منو محصولات امنیت دوران / PAM

 PAMبومی دوران

مدیریت دسترسی ممتاز  (Privileged Access Management)

Douran PAM

در دنیای امروز که تهدیدات سایبری پیچیده‌تر از همیشه شده‌اند، PAM بومی دوران راهکاری حرفه‌ای برای کنترل و نظارت بر حساب‌های ممتاز و دسترسی‌های حساس است. این سامانه با مدیریت رمز عبور، ضبط سشن‌ها، گزارش‌گیری دقیق و تشخیص تهدیدات، امنیت زیرساخت شما را تضمین می‌کند.

 

 PAM چیست؟ 

PAM یا مدیریت دسترسی ممتاز سیستمی است که برای کنترل، نظارت و محافظت از حساب‌های کاربری با دسترسی بالا طراحی شده است. این حساب‌ها، که معمولاً شامل ادمین‌های سیستم، سرویس‌اکانت‌ها و حساب‌های مدیریتی هستند، هدف اصلی حملات سایبری محسوب می‌شوند.
با استفاده ازPAM، سازمان‌ها می‌توانند اصل حداقل دسترسی را پیاده‌سازی کرده و اطمینان حاصل کنند که هر کاربر فقط به منابعی که واقعاً نیاز دارد دسترسی دارد.

 

کارکردهای اصلی PAM 

PAM بومی دوران طیف وسیعی از قابلیت‌ها را برای افزایش امنیت فراهم می‌کند:

- کنترل دقیق دسترسی‌ها: تعیین سطح دسترسی بر اساس نقش، وظیفه و مدت زمان مشخص (RBAC + JIT).

- ذخیره امن رمزهای عبور: استفاده از خزانه رمزنگاری‌شده و چرخش خودکار رمزها.

- مانیتورینگ و لاگ‌گیری کامل: ضبط تمامی فعالیت‌ها و سشن‌ها برای بررسی و ممیزی.

- تشخیص خودکار تهدیدات: شناسایی دسترسی‌های مشکوک و هشداردهی به مدیران سیستم.

- یکپارچگی با زیرساخت‌های امنیتی: اتصال با Active Directory، SIEM و سایر ابزارهای امنیتی سازمان.

 

چرا PAM بومی دوران؟

مزایای استفاده ازdPAM دوران:

- بومی‌سازی‌شده برای سازمان‌های ایرانی و انطباق با الزامات داخلی.

پشتیبانی فنی سریع و مستقر در ایران.

- امکان محدودسازی اتصال با توکن سخت‌افزاری و احراز هویت چندمرحله‌ای (MFA).

- سازگاری با ساختار Container Base برای استقرار انعطاف‌پذیر.

- قیمت‌گذاری رقابتی و مقرون‌به‌صرفه نسبت به محصولات خارجی.

 

چه سازمان‌هایی به PAM نیاز دارند؟

- بانک‌ها و مؤسسات مالی

- سازمان‌های دولتی با الزامات امنیتی سخت‌گیرانه

- صنایع نفت، گاز، فناوری و مراکز حساس

- تیم‌های DevOps و IT که نیاز به مدیریت ایمن Secrets و API Keys دارند.

 

سوالات پرتکرار

PAM چیست و چه تفاوتی با IAM دارد؟
 PAMروی حساب‌های با سطح دسترسی بالا تمرکز دارد، در حالی که IAM مدیریت کلی هویت‌ها را برعهده دارد.

کارکرد اصلی PAM بومی چیست؟
کنترل دقیق دسترسی، مدیریت امن رمزها، ضبط و بررسی کامل فعالیت‌ها و شناسایی تهدیدات.

آیا امکان استقرار در محل وجود دارد؟
بله، dPAM دوران قابلیت استقرار On-Premise و یکپارچه‌سازی با زیرساخت داخلی را دارد.

برای آشنایی بیشتر با PAM بومی دوران و مشاهده دمو رایگان، همین امروز با کارشناسان ما تماس بگیرید.
 - 📞 43588  داخلی 650   

 

Douran PAM

معرفی برخی از قابلیت‌های PAM:

  • طبقه‌بندی کاربران و تعیین دسترسی مشخص به هر کدام که می‌توانند دسترسی محدود یا دسترسی بالا داشته باشد
  • عدم نیاز به پسوردهای مستقیم برای استفاده از منابع مشخص شده برای هر کاربر
  • ایجاد سیستم نظارت مداوم برای کاربران بصورت ضبط تصویر یا ذخیره دستورات وارد شده
  • محدودسازی کاربران بعد از اتصال به منابع تعریف شده بر اساس پروتکل‌های استاندارد، مانند عدم استفاده از Clipboard
  • ایجاد تاریخچه عملکرد هر کاربر بر اساس (منابع استفاده شده، تاریخ، ساعت، مدت زمان اتصال و ...)
  • امکان قطع یک ارتباط باز توسط مدیر سامانه

مزایای استفاده از PAM:

افزایش امنیت آشکارترین و مهمترین مزیت پیاده‌سازی این راهکار است. با این حال، این تنها مزیت نیست. کاربران با توجه به، بخاطر سپردن گذرواژه‌های متعدد با چالش روبرو هستند و تمایل به استفاده از همان گذرواژه در چندین حساب دارند. با این وجود، این کاربران احتمالا، هدف مجرمان سایبری قرار خواهند گرفت. یک سیستم PAM می‌تواند نیاز مدیران برای بخاطر سپردن گذرواژه‌های متعدد را کاهش داده و کاربران با دسترسی‌های بالا از ایجاد کلمه عبور مستقیم برای سیستم خود اجتناب کنند. مدیریت نشست و هشدارها به مدیر سیستم کمک می‌کند تا حملات بالقوه را در زمان واقعی شناسایی کنند.

همچنین اطمینان از انطباق بسیاری از مقررات، فراهم ساختن شرایط مدیریت دقیق و ویژه دسترسی کاربران دارای دسترسی بالا و امکان محدود کردن دسترسی به سیستم‌های حساس نیز از دیگر محاسن این سامانه است.

در ضمن می‌توان تائیدیه‌های بیشتری را درخواست کنید یا از احراز هویت چند عاملی برای کاربران استفاده کرد. ابزارهای ممیزی در سیستم‌های PAM فعالیت‌ها را ثبت می‌کنند و شما را قادر می‌سازند تا در کوتاه‌ترین زمان به شناسایی تخلف و تخطی از قوانین امنیتی پی برد.

معرفی برخی از ویژگی‌های PAM:

  • پشتیبانی از 4 پروتکل رایج دسترسی راه دور: VNC، SSH، TELNET و RDP
  • عدم نیاز به ورود پسوردهای مستقیم سیستمی برای کاربران
  • قابلیت اتصال و استفاده از طریق دستگاه‌های Touch مانند تلفن همراه هوشمند یا تبلت
  • ایجاد دسترسی برای کاربران به یک یا مجموعه‌ای متفاوت از منابع ناهمگن
  • ایجاد سیستم نظارت نامحسوس برای منابع با اطلاعات طبقه‌بندی شده
  • پشتیبانی از احراز هویت چند وجهی
  • محدودسازی کاربران برای دسترسی به منابع شبکه در روزها و ساعت‌های از پیش تعیین شده
  • محدودسازی تعداد اتصالات همزمان کاربران به یک منبع
  • محدودسازی کاربران به اجرای یک برنامه خاص
  • محدودسازی استفاده از کلیپبورد بمنظور انتقال دو طرفه اطلاعات
  • محدودسازی نقل و انتقال دو طرفه فایل
  • محدودسازی تنظیمات ظاهری مانند (menu animation، Aero، theme، wallpaper)
  • محدودسازی سخت‌افزاری (printing، audio)
  • مشاهده فهرست اتصالات در حال انجام و خاتمه پذیرفته بهمراه جزئیات اتصال
  • دریافت کامل تعامل کاربر بصورت فایل ویدئو
  • قابلیت جستجو در ورودی‌های صفحه‌کلید بمنظور یافتن دستورات یا ورودی‌های مخاطره آمیز
  • قطع دسترسی کاربر بصورت لحظه‌ای
  • امکان Export تعامل کاربر بصورت ویدئو (صفحه نمایش) و فایل‌های متنی (کیبورد)
  • طبقه‌بندی کاربران و امتیاز دسترسی مشخص به هر کدام

6.1.7.0
گروه دورانV6.1.7.0