إدارة الوصول المتميز

استمتع بالرؤية، والأمان، والتحكم في الوصول، والامتثال عبر مؤسستك بأسرها.

تمكن من المصادقة على كل مستخدم وكل جهاز في مؤسستك والتصريح له من خلال المراقبة وتعقب المخاطر وإعداد التقارير.

FedRAMP
معتمد وفقاً لمتطلبات برنامج FedRAMP
Keeper PAM Icon

تتطلب البنية التحتية العصرية الحالية حلاً عصريًا لإدارة الوصول المتميز

يؤمن KeeperPAM ويدير الوصول إلى مواردك الهامة، بما في ذلك الخوادم وتطبيقات الويب وقواعد البيانات وأعباء العمل حيث يجمع حل KeeperPAM، كونه منصة قائمة على مبدأ صفر المعرفة وأصلية في السحابة، ما بين إدارة كلمات مرور المؤسسات، وإدارة الأسرار، وإدارة الاتصال، والوصول إلى الشبكة القائم على مبدأ انعدام الثقة، وعزل المتصفح عند بُعد في واجهة واحدة سهلة الاستخدام.

لم يسبق لتحقيق مبدأ انعدام الثقة أن كان بهذه السهولة

وصول آمن إلى كل مورد وحساب

تحمي خزينة Keeper جميع المستخدمين في المؤسسة لتوفير تغطية كاملة. ويتم توفير الوصول من خلال سياسات متسقة، ويتكامل KeeperPAM مع كل موفري الهويات وبنيات الشبكة التحتية.

ويتم تشفير الاتصالات والأنفاق المنشأة من Keeper من النهاية للنهاية من خلال البنية القائمة على مبدأ انعدام الثقة وصفر المعرفة. يمكن لمنظمات القطاع العام حماية بيئات التكنولوجيا التشغيلية للمساعدة في تلبية المتطلبات الصارمة لوكالة الأمن السيبراني وأمن البنية التحتية.

جلسات تتسم بالسرعة والاستجابة

مهندسو Keeper هم المبتكرون الأصليون لـ Apache Guacamole، وهم خبراء في بروتوكولات الجلسات عن بُعد عبر متصفحات والتي تشمل SSH، وRDP، وVNC، وHTTPS، وMySQL، وPostgreSQL، PostgreSQL، والمزيد غير ذلك.

يستخدم KeeperPAM خدمة بوابة قائمة على مبدأ انعدام الثقة للوصول إلى كل بيئة. لا حاجة إلى إجراء تحديثات لجدران الحماية أو تغييرات في الدخول، ما يوفر وصولاً سلسًا وآمنًا بدون أي تعقيد.

توفير وصول في الوقت المناسب بدون الكشف عن بيانات الاعتماد

مع إمكانيات عقد جلسات عن بُعد بفضل Keeper، لا يستطيع المستخدم أبدًا الوصول إلى بيانات الاعتماد أو مفاتيح SSH.

يمكن أن يكون الوصول إلى أحد الموارد محدودًا زمنيًا، كما يتم تدوير بيانات الاعتماد تلقائيًا بعد إلغاء الوصول.

استخدام كل أدوات التطوير في منصة واحدة

استخدم عملاء SSH وأدوات إدارة قواعد البيانات الخاصة بك مثل PuTTY، وMySQL Workbench، وOracle SQL Developer، وSQL Server Management Studio، وpgAdmin مع طبقة حماية إضافية.

ابدأ نفقًا بنقرة واحدة واتصل بالمضيف المحلي. إن الأنفاق مشفرة من النهاية للنهاية، ما يضمن الحفاظ على بنية قائمة على مبدأ انعدام الثقة وأمان قائم على مبدأ صفر المعرفة طوال الجلسة.

تمكين إدارة السحابة المتعددة

يعمل حل KeeperPAM على تأمين مركزية الوصول في واجهة مستخدم واحدة عبر عدة مزودي خدمات سحابة، وأعباء عمل في المنشآت وبيئات للعملاء.

ويتم نشر خدمة Keeper Gateway في كل منطقة مزود خدمة سحابة، ما يضمن تحكم العميل التام بالامتيازات.

يدعم تسجيل الجلسات عبر عدة بروتوكولات

يمكن تسجيل أنشطة الشاشات ولوحات المفاتيح في الجلسات التي تتم عن بُعد عبر كل البروتوكولات، بما في ذلك: SSH، وRDP، وVNC، وقواعد البيانات، وجلسات متصفحات الويب.

فرض حماية على كل نظام من خلال المصادقة متعددة العوامل

إنشاء طبقة مصادقة متعددة العوامل في البنى التحتية على السحابة وفي المنشآت، بما في ذلك الموارد غير المدعومة بالأصل بواسطة المصادقة متعددة العوامل.

أتمتة تدوير كلمات المرور

قم بإغلاق حسابات الخدمة عبر البنى التحتية في المنشآت وعلى السحابة.

تبسيط حياة المطورين وسير العمليات الأمنية

أخيرًا، بات بإمكان المطورين تحسين مستوى الأمان بدون أي عوائق ناجمة عن تكوينات غير ضرورية للشبكات.

مُصمم لفرقك

تحكم في كل الحسابات المميزة ومراقبتها

يعمل حل KeeperPAM على تأمين مركزية الوصول إلى الأنظمة والبيانات من خلال سياسات أمان قائمة على مبدأ انعدام الثقة، وتطبيق سياسات قائمة على الأدوار والمصادقة متعددة العوامل عبر كل الأصول. يضمن تزويد SCIM التلقائي حماية كل مستخدم في مؤسستك: أما الوصول في الوقت المناسب، فيزيل الامتيازات الثابتة.

  • نشر بسيط: انشر Keeper عبر متصفح الويب أو تطبيق سطح المكتب واستمتع بسهولة إعداد تزويد SCIM التلقائي.
  • رؤية كاملة: تمكن من معرفة الجهة التي تتخذ كل إجراء، والمكان الذي يتم فيه اتخاذ الإجراء، وبيانات الاعتماد المستخدمة. سجِّل كل الأحداث على منصات SIEM الكبرى واحصل، في الوقت الفعلي، على بيانات تتبع الاستخدام عن بُعد.
  • بيانات اعتماد آمنة: قم بتأمين كل بيانات الاعتماد، سواء أكانت بشرية أم آلية، وقم بتمكين المشاركة الآمنة. قم بإزالة بيانات الاعتماد بتنسيق نص عادي ومفاتيح SSH من أجهزة المستخدمين النهائيين.
  • الاستفادة من إدارة الجلسات المميزة: تمكن من توفير وصول محدود زمنيًا إلى الموارد من دون الكشف عن بيانات الاعتماد.
FedRAMP
StateRAMP
SOC 2
HIPAA
ايزو 27001 و27017 و27018
GDPR

تسهيل عمليات التدقيق

عالج عدة عناصر تحكم بمعايير الامتثال مثل FedRAMP، وNIST 800-53، وCMMC، وSOC 2، وISO 27001، وHIPAA. يوفر KeeperPAM رؤية كاملة من خلال السجلات المفصلة، وتسجيل الجلسات، والتقارير التلقائية لضمان أن تملك وصولاً فوريًا إلى أي بيانات لازمة لعمليات التدقيق.

  • تسجيل الجلسات ومشاهدتها: سجِّل التفاعلات على الشاشات ولوحة المفاتيح عبر كل جلسة عن بُعد. يتم تشفير التسجيلات وتخزينها في السحابة، ويمكن تسجيل الأحداث في أي SIEM.
  • بنية قائمة على مبدأ صفر المعرفة: بفضل تشفير النهاية للنهاية، تكون مؤسستك متحكمة بالكامل في كل اتصالات الشبكة بين جهاز المستخدم والخوادم والمواقع الإلكترونية والتطبيقات المستهدفة.
  • تحكم في الوصول مستند إلى الأدوار: طبّق سياسات الوصول الدقيقة حسب الدور أو الفريق، وادعم الامتثال وقلل المخاطر الأمنية.
  • منع تسرب البيانات: يمكن تقييد كل الأنشطة مثل التنزيل، والنسخ/اللصق، والطباعة من خلال السياسة.

الوصول إلى البنية التحتية وأعباء العمل باستخدام أدوات حديثة

يعمل KeeperPAM على تبسيط الوصول إلى الموارد من خلال ميزات مناسبة للمطورين مُصممة لتحسين الإنتاجية من دون الحاجة إلى فتح منافذ أو إنشاء مضيفات آمنة. من واجهات برمجة التطبيقات إلى مجموعات الأدوات المفتوحة المصدر، يحصل المهندسون على المرونة التي يحتاجون إليها للعمل بكفاءة وأمان.

  • الخوادم: وصول بنقرة واحدة إلى البنية التحتية من دون الحاجة إلى إدارة مفاتيح SSH أو بيانات اعتماد سطح المكتب البعيد.
  • قواعد البيانات: استخدم واجهة مستخدم Keeper لتشغيل الاستعلامات أو بدء نفق، واستخدم أدوات اتصال قواعد البيانات المفضلة لديك، مثل MySQL Workbench.
  • Kubernetes: اتصل على الفور بحاويات عبر أي عقدة K8 لمراقبتها أو استكشاف الأخطاء فيها وإصلاحها.
  • DevOps: تمكن من التكامل مع Terraform أو منصات التكامل المستمر/النشر المستمر أو غيرها من أدوات البناء لمنع امتداد الأسرار، وإزالة بيانات الاعتماد الثابتة، والتحكم في استخدام الأسرار.

منصة من الجيل التالي لإدارة الوصول المتميز مُنشأة لبيئات العمل عن بُعد الموزعة وعبر السحابة

إدارة كلمات المرور

احم كلمات المرور، ومفاتيح المرور، والبيانات السرية واكتشفها وقم بمشاركتها وتدويرها في خزينة تقوم على مبدأ صفر المعرفة مع تحكم في الوصول قائم على الأدوار، وتدقيق، وامتثال.

إدارة الأسرار

قم بدمج تدفقات التكامل المستمر/النشر المستمر، وأدوات DevOps، والبرامج المخصصة، والبيئات السحابية المتعددة في منصة مُدارة بالكامل تقوم على مبدأ صفر المعرفة لتأمين أسرار البنية التحتية وتقليل تسرب الأسرار.

إدارة الجلسات

تمكن من إنشاء جلسات مميزة قائمة على السحابة وفي المنشآت، وإنشاء أنفاق، وتمكين الوصول للبنية التحتية القائم على مبدأ انعدام الثقة، وتأمين الوصول الآمن عن بُعد إلى قواعد البيانات من دون VPN.

عزل المتصفح عند بُعد

قم بحماية التطبيقات الداخلية القائمة على الويب وتطبيقات السحابة والأجهزة التي تعمل بنظام أحضر جهازك معك من البرامج الضارة وامنع تسرب البيانات وتحكم في جلسات التصفح مع تدقيق شامل وتسجيل جلسات وملء تلقائي لكلمات المرور.

وحدة تحكم المسؤول

تدير Keeper وتنشره بين المستخدمين، وتتكامل مع مقدمي الهوية، وتراقب الأنشطة، وتنشئ سياسات الإنفاذ القائمة على الأدوار.

مستوى التحكم

ينظم ويراقب مختلف المكونات والأنشطة المتعلقة بالوصول المتميز، وإدارة الجلسات، والسياسات، وسير العمل.

تغطية شاملة على مستوى المؤسسة وتكامل سلس مع حزمة التكنولوجيا لديك

تغطية شاملة على مستوى المؤسسة وتكامل سلس مع حزمة التكنولوجيا لديك

يتكامل KeeperPAM مع بنيتك التحتية

يتكامل Keeper مع بنيتك التحتية وحزمة إدارة الهوية والوصول (IAM) القائمة لديك بسرعة وسلاسة لتحقيق تغطية ورؤية على مستوى المؤسسة.

الأسئلة الشائعة

كيف تقوم بفرض الرسوم لقاء KeeperPAM؟

تفرض Keeper رسومًا على كل مستخدم، ويتم إصدار الفواتير سنويًا. راجع صفحة الأسعار الخاصة بنا للاطلاع على تفاصيل الحزم والأسعار.

ما الفرق بين Keeper Connection Manager وهذا المنتج الجديد القائم على السحابة لإدارة الوصول المتميز؟

كان منتج Keeper Connection Manager السابق حلاً مستضافًا ذاتيًا بالكامل في المنشآت. أما منصة KeeperPAM الجديدة هذه، فتعتمد على السحابة بالكامل ولا تتطلب من العميل تثبيت أي تطبيقات واستضافتها. في هذا النموذج الجديد، لا يُطلب من العميل سوى تثبيت خدمة Keeper Gateway الخفيفة في أي بيئة على السحابة أو في المنشآت. ولا تتطلب Keeper Gateway سوى اتصال خارجي عبر منفذ 443 إلى Keeper Cloud. لا حاجة إلى أي اتصالات داخلية، مما يبسّط التحكم في الوصول. وتتم إدارة كل الوصول إلى إمكانيات إدارة الوصول المتميز مباشرة من داخل خزينة Keeper.

كيف يصل المستخدمون إلى منتج إدارة الوصول المتميز؟

كل ما على العملاء فعله هو تسجيل الدخول إلى خزينة Keeper من أي متصفح ويب. تتطلب الإمكانيات المتقدمة مثل إنشاء المسارات الآمنة ووكلاء SSH تطبيق Keeper Desktop الأصلي. يتوفر Keeper Desktop لأنظمة التشغيل Windows وmacOS وLinux.

هل يمكنني اكتشاف الأصول باستخدام أدواتك؟

نعم، يدعم Keeper اكتشاف المستخدمين والآلات والبنية التحتية من خلال Keeper Commander CLI. سيدعم الإصدار التالي من KeeperPAM الاكتشاف من واجهة مستخدم الخزينة.

هل يمكن لـ Keeper إدارة حسابات الخدمة وتدويرها؟

نعم، Keeper Secrets Manager هو أحد مكونات KeeperPAM ويوفر تدويرًا تلقائيًا لكلمات المرور الخاصة بحسابات الخدمة، على اختلاف أنواعها، عبر بيئات السحابة وفي المنشآت.

هل يمكن استخدام إدارة الوصول المتميز مع الأدوات الأصلية؟

نعم، مع ميزة إنشاء المسارات الآمنة من Keeper، يمكن استخدام أي أداة مفضلة للاتصال بالبنية التحتية البعيدة مع تشفير كامل من النهاية للنهاية من خلال Keeper Gateway إلى أي نقطة نهاية مستهدفة.

هل يمكن استخدام KeeperPAM كبديل لمتصفح Island؟

نعم، لا يتطلب KeeperPAM تثبيتًا محليًا، كما يوفر تسجيلاً فائقًا للجلسات للتدقيق لتبسيط التدقيق والامتثال مقارنةً بمتصفح Island. اطلع على المقارنة الكاملة هنا.

العربية (AE) اتصل بنا