1998'den beri kayıt yönetiminin tartışmasız lideri Seçenekler, detaylı özellikler ve karşılaştırma tablosu.

Shell Control Box ile bir bakışta yapabilecekleriniz

Shell Control Box (SCB) uzak sistemlere yapılan RDP, SSH, Telnet, VNC, HTTP(s) erişimlerini kontrol eden,
aktiviteleri film gibi yeniden oynatılabilir, içinde arama yapılabilir, denetlenebilir, raporlanabilir
şekilde kaydeden bir aktivite izleme aracıdır.

RDP, SSH, VNC, HTTP(s), Telnet

Sunucu yönetiminde kullanılan şifreli bağlantıları kontrol ederek, sunucu yöneticilerini ve sunucu yönetim sürecini denetler. Tüm yönetimsel trafik, yapılandırma değişiklikleri, çalıştırılmış komutlar, erişilen dosyalar, çalıştırılan programlar vb. izlenip kayıt altına alınır.

Kim, Nereden, Ne Zaman?

Erişim kontrol mekanizması kimin, hangi sisteme, nereden, ne zaman, ve nasıl erişebileceğine dair detaylı bir yönetim politikası belirleyebilmenizi sağlar. Dosya transferi, disk bağlama, yazıcı kullanımı gibi özellikleri yasaklayabilir veya kontrollü olarak erişime sunabilirsiniz.

AD (LDAP) Entegrasyonu

Mevcut AD dizinlerine entegre olarak, kullanıcı veya grup bazında farklı kısıtlama ve erişim kontrolü politikaları uygulamanıza olanak sağlar. Birden fazla LDAP sunucusu kullanabilme, radius ve çoklu domain (multi-domain) desteği ile benzerlerinden ayrılır.

4 Eyes Yetkilendirme

4 Eyes Authorization adı verilen teknoloji sayesinde bir kanalın bağlantısı açılırken, yetkili kullanıcıdan onay alınması basamağı eklenebilir. Böylece izin verilmeyen hiçbir kullanıcı ilgili kanaldan hedef sisteme bağlanamaz.

Erişim Kayıtlarının Gizliliği

SCB içerisindeki tüm kayıtlar sayısal imzalı, zaman damgalı ve kriptolu olarak saklanabilir. SCB üzerindeki kayıtlar gerektiğinde adli delil olarak kullanılabilir. Kayıtların erişimi birden fazla kullanıcı parolası veya sertifika ile sağlanabilir.

Regülasyonlara Uyumlu

PCI/DSS, SOX (Sarbanes Oxley Act), EuroSOX, ISO27001, ITIL, COBIT, Basel II/III gibi birçok standartın ve BDDK, EPDK, SPK gibi kurumların gerekliliklerini karşılar, denetim raporlarını kolayca oluşturmanızı sağlar.

Shell Control Box - Nedir?

İzleme, Analiz, Önlem

Shell Control Box sadece bir uzak oturum kayıt cihazı değildir. Uzak bağlantılarınızı izler, kurallara bağlar, politikalar uygular, geri dönüp tekrar izleyebilirsiniz. Kayıtlarınızı istediğiniz süre saklayabilir, kimlerin kayıtlara erişebileceğini tanımlayabilirsiniz.

Tamamen politika tabanlı bir uzak bağlantı denetim uygulaması olan SCB, hedef sunuculara bağlanan kullanıcıların kendi kullanıcı adları ile hedef sistemlere administrator veya root olarak yetkili kullanıcı girişi yapmalarını sağlayabilir. Dış kullanıcılara sunucularınızın yönetici parolalarını paylaşmak zorunda kalmazsınız.


Ajansız Teknoloji

Shell Control Box, benzerlerinden farklı olarak tamamen protokol tabanlı çalışır, ajan kullanmaz. Ajansız olarak çalıştığı için sunucularınız üzerinde herhangi bir ek yazılım kurmak ve idame etmek zorunda kalmazsınız.

SCB esnek yapılandırma seçenekleri ile ağ topolojinize kolayca uyum sağlar. Router modunda transparan olarak veya kale modunda bir Terminal Services Proxy gibi çalışabilir. Kaynak ve hedef adres aktarımını (SNAT ve DNAT) destekleyerek güvenlik duvarı olan ortamlarda entegrasyonu kolaylaştırmaktadır. Port iletme (forwarding) özelliği de mevcuttur. Siz nasıl isterseniz o şekilde yapılandırılabilir.


4-Eyes Yetkilendirme

SCB hatalı ayarlamayı veya insan hatası olasılığını tamamen yok edebilmeniz için 4-eyes yetkilendirme özelliği sağlamaktadır.

Üstelik bu yetkiyi verdiğiniz kullanıcıyı isterseniz neredeyse eş zamanlı olarak takip edebilmenizi, ekranını izleyebilmenizi de sağlamaktadır. 4-eyes, (4-göz) adından da anlaşılabileceği gibi, erişim sağlanması esnasında veya herhangi bir alt protokolün (örneğin dosya gönderilmesi) kullanımında bir üst yetkilinin onayını şart koşan bir sistemdir.


Detaylı Erişim Politikası Uygulama

SCB geniş bir protokol yelpazesinde SSH, RDP, Citrix ICA, Vmware View, VNC, Telnet veya SCP/SFTP uzak bağlantıların tamamını kontrol edebilen tek çözümdür.

Erişim kontrol mekanizması kimin, hangi sisteme, ne zaman, nasıl erişebileceğine dair detaylı bir yönetim politikası belirleyebilmenizi sağlar. SCB aynı zamanda bu protokollerin alt kanallarını ve gelişmiş seçeneklerini kontrol edebilmenizi sağlar. Örneğin gerektiğinde dosya transferi, USB disk bağlama, yazıcı kullanımı gibi özellikleri yasaklayabilir veya kontrollü olarak erişime sunabilirsiniz. Dolayısı ile sadece bir SCB’yi entegre ederek ile tüm bir ağ üzerinde mevcut sistemlerinize yapılan erişimleri denetleyebilir, izinleri detaylandırabilir, sınırlayabilir ve kayıt edebilirsiniz.


AD & Multi Domain Desteği

SCB'yi Active Directory domain'e dahil edebilir, birden fazla AD (LDAP) dizine bağlayabilir, kullanıcı yetkilendirmenizi AD üzerinden veya kendi üzerindeki kullanıcı veritabanı üzerinden yapabilirsiniz.

SCB, kullanıcıların grup üyeliğini sorgulayarak kimlerin hangi sistemlere erişebileceklerini kontrol edebilir. Bu sistemlere yapılan bağlantılarda kullanılan kimlik bilgileri ve parolalar saydam olarak SCB’nin kendi yerel parola kasasından veya üçüncü parti bir parola yönetim sisteminden alınarak otomatik olarak erişim sağlanabilir. Bu otomatik kimlik bilgisi ve parola sağlanması sayesinde erişim sağlayan kullanıcıdan parolaların mahremiyeti korunmuş olur.


Gerçek Denetleme!

SCB, tüm oturumları, içinde arama yapılabilir denetim kayıtları olarak kaydeder. Bu yapı, adli veya diğer durumlarda ilgili bilgileri bulmayı kolaylaştırır. Denetim kuyruğu çevrimiçi veya yönetici hareketleri eşzamanlı izlenebilir. SCB ve yedek sunucu üzerinde kayıtlı tüm denetim kayıtlarına SCB'nin web arayüzünden erişilebilir. Denetim Oynatıcı (Audit Player) uygulaması ile kaydedilmiş tüm oturumlar film gibi izlenebilir ve yöneticinin tüm hareketleri tıpkı ekranda belirdiği şekilde görülür.

Tüm denetim kayıtları ayrı bir sunucu üzerinde indekslenir. Böylece SCB'nin web arayüzü üzerinden sonuçlar aranabilir hale gelir. Denetim oynatıcı kayıtlarda ileri sarmak, hareketleri aramak (örneğin fareye tıklamaları ya da her Enter tuşuna basılması) ya da yönetici tarafından görülen metinleri, dosyaları izlemeyi mümkün kılar. Ayrıca çok sayıda kayıt arasından belli bir konuya ilişkin arama yapmak da mümkündür. SCB yeni eklenen kayıtlar için aramaları ve raporlamaları da otomatik olarak yapar.

Yeni Web Player ile Auditlerin İzlenmesi


Shell Control Box Referanslar

Shell Control Box başarı öykülerini inceleyin.