第三方供应商安全监控解决方案

监控活动。管理特权访问。响应事件。 一体化

查看演示功能取得联系

第三方安全监控挑战

虽然“公司基础设施内部人员”一词经常用于指内部员工，但还有一类用户可以访问公司基础设施—为第三方组织提供专业外包服务的工作人员。

这些组织包括：

托管服务供应商 (MSP)，尤其是托管安全服务供应商 (MSSP)
IT外包服务供应商，通常称为IT服务商
远程第三方供应商
独立审计员和专家

这些人可以管理您的数据库、配置和维护您的服务器和关键应用、监控安全外围、测试系统漏洞以及执行其他重要任务以确保业务连续性。

因为他们的角色和任务，他们有权访问关键端点并接触敏感信息。但是如何监控第三方？

为什么需要第三方供应商监控和审计解决方案

满足合规要求

IT服务商监控和远程第三方供应商管理和审计是整体风险管理和合规性的重要组成部分。

控制关键系统配置

外包行政服务供应商可以更改关键系统的配置，因此需要密切监视他们的行为。

使其成为内部安全策略的一部分

外包服务供应商可以访问企业受保护的范围，所以第三方监控工具应该成为公司安全策略的一部分。

保护您的敏感信息

外包人员可以访问、修改甚至删除敏感数据。第三方安全监控对于保障数据安全至关重要。

全面的分包商安全解决方案

持续的第三方监控

Ekran System® 通过设置第三方供应商安全监控流程来满足公司的所有需求

该解决方案可以轻松部署在关键端点上，借助第三方服务供应商提供的任何SSH和RDP会话的详细视频日志提供可见性。

您可以将Ekran System® 设置为记录所有用户的会话或仅记录选定用户名或IP地址的会话，从而让您专注于第三方监控。

由于此类第三方供应商通常会提高权限，MSP监控软件和第三方安全监控服务必须提供一套全面的特权用户活动控制功能。

Ekran System® 第三方监控软件按照以下方式操作：

记录具有特权用户监控的用户会话
高级客户端保护模式可防止未经授权的管理尝试阻止监控

Third-party identity verification

由于分包商会话通常是远程的，因此对每个连接进行严密的身份验证至关重要。

Ekran System为您的团队配置：

基于凭据和移动设备的多因素身份验证 (MFA)。
共享登录的辅助身份验证，用于处理远程管理员经常使用的默认登录，如 admin 和 root。辅助身份验证允许将活动明确分配给单个用户。

第三方访问控制

Ekran System® 第三方访问安全解决方案提供精准的访问控制：

终端服务器客户端提供完整的特权帐户和会话管理 (PASM) 成套工具，用于授予和管理临时访问权限。
一次性密码可用于最关键的端点或紧急访问。
对于大多数高风险场景，您可以设置访问请求和批准工作流。
票务系统集成允许您进行基于目的的访问。

实时警报和活动报告

当IT服务商或第三方供应商执行异常或安全关键操作时，您的团队将收到事件情况说明的通知，以便可以立即做出响应。

除了实时警告会话中的潜在危险操作外，系统还可以在特定用户或特定IP建立会话时通知您的安全团队。严重警报可以触发自动事件响应操作，例如终止会话或阻止用户。

各种常规用户活动报告使监控IT服务商和第三方变得更加简单和高效。

通过企业级第三方安全监控解决方案获得更多

Ekran System® 为任何网络架构（包括混合架构）提供通用的第三方供应商安全性。

借助Ekran System的其他功能为您的企业创造最大价值

用户活动监控

特权访问管理

审计和报告

IT合规性

支持平台

学到更多

Ekran System® 集成

Ekran System员工跟踪软件与您的基础设施无缝集成，包括领先的SIEM和票务系统。

案例展示

Baruch Pada医疗中心使用 Ekran System保护第三方活动

Vakifbank使用Ekran System管理分包商和管理员的终端服务器活动

Ginegar使用Ekran System保护第三方访问和用户活动

所有案例研究

客户评价

Dennis Fox II

CEO | President at ES Consulting

“What we like the most about the Ekran is how easy it was to get started. The communication with the team is both smooth and efficient. Also, the support received from Ekran System team, both informational and technical, has always been very prompt and helpful.”

Paul Maranzano

Technical Director at National IT Solutions

“We tried quite a few products before we came to Ekran System. The key factor that led me to Ekran was fast communication from sales to support. I’d highly recommend Ekran System to most colleagues. Within 30 to 40 minutes I had it up and running and it was recording. I was quite impressed by how quick and easy it was. I definitely recommend Ekran System!”

Watch the video review

Egzon Sinanaj

Director of Support and Security at PECB

“We have a lot of data to protect. We are also very happy to have an ever-growing number of new customers whose data are processed only by authorized processes and employees. To keep everything in check, we must be able to identify potential internal or external threats in time and act accordingly to prevent any intentional or unintentional errors.”

Watch the video review

Denis Gundarev

Senior Program Manager at Microsoft

“Ekran System provides a great solution for customers that need a session recording and activity audits, as well as incident response functionality to detect and prevent insider threats.”

Adrian Cragg

CTO of CNC Ltd

“As a Managed Service Provider we are responsible for our customers’ servers but aren’t the only ones with access and often well intentioned 3rd parties cause disruption with unauthorised changes. Ekran gives us peace of mind that all actions carried out on the server are recorded and we can quickly identify & rectify issues. It’s like having CCTV for your server and in these times of a need for heightened security and auditing this is perfect for the job.”