Wheel Systems – Fudo

Fudo – Management Privilegierter Benutzerkonten (PAM), Aufzeichnung und Auditing von Remote Desktop- & Terminal-Sessions

FUDO ist eine Lösung von Wheel Systems, die für eine lückenlose Überwachung, Kontrolle und Aufzeichnung von Remote-Sessions eingesetzt wird und so für den Schutz von Unternehmensnetzwerken sorgt, auf die täglich zugegriffen wird. FUDO überwacht den Netzwerkverkehr und zeichnet alle Remote-Sessions auf, wodurch eine Analyse aller archivierten und aktiven Sitzungen ermöglicht wird. Der Administrator ist zudem in der Lage aktiven Sitzungen beizutreten, proaktiv an diesen teilzunehmen, diese anzuhalten oder sogar zu beenden. Alle Sitzungen werden mit einem Zeitstempel versehen und in verschlüsselter Form auf der Appliance archiviert.

Anwendungsfälle und Funktionen von Fudo
Funktionen von Fudo in der Nuss-Schale

Unternehmensnetzwerk, Sicherheitsbeauftragter und Anwender
Fudo Installation im Unternehmensnetzwerk

Der integrierte Monitor zur Überwachung aktiver Sitzungen, vereinfacht die Arbeit für Administratoren ungemein. Sicherheitsbeauftragte bzw. Administratoren, die gleichzeitig mehrere Verbindungen im Auge behalten müssen, können sich somit gezielt auf Sitzungen konzentrieren, in denen Aktivitäten stattfinden.

 

Fudo ist eine autarke und unabhängige Lösung – alle Daten bleiben bei Ihnen, gesichert mit einer Hardware Verschlüsselung!

Für den Einsatz von FUDO werden keine zusätzlichen Software-Installationen benötigt. FUDO bringt bereits alles mit, was für eine effektive Arbeit notwendig und unverzichtbar ist. Die gesamte Verwaltung, Wiedergabe und Analyse aktiver und aufgezeichneter Sitzungen erfolgt ausschließlich mithilfe des Web-Browsers.

Dashboard für interaktives Monitoring aller aktiver und aufgezeichneter RDP-Sessions

Die Vielzahl an Konfigurationsmöglichkeiten können durch die übersichtliche und leicht verständliche Bedienung, von jedem Administrator durchgeführt werden und gewährleistet anhand der aufgeräumten und selbsterklärenden Benutzeroberfläche eine effektive Verwaltung des gesamten Systems, ohne im Vorfeld seitenlange Bedienungsanleitungen lesen zu müssen. Die intuitive und benutzerorientierte Benutzeroberfläche, hat WHEEL Systems seit jeher von den Mitbewerbern abgehoben.

Fudo Benutzeroberfläche

shows connections, users on this connection, protocols etc.

Die zahlreichen und individuell einsetzbaren Filtermöglichkeiten, erleichtern die tägliche Arbeit bei der Serverüberwachung enorm.

sessions sortieren und filtern
Sessions lassen sich auf vielfältige weise filtern und sortieren

 

Fudo unterstützt zahlreiche Protokolle und Verbindungen

HTTP/HTTPS, Modbus, MySQL, MS SQL (TDS), Oracle, RDP, SCP, SSH, Telnet und VNC, dank der integrierten Unterstützung für das Telnet 3270 Protokoll, können auch Mainframe Systeme überwacht werden.

Fudo Protokolle
Protokolle und unterstütze Funktionalitäten
Die integrierte Unterstützung der RDP, VNC und SSH Protokollfunktionalitäten, ermöglicht die selektive Ab- und Zuschaltung einzelner Protokollunktionen. Hierdurch kann das Volumen der gespeicherten Daten verringert bzw. unerwünschte Protokollfunktionen unterbunden werden.

 

Multi-Master Cluster

Mit dem Multi-Master Cluster, kann die Leistung des Systems erhöht werden. Durch das Verbinden mehrerer FUDO Appliances als Multi-Master Cluster wird neben der hohen Verfügbarkeit auch eine sehr hohe Skalierbarkeit des Systems gewährleistet.

Funktionen von Fudo – Auditing und Aufzeichnung von Remote-Sessions, Management privilegierter Benutzer (PAM) und Zugriffsrechte

Auflistung aller aktiven Remote Sessions, mit Protokoll, Ursprung, Dauer, Aktivität und Datendurchsatz
Fudo Dashboard – Übersicht aller aktiver Sessions mit Meta-Daten

FUDO minimiert die Gefahren, welche durch den Remote Zugriff auf die IT-Infrastruktur entstehen. Durch die Überwachung aktiver Sitzungen, die Unterbindung unerwünschter Aktivitäten und der Bereitstellung temporärer und zeitlich begrenzter Zugriffskonten, wird eine hohe Sicherheit der überwachten Systeme gewährleistet. Bei Missbrauch oder im Verdachtsfall können die aufgezeichneten Sitzungen schnell durchsucht, als aktiver Video-Stream angezeigt und auf die Sekunde genau ausgewertet werden.

 

Überwachung aktiver Sitzungen in Echtzeit

copy & paste in terminal sessions
In Terminal Sitzungen den Sessionverlauf bequem in die Zwischenablage kopieren

Aktive Sitzungen können ganz bequem mit einem Internetbrowser überwacht werden. Durch einen einfachen Klick auf eine der laufenden Sitzungen, wird die integrierte Wiedergabe gestartet, was Installationen weiterer Software überflüssig macht. Bei Terminalsitzungen stehen aktive Inhalte zur Verfügung, welche bei Bedarf auch in die Zwischenablage kopiert werden können.

 

Detaillierte Wiedergabe von Sitzungen

Session Wiedergabe, Maus-Klicks und Benutzereingaben sind hervorgehoben, um eine Aktivität schneller aufzufinden
Die gesamten auf der Appliance aufgezeichneten Rohdaten sind verschlüsselt und mit einem Zeitstempel versehen, weshalb diese auch als Beweismaterial herangezogen werden können.

Die auf der FUDO aufgezeichneten Sitzungen bestehen nicht aus Screenshots oder Videoaufzeichnungen, sondern aus den Rohdaten der einzelnen Sitzungen die neben Metadaten, Dateitransfer, Tastatureingaben und Mausaktivitäten auch alle Netzwerkaktivitäten des Nutzers beinhalten, die eine lückenlose Wiedergabe aller gespeicherten Sitzungen gewährleistet. Zusätzlich wird das Überspringen von Leerlaufzeiten ermöglicht, was zu einer sehr schnellen Auswertung beiträgt.

OCR-Analyse von Session-Daten

Dank der Indexierung grafischer Inhalte und der integrierten Volltextsuche, wird eine schnelle und genaue Analyse von RDP- und VNC-Verbindungen ermöglicht. Diese umfasst auch Videomaterial, welches während einer Sitzung abgespielt wurde. Durch das gezielte Auffinden von Suchbegriffen und der Möglichkeit zwischen den einzelnen Ereignissen zu springen, wird eine deutlich schnellere Analyse der aufgezeichneten Sitzungen ermöglicht.

Die Sessions sind durchsuchbar nach beliebigen Klartext
Durchsuchen sie Aufnahmen nach auf dem Bildschirm dargestellten Text mit OCR
Wann war eine bestimmte Datei, Systemmeldung oder Text auf dem Bildschirm zu sehen
Durchsuchen Sie Sitzungs-Aufnahmen nach Strings wie in einer Volltextsuche.

 

Zusammenarbeit und Remote Session Sharing – vier Augen sehen besser als zwei!

In Situationen wo die Hilfe eines weiteren Mitarbeiters oder Partners erforderlich ist, kann diese Person durch die proaktive Teilnahme an einer bestehenden Sitzung, die gleichen Funktionen und Operationen – wie der Anwender selbst – durchführen und somit zur Problemlösung beitragen oder gemeinsam und in Echtzeit an einer Lösung arbeiten.

 

Zusammenarbeit zur einer RDP-Sitzung
Laden Sie ein zweites Paar Augen zur Session ein
Legen sie fest, in welcher Zeit auf eine RDP-Session über den Link zugegriffen werden kann
Sie können Sessions und Aufzeichnungen auch durch einen Link teilen

Durch das Versenden von zeitlich begrenzten und direkt auf der FUDO erstellbaren URL-Links, können aktive oder aufgezeichnete Sitzungen mit jeder beliebigen Person innerhalb oder außerhalb des Unternehmens geteilt werden. Hierzu wird die empfangene URL in einem Web-Browser geöffnet und kann, entsprechend der Voreinstellung, zur Ansicht oder zur proaktiven Mitarbeit an Dritte versendet werden. Entfernte Mitarbeiter haben somit die Möglichkeit aufgezeichnete Sitzungen anzusehen. Entscheidungspersonen werden hingegen in die Lage versetzt, Situationen in Echtzeit zu bewerten und entsprechende Maßnahmen oder Handlungen vorzuschlagen bzw. durchzuführen.

 

Kommentieren und Kennzeichnen von Schlüssel-Stellen für eine bessere Dokumentation und Auffindbarkeit

Durch Kommentare und Markierungen, können bestimmte Stellen in den Sitzungen hervorgehoben werden, wodurch die Aufmerksamkeit auf bestimmte Ereignisse gelenkt und vom Systemverwalter genauer in Augenschein genommen werden können. Oder geben Sie zusätzliche Hinweise für Dokumentationszwecke!

Session mit Zeitstempeln und Kommentaren versehen
Kommentieren Sie Schlüsselstellen in der Aufzeichnung, um Sie später besser wieder zu finden
Kommentare sind sehr hilfreich um ein bestimmtes Vorgehen zu dokumentieren
Selbstverständlich werden diese in den Volltext-Index integriert

 

Verhindern Sie (un)beabsichtigte unzulässige Aktivitäten privilegierter Benutzer

Im Falle unzulässiger Aktivitäten, die mithilfe von „Regular Expressions“ definiert werden können, erfolgt bei Bedarf ein unverzüglicher und automatischer Verbindungsabbruch. Entsprechend der Einstellungen kann auch die sofortige Sperre des Benutzerkontos initiiert werden, um eine Wiedereinwahl zu verhindern.

Lockout Trigger Regular expressions
Über RegEx lassen sich beliebige User-Lockout Trigger setzen
user policies auf welche die RegEx angewendet werden
Policies können zum Bsp. auch nur für bestimmte User-Gruppen gesetzt werden

 

Schnelles Trennen von Sitzungen und Benutzer-Lockout

Externe Admin wurde wegen unerwünschtem Verhalten blockiert
Session Lockout und Zugriffssperre eines Benutzers

Bei unerwünschten bzw. unerlaubten Aktivitäten, kann die Sitzung vorübergehend angehalten werden, um die Absichten des Nutzers in Erfahrung zu bringen, um im Anschluss die Verbindung wieder freizugeben oder diese gänzlich abzubrechen. Bei einem Abbruch werden gleichzeitig auch die Zugriffsrechte entsprechend entzogen um eine etwaige Wiedereinwahl wirkungsvoll zu unterbinden. Der Zugriff kann unverzüglich nach dem Trennen der Sitzung oder im späteren Verlauf wieder freigegeben werden.

 

Substitution von Zugangsdaten – geben Sie ihren Dienstleistern nie mehr ihr „root“-Passwort

Mit der FUDO wird der Austausch von Zugangsdaten in Echtzeit ermöglicht, was den Zugriff auf Ressourcen erlaubt ohne die Identität des angemeldeten Benutzers zu verlieren. Der Anwender meldet sich mit seinen eigenen Zugangsdaten an und wird anschließend von der FUDO auf den entsprechenden Systemen angemeldet. Die Weitergabe sensibler Zugangsdaten ist nicht mehr notwendig.

 

Anonyme und temporäre Verbindungen

Remote Sessions können auch dann überwacht und aufgezeichnet werden, wenn sich der Anwender nicht bei der FUDO authentifiziert. Der Anwender landet hierbei direkt am Anmeldebildschirm des zu überwachten Systems, während die FUDO die Rohdaten aufzeichnet und die Sitzung mit vollem Funktionsumfang überwacht.

Zum weiteren Schutz können Sie selbstverständlich die Gültigkeitsdauer temporär bereitgestellter Benutzerkonten begrenzen.

Active Directory Synchronisation

Active Directory Synchronisation
Fudo Integration von Microsoft Active Directory Benutzern und Gruppen

Synchronisierung der Benutzerkonten mit dem Active Directory, inklusive der Zugriffsverwaltung auf Objekte anhand von Gruppen.

 

Fudo als Business Intelligence Tool – Beurteilen Sie die Aktivität ihrer Dienstleister

Durch den Produktivitätsfaktor wird eine genaue Ermittlung erbrachter Dienstleistungen, während einer Remote Session, ermöglicht und der tatsächlich geleistete Zeitaufwand angezeigt und zur Verfügung gestellt.

Session-Aktivität einzelner Benutzer
Analysieren Sie die Effektivität und Arbeitsleistung externer Dienstleister
remote user session activity comparsion
Haben die Dienstleister wirklich die in Rechnung gestellte Dienstleistung erbracht?

 

Über Wheel Systems – Mobile Benutzerauthentifizierung, PAM & RDP-Session Monitoring

WHEEL Systems ist ein führender Hersteller innovativer IT-Sicherheitslösungen in den Bereichen Authentifizierung, Autorisierung und Überwachung von Remote-Zugriffen.
Benutzerfreundliche und innovative Lösungen mit starken Sicherungsmechanismen zu vereinen, ist eines der Hauptziele des Unternehmens. WHEEL Systems ist Marktführer auf dem polnischen Markt für mobile Benutzer-Authentifizierung und darüber hinaus eines der wenigen Unternehmen weltweit, welches Lösungen im Bereich Überwachung, Kontrolle und Aufzeichnung von Remote-Zugriffen anbietet. Das Portfolio wird durch eine breite Palette an Dienstleistungen abgerundet.

Die Gründung von WHEEL Systems im Jahre 2004 beruht auf einer Initiative erfahrener und intuitiver Spezialisten aus der IT-Branche. WHEEL Systems genießt mittlerweile das Vertrauen von mehr als 100 Unternehmen unterschiedlicher Branchen. Einen Auszug der Referenzen finden Sie hier.