Kurumsal Parola Yönetiminin en iyisi Seçenekler, detaylı özellikler ve karşılaştırma tablosu.

ERPM ile bir bakışta yapabilecekleriniz

Enterprise Random Password Manager (ERPM), kurumsal ağınız içinde yer alan işletim sistemi, uygulama ve cihazlardaki
ayrıcalıklı hesapları ve uygulamaları otomatik olarak keşfeden, tanıyan, güvenli hale getiren, denetleyen,
takip eden ilk ve en kapsamlı kurumsal parola yönetim ürünüdür.

ERPM, IT altyapınızda paylaşılan parola, ortak hesap, yetki gereksinimi sebebi ile kullanıcıların parola paylaşması, zayıf parola kullanımı, parolaların yazılı olarak saklanması, yönetim zorluğu sebebi ile yerel admin parolalarının hepsinin aynı olmak zorunda olması gibi dertleri ve uyumluluk bozan durumları ortadan kaldırır.

True Discovery™

Her gün kurum içinde yeni donanım ve yazılımlar konuşlandırılırken, ERPM sürekli olarak yeni kullanıcı kimliklerini, servis hesaplarını, uygulama ve veritabanı kullanıcılarını tanıyıp parola yönetimine almanızı sağlayarak güvenlik risklerini ortadan kaldırır.

Daha Güçlü Parola Güvenliği

Kötü niyetli (malicious) yazılımlar ve izinsiz kullanıcılar sunucularınıza ve uygulamalarınıza erişmeye çalıştıklarında, ERPM tarafından üretilen, özgün ve sık aralıklarla güncellenen, güçlü parola ve yetkilendirme yöntemleri ile karşılaşırlar.

Bilinen Parola Tanıması

Ağınızın güvenliğini tehlikeye atacak öntanımlı, paylaşılan veya çok kullanılan bir parolayla çalışan yeni aygıtlar, uygulamalar keşfedildiğinde ERPM bunları tanır ve yetkinlik belgelerini, kullanım izinlerini (credentials) güvenli hale getirir.

Kapsamlı Denetim İzleri

Yetkilendirilmiş IT elemanların her ayrıcalıklı erişim talebinde, ERPM talep eden kullanıcıyı, hedef sistem ve hesabı, tarih ve saati ve talebin nedenini kaydeden bir denetim izini oluşturur. Kimin, nereden, hangi hesaba eriştiğini bilir ve raporlayabilirsiniz.

Oturum Kayıtları

Ayrıcalıklı erişim talep eden kullanıcının hedef sisteme erişim yetkisini denetleyen ERPM, RDP ve SSH oturumlarının kullanıcının parola bilmesine gerek kalmadan açılmasını ve erişim boyunca gerçekleştirilen aktivitelerin video gibi kaydedilmesini sağlar.

Regülasyonlara Uyumlu

PCI DSS, Sarbanes-Oxley, HIPAA, FISMA ve CAG-8 gibi standartlara uyumlu olduğunuzu kanıtlamanız gereken zamanlarda, ERPM ile kısa sürede, detaylı raporlar çıkartabilirsiniz. Raporlar düzenli aralıklarla üretilebilir, denetleyicilere otomatik gönderilebilir.

Lieberman Teknoloji Platformu

Keşfet, Güvene Al, Takip Et

ERPM, IT altyapınızda yapılandırma ayarlarını değiştirmek, programları çalıştırmak ve diğer IT yönetim sorumluklarını yerine getirmekle görevli, ayrıcalıklı giriş hesaplarını, kulllanıcı ve parola gerektiren hizmet hesaplarını, web hizmetleri tarafından kullanılan ayar ve uygulamadan uygulamaya bağlantı parolalarını, SAP, Microsoft SCOM, SSCM vb hizmet uygulamalarını, Oracle, MSSQL vb. veritabanı kullanıcılarını, aracı yazılımlar ve benzerlerini birbirine bağlayan özelleştirilmiş yazılımlar tarafından kullanılan hesapları sürekli keşfederken, her hesabın parolasını düzenli olarak başkasında olmayan bir parolaya çevirir ve IT ekibine hızlı ve denetlenebilen erişim yetkisi sunar.


3/n boyutlu Ajansız Teknoloji

ERPM benzerlerinin aksine ve ötesinde kurum ağında kolayca yerleştirilebilecek ve en rahat genişlemeyi sağlayacak yapıdadır. ERPM'in her bir parçası en yüksek bulunabilirliği sağlayacak şekilde kurum ağı içinde yedeklenebilir ve dağıtılabilir.

ERPM; kullanıcıların yetki taleplerini, parolaları ve uzak erişim taleplerini yaptıkları bir veya birden fazla IIS Web uygulaması, parolaların güvenlikli saklandığı replika veya kümeleme ile çoklayabildiğiniz dijital kasa ve tüm sistemi yönettiğiniz, uzak lokasyonlarda erişim hızı ve yönetim delegasyonu için çoklayabildiğiniz yönetim konsolundan oluşur.


Gerçek Keşfetme Yeteneği

Parola Yönetim Yazılımınız ne kadar çok ve farklı işletim sistemini, uygulamayı, cihazı, dizini destekliyorsa o kadar fazla kullanıcı hesabını, uygulama kullanıcısını keşfedebilir. ERPM bu konuda rakipsizdir!

Dizindeki sistem listesi, ağ tarama listesi, AD veya herhangi bir LDAP dizini, IP adres aralığı veya ODBC bağlantı üzerinden CMDB uygulamaları üzerinden en hızlı ve detaylı keşfetme desteğini sunar.

ERPM'in ayrıştırıcı bir özelliği de kurum içinde herhangi bir lokasyonda adı geçen hesabın erişim sağladığı veya bir windows servisinin, görevinin, COM/DCOM objesinin iletişim kurduğu hesabın yaygınlığını size gösterebilmesidir. Bir windows servis hesabının tam olarak nerelerde kullanıldığını bilemezseniz parolasını değiştiremezsiniz, ERPM bunu sizin için otomatik olarak yapar.


Detaylı Erişim Politikası Uygulama

ERPM kullanıcılara parola erişim isteklerini gerçekleştirir. Kullanıcıların, geçici olarak yetkilendirilmesini, delegasyonu sağlar, istediğinizde süre sınırlı erişim sağlayabilir. Yöneticiler erişim isteklerini ve politikalarını yönetirken, denetleyiciler kimin hangi kaynağa ne zaman eriştiğini raporlayabilirler.

ERPM’in ayrıştırıcı bir özelliği de ikili güvenlik (double safekeeping) yöntemi ile parolaları gerektiğinde iki veya daha fazla personele bölüp parçalayarak sunabilmesidir. Böylesi durumlarda özellikle çok hassas bilgilere erişim esnasında birden fazla personelin aynı zamanda bu parola parçalarını girerek erişimi tekil kişilerden korumaktadır.


Uygulamadan Uygulamaya Parolalar

Web hizmetleriniz, kurumunuza özel uygulamalarınız ve size özel yazılmış programlar içerisindeki, middleware, veritabanı gibi bağlantılarınıza ait parolalarınızı güven altına alır.

Ayrıcalıklı yönetim çözümümüz ayrıcalıklı hesaplarınızı platform bağımsız olarak takip ederken, her bir hesaba tekil ve belirli aralıklarla otomatik olarak değişen parolalar sağlamaktadır.

Servis Hesapları Yönetimi

Servis ve işlem hesaplarının bulunması ve güven altına alınması işlemini elle yapabilmek neredeyse imkansızdır.

ERPM, ağınızda kullanımda olan servis hesaplarını otomatik olarak bulur. Sonrasında, servis hesaplarının parolalarını herbir çağrıldığı yerden bağımsız olarak değiştirir ve sizi hizmet kesintilerinden, hesap kilitlenmelerinden kurtarır.

Ayrıcalıklı Login ID ve parola ile çalışan hesapları güven altına alır.


Oturum Kayıt Sistemi

ERPM kullanıcılara yetkileri dahilinde sunucu ve uygulamalara erişim sağlamanın yanısıra SSH, Telnet, RDP oturumları web arayüzü üzerinden parola girişine gerek kalmaksızın açabildiği gibi oturumları kaydeder ve kullanıcıların yaptığı işlemleri kayıt altına alır.

ERPM kendi oturum kayıt sisteminin yanı sıra Balabit Shell Control Box ve ObserveIT ile de tam entegre çalışabilmektedir.

Parola ve Oturum Yönetimi Sistemleri Karşılaştırması, Lieberman ERPM – CyberArk, TPAM, Hitachi ID ve diğerleri

En Geniş Entegrasyon Desteği

Windows, Linux, UNIX, OS/390, AS/400 gibi sistemlerle, Oracle, MSSQL, PostgreSQL, MySQL, Sybase gibi veritabanları ile ve SAP, SCOM, SSCM, BMC Remedy, Microsoft SharePoint, IBM WebSphere gibi kurumsal uygulamalar ile doğrudan entegre olur.

Microsoft Windows XP, Vista, Windows 2000, 2003, 2008, 2012, Windows 7, Windows 8, IBM AIX, IBM OS/400, IBM OS/390, SUN Solaris, HP HP/UX, Linux RedHat, Linux CentOS, Linux SUSE, Linux Ubuntu, Linux (Genel), VMware ESX Server Base System, VMware ESXi, VMware ESX Server, Apple OSX, TN3270 TN5250, OpenVMS

SAP, Oracle Weblogic, IBM Websphere, Microsoft SharePoint Portal, Oracle IDM, Novell Sentinel, RSA enVision, ArcSight enVision (SIEM), BMC Remedy, Balabit Shell Control Box, FireMon, FoxT, HP Operations Manager, HP Service Manager, McAfee ePO, Microsoft ASP.NET, Microsoft PowerShell, Microsoft SCCM, Microsoft SCOM, Microsoft SCSM, Microsoft SharePoint, Microsoft Windows Phone, ObserveIT, Oracle, Oracle WebLogic, Q1 Labs, Qualys, Raytheon, RSA SecurID, ServiceNow, Sybase, Thales, ViewDS, Viewfinity, VMware, Yubico

Checkpoint FW-1, SPLAT, Cisco Systems PIX, Cisco Nexus & ACE, CISCO IOS, Cisco Systems ASA, Fortinet FortiGate, Juniper Netscreen, Palo Alto.

Cisco Systems Router, HP ProCurve, Cisco Systems Switch (Catalyst), Juniper Router JUNOS, F5, HP, Foundry, NetApp. Tüm IPMI protokolü kullanan sistemler: DELL DRAC, HP ILO, IBM IPMI, ve ayrıca Intel Mcafee ePO

Microsoft Active Directory, IBM Tiwoli Directory, Sun SunOne Directory , Oracle Internet Directory, Novell eDirectory , OpenLDAP, Apache Directory Server, Redhat 389 Directory, ViewDS Directory Server, ve LDAP Uyumlu tüm dizinler