd Microsoft Remote Desktop Protocol verbetert RDP-beveiliging en werkt tussen verschillende remote netwerken zonder VPN tunnels of open poorten (TCP 3389).

SSH/Telnet

Maak verbinding met SSH- of Telnet-netwerkapparatuur en bedien de command line interface op het remote systeem.

Wake-on-LAN

Schakel systemen op afstand in/uit met geïntegreerde Wake-on-LAN (WOL) ondersteuning.

Mass deployment

Implementeer Bomgar Jump-clients op meerdere systemen tegelijk.

SESSION FORENSICS

Voer eenvoudig forensische analyses uit en verzorg auditrapportages op basis van video- en tekstlogs voor interne en externe compliancevereisten. Bevoegde gebruikers kunnen sessies in real time monitoren en zelfs beëindigen.

Session Forensics

Opnames van de Command shell zijn nu onderdeel van zoekopdrachten voor Sessie Forensics. Bij overeenkomsten met opgeslagen shellopnames wordt de gebruiker automatisch naar dat tijdstip in de opname geleid.

Endpoint Surface Analyzer

Weet en controleer hoe de gehele organisatie toegang heeft tot kritieke endpoints. Krijg inzage in open netwerkpoorten op door u beheerde systemen. Rapporteer en houd een doorlopende log bij van endpoints op het netwerk die hierdoor kwetsbaar zijn.

Dashboard

Monitor lopende remote sessies, neem sessies over of zet deze over naar een andere gebruiker. Met het dashboard kunt u privileged sessies vanaf uw desktop of iPad monitoren.

Bericht verzenden

Verzend een bericht naar alle aangemelde gebruikers.

Rapportages

Genereer activiteitsrapporten voor specifieke gebruikers of groepen. Rapporten bevatten onder meer gegevens van remote sessies, waaronder systeeminformatie, IP-informatie, bestandsoverdrachtsgegevens en meer. De volgende rapporten zijn beschikbaar: sessierapporten; teamrapporten; overzichtsrapporten; gebruikersaccountrapporten.

Toestemmingen voor rapportages

Definieer welke privileged users rapporten kunnen bekijken of genereren.

Sessie-opnamevideo's

Maak video's van elke RDP, command shell of Jump-sessie. Video's bevatten onder meer annotaties over de gebruiker die controle had over de muis/het toetsenbord en u kunt video's snel doorzoeken op belangrijke gebeurtenissen.

SNMP monitoring

Moitor de Bomgar Appliance met behulp van Simple Network Management Protocol (SNMP).

Syslog

Verzend logberichten over de Bomgar Appliance naar een externe syslogserver.

CLOUD ACCESS CONTROL

Versterk de beveiliging van uw cloud resources op internet door onnodige poorten af te sluiten. Sta meerdere gemachtigde gebruikers toe om cloudinfrastructuren van AWS, Azure, VMware en andere laaS-aanbieders te beheren.

IaaS-aanbieders

Ondersteunt Windows, Redhat, CentOS en Ubuntu Linux VM's van AWS, Azure, VMWare en andere IaaS-aanbieders.

Toegang door meerdere gebruikers

Laat meerdere bevoegde gebruikers beveiligd verbinding maken met de cloudinfrastructuur en deze beheren zonder dat ze de onderliggende credentials te zien krijgen.

Kleinere kans op cyberaanvallen

U hoeft geen inbound firewallconfiguraties toe te staan. Versterk de beveiliging van uw cloud resources op internet door onnodige poorten, waaronder poort 22, af te sluiten en toch toegang tot de shell.

Support voor Headless Linux

Support voor Headless Linux configuraties voor uw datacenter, publieke en private cloudinfrastructuur

DEFENSE-IN-DEPTH

Integreer met SIEM, Change Management en tools voor Multi-Factor Authenticatie voor een uitgebreide aanpak bij het beveiligen van privileged access. Er zijn out-of-the-box-integraties beschikbaar voor een aantal toonaangevende oplossingen.

SIEM

Gebruik de Bomgar API om privileged access te integreren met uw SIEM-oplossing.

Change Management

Integreer Bomgar Privileged Access met ServiceNow of andere change management oplossingen.

Identity management

Gebruik LDAPS/Active Directory om gebruikers en groepen te verzorgen.

RADIUS

Gebruik RADIUS voor multi-factor authenticatie.

Kerberos

Gebruik Kerberos voor Single Sign-On

Support voor smart cards

Geef smart card credentials door aan remote computers.

AUTORISATIE EN NOTIFICATIE

Stel toegangsnotificatie en autorisatie verplicht. Bepaal wanneer en tot welke endpoints gebruikers toegang hebben en maak whitelists/blacklists van applicaties voor een integrale aanpak van privileged access.

Whitelists van applicaties/delen van applicaties

Laat specifieke toepassingen alleen door privileged users bekijken.

Toegangsautorisatie

Vraag om autorisatie door een derde voordat een privileged user toegang krijgt tot een endpoint.

Time-out inactieve sessie

Meld gebruikers automatisch af nadat de sessie gedurende een bepaalde tijd inactief is geweest.

Blokkeren na sessies

Blokkeer automatisch de remote computer na afloop van elke sessie.

Tijdschema voor inloggen

Leg vast wanneer sessies mogelijk zijn voor specifieke personen of groepen.

Policies voor Jump-sessies

Leg vast welke tools voor privileged users beschikbaar zijn op basis van het specifieke endpoint waartoe toegang wordt verkregen.

Automatic Elevation Service

Verhoog rechten automatisch op remote Windows-computers wanneer er een sessie begint.

Elevate Customer Client

Verhoog rechten handmatig uit op remote Windows-computers.

Bestandsoverdracht

Leg vast welke bestanden en mappen kunnen worden bekeken. Beperk de rechten voor het uploaden of downloaden van bestanden en voorkom dat gebruikers het remote bestandssysteem volledig kunnen besturen.

Remote registry-editor

Ga naar de remote registry-editor op Windows-computers.

Beperk interactie eindgebruikers

Voorkom dat eindgebruikers de remote muis en het toetsenbord overnemen of schakel het remote scherm uit tijdens een actieve sessie.

Speciale acties

Stel machtigingen in voor welke speciale acties en maatwerk speciale acties beschikbaar zijn voor gebruikers.

SUDO Manager

Beheer privileged elevation op Linux endpoints. Beveilig en beheer de toegang tot bestaande SUDO- en SUDOERS-bestanden zonder over te hoeven schakelen uit SUDO.

View of Control

Geef gebruikers rechten voor remote control of view-only op remote computers.

User Device Verification

Vraag om verificatie voor mobiele devices voordat deze mogen worden gebruikt in sessies.

Teams

Stel machtigingen in voor specifieke gebruikers of gebruikersgroepen. Synchroniseer Bomgar met groepspolicies Active Directory of LDAP group policies

MOBIELE EN WEBCONSOLES

Behalve desktopconsoles voor Windows, Mac en Linux bevat Bomgar Privileged Access mobiele apps en een webconsole. Met eigen mobiele apps hebben gebruikers op Android- of iOS-apparaten via 3G/wifi beveiligde toegang tot toegestane endpoints. De Bomgar Privileged Webconsole maakt privileged access vanuit de browser mogelijk zonder dat er lokaal software hoeft te worden geïnstalleerd.

Android Access Console

Krijg veilig toegang op afstand tot computers en servers vanaf een goedgekeurde Android tablet of telefoon.

Apple iOS Access Console

Krijg veilig toegang op afstand tot computers en servers met schermdeling en opdrachtshell vanaf een goedgekeurde iPad of iPhone. Authenticeer in de iOS Access Console met Touch ID.

Privileged Web Console

Krijg beveiligde toegang tot endpoints via een webgebaseerde access console. De Bomgar Privileged Webconsole maakt privileged access mogelijk zonder dat er lokaal software hoeft te worden geïnstalleerd.

Desktop Access Console

De Access Console is de desktoptoepassing voor Bomgar Privileged Access. Hiermee brengt u remote computers en tijdbesparende tools binnen handbereik van uw gebruikers.

ACCESS EXTENDER

Beheer en controleer centraal protocollen van derde partijen zonder VPN. Verleen toegang voor gebruikers- en netwerkpaden en specifieke poorten op endpoints, of geef toegang tot ICS of databases. Met Bomgar kunt u video-opnames maken van sessies.

ADVANCED WEB ACCESS

Beheer privileged access tot bedrijfssystemen via webgebaseerde beheersconsoles voor laaS-systemen, hypervisors en netwerkinfrastructuren, zoals laaS-servers, hypervisoromgevingen en webgebaseerde configuratie-interfaces voor core netwerkinfrastructuren.

CREDENTIALS EN KEYS

Autoriseer toegang zonder credentials aan privileged accounts bekend te maken. Sla credentials op in uw password management oplossing. Authenticeer vervolgens gebruikers of verleen de benodigde bevoegdheden door credentials of een SSH-key in te voegen.

Endpoint Credential Management

Integreer Bomgar met uw password vault, om vooraf gedefinieerde credentials te gebruiken. U kunt de credentials zodanig beheren dat privileged users zelfs bij toegang tot goedgekeurde endpoints geen authenticatiegegevens zien.