- Überwachen und kontrollieren Sie Ihre unternehmensinternen und -externen Systemadministratoren
- Sammeln Sie verlässliche Informationen für forensische Analysen
- Verbessern Sie die Überprüfbarkeit Ihrer Geschäftsprozesse
- Kontrollieren Sie die SSH, RDP5, RDP6, VNC, X11, Telnet und TN3270 Protokolle

Wollen Sie Ihre serveradministratorischen Abläufe vollständig überwachen? Müssen Sie Auflagen wie PCI-DSS, SOX, HIPAA, Basel II oder andere Vorschriften der Aufsichtsbehörden erfüllen? Liegt die Wartung Ihrer IT in den Händen eines externen Unternehmens? Fürchten Sie die „innere Bedrohung“? Wollen Sie einfach alles über die Server wissen, auf denen Ihre unternehmenskritischen Anwendungen betrieben werden? Die BalaBit Shell Control Box gibt der Serveradministration ein neues Sicherheits- und Verantwortlichkeitsniveau.

Server werden selten vor Ort verwaltet: gewöhnlich werden sie aus der Ferne unter Benutzung der verschlüsselten Secure Shell (Unix) oder Remote Desktop (Windows) Protokolle administriert, wodurch sich die Überwachung und Überprüfung der Serveradministration sehr schwierig gestaltet. Um eine verlässliche Überwachung und Protokollierung zu erreichen, muss die Datenerhebung transparent und unabhängig von Client und Server erfolgen – ansonsten könnte ein geschickter Administrator (oder Angreifer) durch Manipulieren der Log-Dateien die Spuren seines Handelns oder anderer Ereignisse verwischen. Die Shell Control Box löst genau dieses Problem durch die Einführung einer separaten Überwachungsebene zur Kontrolle der Systemadministratoren.

Zuverlässige Überwachung

Die BalaBit Shell Control Box gibt Ihnen die Möglichkeit zur transparenten Überprüfung der in der Administration von Servern und Netzwerkkomponenten genutzten SSH, RDP5, RDP6, VNC, X11, Telnet und TN3270 Kanäle. Der gesamte Datenverkehr, einschließlich der Konfigurationsänderungen und ausgeführten Kommandos, wird in signierten und verschlüsselten Audit Trails protokolliert und archiviert, wodurch die Modifikation oder Manipulation der Daten verhindert wird. Im Falle irgendeines Problems (Fehlkonfiguration des Servers, Datenbankmanipulation, unerwartetes Herunterfahren der Systeme) sind die Umstände des Ereignisses sofort in den Audit Trails zugänglich, wodurch die Ursache des Vorfalls einfach festgestellt werden kann.

Volle Kontrolle der administrativen Kanäle

Mit der SCB können Sie die für Server- und Netzwerkkomponenten-Verbindungen genutzten SSH, RDP5, RDP6, VNC, X11, Telnet und TN3270 Kanäle präzise kontrollieren. Sie können vorschreiben, wer, wann, von wo und wie auf den Server zugreifen kann und bestimmen, welche Kanäle in den SSH- und RDP-Verbindungen erlaubt sind. Ebenso können Sie nicht benötigte Kanäle sperren, wie beispielsweise SSH-Port-Forwarding und RDP-File-Sharing, um somit das Sicherheits- risiko Ihrer Daten auf den Servern zu reduzieren. Die SCB überwacht auch die SSH-Keys der beteiligten Server um so genannte „man-inthe-middle“ Angriffe abzuwehren.

Für weitere Informationen stehen wir Ihnen gerne zur Verfügung!