Wheel Systems

Kontrola i rejestracja zdalnych sesji dostępu do sieci, deszyfracja ruchu SSL

Wheel Systems to polski producent rozwiązań z zakresu bezpieczeństwa IT, konkurujący ze światowymi liderami w tej dziedzinie. Rozwiązania firmy stosowane są już u ponad 200 Klientów w 20 krajach.

Monitorowanie, rejestracja i audyt zdalnych sesji administracyjnych

FUDO to system realizujący monitorowanie, kontrolę, rejestrację i audyt zdalnych sesji administracyjnych. Rozwiązanie pozwala zachować najwyższy poziom bezpieczeństwa podczas współpracy z zewnętrznymi partnerami biznesowymi. Każdy ruch zdalnych konsultantów może być w pełni kontrolowany.

Brakujące ogniwo w systemach bezpieczeństwa
FUDO uniemożliwia ryzyko zatarcia śladów niepożądanych działań, dokonanych przez zdalnych konsultantów. System podsłuchuje i nagrywa wszystkie sesje SSH, RDP, VNC. Umożliwia analizę, zarówno sesji archiwalnych, jak i aktualnych. Podczas podglądu sesji na żywo, osoba nadzorująca może w każdej chwili ją zakończyć, wstrzymać lub włączyć się do niej, by pracować wspólnie ze zdalnym konsultantem. Wszystkie dane z sesji zapisywane są na urządzeniu FUDO w formie zaszyfrowanej oraz znakowane kryptograficznym znacznikiem czasu. Sposób zapisywania danych gwarantuje ich integralność, dzięki czemu stają się doskonałym dowodem sądowym.

Niezawodność działania
FUDO to scentralizowana kontrola dostępu do serwerów. To niezależne, jednorodne środowisko, które nie wymaga instalacji żadnego dodatkowego systemu. Wszystkie czynności wykonuje się na FUDO z wykorzystaniem łatwego i intuicyjnego interfejsu graficznego. To sprawia, że wdrożenie rozwiązania jest procesem szybkim i tanim, a jego obsługa jest bardzo prosta.

Jednorodne środowisko
System FUDO został tak zaprojektowany, aby gwarantować największy poziom bezpieczeństwa oraz maksymalnie wysoką dostępność. Rozwiązanie wykorzystuje autorski system operacyjny WheelOS (bazujący na systemie FreeBSD). Storage składa się z dwunastu dysków pracujących w trybie RAID i poradzi sobie z awarią nawet dwóch dysków. Dodatkowo istnieje możliwość budowy klastra niezawodnościowego składającego się z dwóch urządzeń FUDO. Decydując się na to rozwiązanie, klienci mają pewność, że otrzymują rozwiązanie bezpieczne
i niezawodne.

Deszyfracja ruchu SSL

Urządzenie Lynx SSL Inspector pracuje w trybie przezroczystego mostu (transparent bridge), przechwytując wybrany ruch sieciowy. Sesje SSL/TLS są ustanawiane w taki sposób, by oprogramowanie klienckie uważało, że komunikuje się z docelowym serwerem, którego adres używany jest w procesie wymiany danych. Odszyfrowany ruch przekazywany jest do inspekcji, do dedykowanego urządzenia typu IDS/IPS. Wheel Lynx SSL Inspector ponownie szyfruje dane i przesyła do serwera docelowego. System DLP/IDS/IPS może wysłać do Wheel Lynx SSL Inspector żądanie zerwania wybranego połączenia użytkownika. Ruch nieszyfrowany, który również może przechodzić przez urządzenie, jest przekazywany do systemów IDS/IPS w stanie niezmienionym.