در این مقاله قصد داریم تا به قابلیت های منحصر بفرد اشاره سنهاسگورا اشاره کنیم.

الزامات یک راه‌کار مدیریت دسترسی کاربران ادمین یا PAM(Privileged Access Management)

الزامات کلی

• جلوگیری از تهدیدات داخل سازمانی.
• مدیریت دسترسی پذیری کاربران.
• مدیریت دسترسی پذیری منابع .
• مدیریت سطح دسترسی کابران.
• قابل پیگیری بودن اعمال های انجام شده.
• محدود کردن رفتار های خاص برای ادمین ها.
• جلوگیری از انجام خرابکاری سهوی یا عامدانه کاربران ادمین.
• امکان بکاپ گیری از تنظیمات دستگاه ها.
• قابلیت مدیریت و پیکر بندی توسط کنسول وب .
• قابلیت مدیریت پسورد ها.
• سازگاری و تعامل با انواع مختلف سرویس ها.
• سازگاری با LDAP.
• قابلیت همگام سازی با اکتیو دایرکتوری.
• قابلیت دسترسی به سیستم از طریق موبایل و تبلت.

قابلیت های عمومی

• گزارش گیری

Senhasegura این امکان را می دهد تا SIEM های مختلف بتوانند به این راهکار متصل شده و اطلاعات و رخدادهای ثبت شده را از این راهکار خوانده و در سیستم خود ذخیره نمایند لذا هر SIEM که قابلیت خواندن اطلاعات از راهکارهای دیگر را داشته باشد می تواند با Senhaseguraهمسو شود.

• تحلیل رفتار وقایع و اتفاقات

ماژول BehaviorراهکارSenhasegura بر پایه هوش مصنوعی پیشرفته این شرکت امکان تحلیل رفتار کاربران را برای تشخیص رفتارهای ناهنجار را به سازمان می دهد.

• نظارت و مانیتورینگ

تمامی پروتکل های مطرح شده به همراه Web Application ها به طور کامل پشتیبانی می شود. و به طور کلی بیش از 100 برنامه و سرویس مانند IBM Applications, SANS Application) )را پشتیبانی می نماید.

• سطوح دسترسی کاربران

آیا امکان اضافه کردن فرمان در لیست سفید یا لیست سیاه وجود دارد ؟ لیست کاملی از دستورات مطابق با هر سرویس به صورت پیش فرض در راهکار موجود می باشد که می توان آنها را انتخاب کرده و به لیست سیاه اضافه نمود همچنین امکان تعریف دستورات به صورت دستی و متناسب با نیازهای سازمان نیز وجود دارد تا به لیست موجود اضافه گردد.

مکانیزم محدود سازی بر چه اساسی میباشد (فایل، فرمان، پروسس و .. ) ؟ مکانیزم محدود سازی برای اساس فرمان، پروسس، انتقال فایل و برنامه ها وجود دارد.

آیا امکان کنترل پروسس های ویندوزی وجود دارد ؟امکان کنترل پروسس های ویندوز جود دارد و این محدودسازی تنها منوط به اجرای مستقیم پروسس نمی باشد و پروسس به هر روشی اجرا شود (batch file, script و غیره) امکان محدودسازی آن وجود دارد.

آیا امکان زمان بندی دسترسی به کاربران وجود دارد  (Time-based) ؟امکان تعریف دسترسی به صورت Time based و همچنین One Time به طور کامل وجود دارد و می توان برای درخواست این سرویس ها فرآیند های اجرایی برای تایید آن نیز تعریف نمود.

• قابلیت کاوش و جستجو
• جستجو در دستورات تایپ شده
• جستجو در ویدیو های رکورد شده با قابلیت OCR
• قابلیت جستجو و کنترل برنامه های اجرا شده توسط کاربر در جلسات
• قابلیت جستجو بر روی تصاویر

• پشتیبانی

لایسنس به نام مشتری صادر می شود و پس از اتمام نصب یک کد مشتری به خریدار اختصاص داده می شود که با استفاده از آن مشتری می تواند به صورت مستقیم موارد و مشکلات خود را برای شرکت Senhasegura ارسال نماید و در صورت نیاز امکان پشتیبانی حضوری و یا remote نیز وجود دارد. همچنین پشتیبانی سطح 1 از طریق نماینده فروش ایران ارائه می گردد.

قابلیت های محصول سنهاسگورا

• از الگوریتم AES-256 برای رمزنگاری ترافیک استفاده میشود.
• عدم ارسال اطلاعات به صورت clear text.
• استفاده از پروتکل HTTPS برای دسترسی به کنسول وب.
• فقط دارای یک کنسول متمرکز برای دسترسی کاربران و کلاینت ها.
• استفاده از منابع سخت افزار بسیار کمتر از رقبا.
• امکان بک آپ گیری از سیستم انتقال آن به جایی دیگر از طریق SFTP.
• نگهداری لاگ های مربوط به سیستم و کاربران  به مدت بیش از 90 روز.
• امکان نگه داری بک آپ ها تا بیشتر از 2 سال.
• امکان پسورد گذاری بر روی فایل های بک اپ.
• قابلیت همگام سازی با سرور NTP.
• امکان جلو گیری از اجرای دستورات خاص توسط کاربر.
• امکان جستجوی کلمات کلیدی در ویدیو هاس رکورد شده.
• دارای سیستم تشخیص رفتار کاربران و امتیاز بندی آن ها
• سیستم تشخیص اتصال به منابع در زمان های نا معقول
• هنگامی که یک دسترسی تأیید می شود، کاربر سوم باید ایمیلی با پیوندی برای دسترسی به دستگاه ها و اعتبارنامه    های از پیش تعیین شده، بدون نیاز به ورود به رابط وب PAM دریافت کند.
• پشتیبانی از پلتفرم های DevOps
• پشتیبانی از لینوکس
• (Privileged account and session management) PASM  مدیریت حساب و session های کاربران ادمین.
• (Privilege elevation and delegation management)PEDM    مدیریت ارتقای امتیاز و تفویض اختیار.
• Secrets management مدیریت محرمانه گی.
• EMEA  مخفف اروپا، خاورمیانه و آفریقا است. برچسبی که بسیاری از شرکت های جهانی هنگام تقسیم عملیات خود بر اساس جغرافیا از آن استفاده می کنند.
• :Discovery and Account mapping کشف و نقشه برداری اکانت.
• :Authorized_keys استفاده از کلید های مجاز در ارتباط هایی همچون SSH.
• Sudoers files : این کنترل می کند که چه کسی می تواند چه دستوراتی را اجرا کند و چه کاربرانی در چه ماشین هایی و همچنین می تواند چیزهای خاصی را کنترل کند، مانند اینکه آیا برای موارد خاص به رمز عبور نیاز دارید یا خیر.
• Discovery tasks for containers این یک عملکرد راه حل PAM است که معمولاً بخشی از مجموعه ویژگی های مدیریت اسرار آن است. که وظایف تعیین شده قبلی کانتینرها را جستجو و پیدا می کند.
• Access control for Kubernetes’ API management این یک عملکرد راه حل PAM است، همچنین بخشی از مجموعه ویژگی های مدیریت اسرار آن است که کنترل و دسترسی های API Kubernetes را مدیریت می کند.
• RDP (Remote Desktop Protocol) proxy function این قابلیت جایگزین بهتری برای انتشار RDP به عنوان منبع در دستگاه XenApp است. استفاده كردن پروکسی RDP می توانید SSO (Single Sign On) را برای اتصالات RDP فعال کرده و چاپگر را غیرفعال کنی تغییر مسیر، تغییر مسیر درایو مشتری و موارد دیگر با استفاده از نمایه های مشتری.
• Available through scripting : پشتیبانی از اسکریپت نویسی.
• Standards-based SSO(Single Sign On) interactions for users: تعاملات SSO مبتنی بر استاندارد برای کاربران.
• MFA Multi Factor Authentication))   احراز هویت چند مرحله ای
• (Configuration Management Database) CMDB

OOTB : یک ویژگی یا عملکرد خارج از جعبه (همچنین OOTB یا خارج از قفسه نامیده می شود)، به ویژه در نرم افزار، یک ویژگی یا عملکرد یک محصول است که بلافاصله کار می کند بعد از نصب یا حتی بدون هیچ گونه نصب خاصی بدون هیچ گونه پیکربندی یا تغییری.

Active/active clustering  همچنین به عنوان خوشه بندی فعال دوگانه شناخته می شود، خوشه بندی فعال/فعال به معنای مستقل است گره ها در یک خوشه سرور شبکه ای به پایگاه داده تکثیر شده خود دسترسی دارند .