WALLIX ADMINBASTION SUITE (WAB)

WALLIX ADMINBASTION SUITE (WAB)
SOLUTION TOUT-EN-UN DE GESTION DES ACCÈS À PRIVILÈGES
Wallix AdminBastion Suite est une solution tout-en-un permettant de sécuriser
les accès à privilèges et de superviser les sessions à privilèges tout en générant
une piste d’audit irréfutable et opposable et des rapports et statistiques
d’analyse comportementale des utilisateurs à privilèges.
GESTION DES MOTS DE PASSE À PRIVILÈGES
Gérez et sécurisez vos mots de passe dans un coffre-fort certifié par l’ANSSI. Les utilisateurs n’accèdent via le WAB
qu’aux services et ressources auxquels ils sont autorisés sans connaître les mots de passe directs, ce système permettant
ainsi la suspension ou l’interruption de session en central.
Changez manuellement ou automatiquement les mots de passe des ressources cibles. Gérez ainsi le turnover des
équipes IT et des prestataires externes en garantissant que seuls les utilisateurs autorisés peuvent accéder aux services
et ressources critiques autorisées.
SINGLE SIGN-ON
Les utilisateurs se connectent au WAB uniquement avec leur identifiant et mot de passe personnel, autorisant ainsi
l’accès via un portail HTML5 aux seuls comptes à privilèges auxquels ils sont autorisés. Aucune autre connexion ou
outil d’accès à distance n’est nécessaire. Les utilisateurs peuvent aussi se connecter au travers de clients RDP et SSH
classiques (ex : PuTTY, MSTSC ...)
GESTION DES ACCÈS À PRIVILÈGES
Définissez, autorisez ou révoquez facilement les accès autorisés à telle ou telle ressource cible pour tel ou tel utilisateur à
privilèges. Grâce à des règles simples mais poussées, garantissez un accès complet aux équipements réseaux, aux serveurs,
aux applications et aux bases de données en fonction de l’adresse IP, du nom d’utilisateur, de plages horaires, de protocole
utilisé, etc. Vous pouvez aller jusqu’à définir un accès temporaire pour un utilisateur donné vers une ressource spécifique.
SURVEILLANCE TEMPS RÉEL
Wallix AdminBastion Suite trace et surveille toute connexion, toute session et toute action de chaque utilisateurs à
privilèges. Le WAB examine en temps réel chaque commande utilisée pendant les sessions d’administration SSH et peut
générer une alerte voire couper la connexion en cas de détection d’une chaine de caractères interdite.
Le moteur de reconnaissance de caractères (OCR) embarqué analyse chaque session RDP Windows, chaque session
graphique VNC et chaque session web. En cas de comportement prohibé détecté, le WAB alerte aussi l’utilisateur ou
l’administrateur idoine.
ENREGISTREMENT ET VISIONNAGE VIDÉO
Les sessions RDP et les sessions graphiques VNC réalisées sur les ressources couvertes par le WAB sont enregistrées au
format vidéo. Les activités réalisées pendant les sessions SSH, Telnet, etc. peuvent elles aussi être enregistrées au format texte
pour générer une piste d’audit complète.
Grâce à la technologie OCR embarquée, le WAB met à disposition une interface simple de recherche des enregistrements,
simplifiant ainsi les phases d’audit et d’analyse d’incidents.
AUDIT, STATISTIQUES ET CONFORMITÉ
Le WAB fournit des rapports standards sur l’activité qu’il surveille (logs de connexion, nombre de connexions, classement
des utilisateurs, etc.). Vous pouvez aussi créer des statistiques personnalisées et paramétrer des alertes adaptées à
votre business et à vos exigences d’audit. Ainsi, vous bénéficiez de l’imputabilité parfaite : chaque compte anonyme est
instantanément associé à un compte nommé. Votre réactivité est optimale en cas d’incident.
AUTHENTIFICATION
Le WAB embarque un coffre-fort certifié et s’intègre avec LDAP, Active Directory, Radius and TACACS+. Un certificat
X.509 v3, une solution de type OTP (One-Time Password) ou un générateur automatique de mots de passe peuvent être
intégrés pour fournir une authentification forte des utilisateurs à privilèges.
HAUTE DISPONIBILITÉ
WALLIX fournit une architecture multi-tenant grâce au portail d’accès unifié WAB Access Manager et aux clusters WAB. De plus,
le WAB s’intègre aux load balancers du marché tels que F5 BIG IP et aux applications delivery controllers tels que A10 Thunder.
FACILITÉ D’UTILISATION
Pour alimenter automatiquement le WAB (utilisateurs, ressources, groupes de ressources, etc.), vous pouvez recourir aux
services Web REST. De plus, vous pouvez automatiser la synchronisation des données entre une solution d’IAM (Identity &
Access Management) et le WAB. Ces mécanismes automatiques réduisent significativement le Coût Total de Possession.
SANS AGENT
Le WAB est une solution sans agent. Une telle architecture simplifie considérablement le déploiement et la maintenance de
votre solution tout en améliorant sa sécurité. A ce sujet, nos clients nous indiquent qu’en garantissant une gestion simple
des accès à privilèges, le WAB évite tous les écueils d’un projet raté: des déploiements inachevés, des contournements
de sécurité de la part des administrateurs et autres.
DÉPLOIEMENT
L’architecture sans agent et non intrusive de Wallix AdminBastion Suite autorise un déploiement en production en quelques
jours dans la majeure partie des configurations. Aucune configuration ou paramétrage n’est nécessaire sur les systèmes
cibles : tout se déroule dans le serveur WAB.
Wallix AdminBastion Suite est disponible :
en mode Cloud
en mode On-premise
en mode Service Managé
INTEROPÉRABILITÉ ET INTÉGRATION
Le WAB inclue une intégration native avec:
• Les principaux protocoles d’administration : HTTP/HTTPS, RDP/TSE, SSH, Telnet, VNC, et SFTP.
• Tous les types de ressources administrables : les applications clients/serveurs, les applications web, les
bases de données, les hyperviseurs, les serveurs Windows & Unix/Linux, les équipements réseaux, etc.
• Les outils de surveillance SNMP pour les notifications administrateurs
• LDAP, LADPS, Microsoft Active Directory et Kerberos.
• Les solutions de SIEM comme Splunk, LogRhythm, Tibco LogLogic, ArcSight, etc. en s’intégrant avec
celles-ci et en transférant les logs pertinents à celles-ci
• Les certificats d’authentification comme X.509
New York. Londres. Paris. Munich. Dubaï. Moscow. Singapore.
Email: [email protected] | Twitter: @wallixcom
| www.wallix.com