Bkav PAM
Giải pháp quản lý truy cập đặc quyền
Tải về
Bkav Privileged Access Management (Bkav PAM) là nhóm giải pháp giúp bảo mật, quản lý tập trung các tài khoản quản trị hệ thống, phiên truy cập đặc quyền một cách tự động trong việc kiểm soát truy cập tài nguyên, thiết lập, thay đổi chính sách và cấu hình trên hệ thống.
Chức năng
  • Quản lý và lưu trữ password tập trung, cho phép các tài khoản đăng nhập (hoặc truy cập trong trường hợp khẩn cấp) vào hệ thống mà không cần nhập các thông tin đăng nhập thực sự trên hệ thống đích.
  • Có khả năng thay đổi mật khẩu ngẫu nhiên bằng cách lập lịch và bảo quản các mật khẩu đó trong vùng bảo mật. Có cơ chế đối soát nhằm xác định tình trạng password có bị thay đổi hay không hoặc phục hồi lại password trước đây.
  • Người dùng tự động đăng nhập vào các phiên RDP và SSH mà không cần nhập mật khẩu.
  • Thông báo theo thời gian thực dưới dạng mật khẩu được phát hành và hoạt động phiên đặc quyền được bắt đầu.
  • Hỗ trợ kiểm soát người dùng
    • Can thiệp trực tiếp vào hành động của user (trực tiếp dừng hành động của user)
    • Kiểm soát và cho phép tìm kiếm các hành vi của người dùng tác động lên hệ thống thông qua hình ảnh được ghi lại. Từ đó, xác định rõ trách nhiệm của mỗi người dùng.
    • Cung cấp công cụ theo dõi, quản trị và báo cáo tổng thể về việc sử dụng của người dùng trong hệ thống (qua Dashboard và các báo cáo quản trị phân tích)
Mô hình kiến trúc của phần mềm
Các thành phần chính:
  • Web Access Control là cổng thông tin cung cấp giao diện cho phép yêu cầu truy cập và mật khẩu đặc quyền vào các thiết bị.
  • Session Manager ghi lại toàn bộ thao tác của người quản trị khi đăng nhập vào các thiết bị Bkav PAM quản lý. Cho phép theo dõi trực tiếp thao tác và có thể ngắt các phiên làm việc.
  • SSH Key Manager có chức năng lưu trữ quản lý tập trung và bảo mật cao các SSH Key trong Secure Storage. Tự động phân phối khóa trong quá trình sử dụng.
  • Password Manager có chức năng quản lý mật khẩu, thay đổi mật khẩu định kỳ, phát hiện mật khẩu yếu.
  • Application Manager cung cấp việc xác thực ứng dụng trước khi cung cấp mật khẩu để sử dụng.
  • Policy Manager cung cấp việc cấu hình, quy trình quản lý truy cập, quản lý mật khẩu, quản lý phiên và kiểm soát việc ghi log trong Secure Storage.
Sơ đồ quy trình nghiệp vụ
  • Khi sử dụng Bkav PAM, các quản trị viên thông qua giao diện ứng dụng web được cài đặt trên máy chủ Web Access Control để kết nối trực tiếp đến hệ thống đích, thông qua các giao thức hoặc tool khi kết nối trực tiếp.
  • Quy trình thực hiện cho quản trị viên:
  • Truy cập hệ thống Bkav PAM qua giao diện Web Access Control
    • Chọn hệ thống để kết nối
    • Bkav PAM gửi cho quản trị viên IT file RDP hoặc SSH key
    • Mở file để kết nối (quản trị viên truy cập vào thiết bị mà không hề biết mật khẩu)
    • Mọi thao tác của quản trị viên được ghi lại và lưu trong Secure Storage
Mô hình kết nối/tích hợp với hệ thống khác
PAM đóng vai trò quản lý các mật khẩu và phiên truy cập đặc quyền tự động, cung cấp khả năng truy cập bảo mật và ghi lại hành vi của bất kỳ tài khoản nào - từ quản trị viên đến các tài khoản cá nhân, tài khoản database, ứng dụng. Bkav PAM cung cấp nhiều lựa chọn triển khai và hỗ trợ các nền tảng khác nhau.
Yêu cầu phần cứng
CPU Ram Disk
4 - 8 CPU core 8 - 16 GB RAM 600 GB