Keeper Security 深知,产品创新是我们
大规模迁移到分布式工作为 IT 和 DevOps 团队带来了新的挑战,因为他们被迫远程执行基础设施监控和管理。 IT 和 DevOps 人员需要安全、可靠、可扩展的方式,以远程连接其机器,且易于管理。
Keeper 连接管理器通过 Web 浏览器使 DevOps 和 IT 团队能够轻松访问 RDP、SSH、数据库和 Kubernetes 端点。 KCM 是一种无代理远程桌面网关,可以安装在任何内部部署或云环境中。
零信任远程访问 IT 基础设施
Keeper Connection Manager (KCM)代表了 Glyptodon Enterprise 的演变和新名称,Keeper 于 2021 年 12 月收购 Glyptodon 后,开始将其集成到其平台。
KCM 通过使组织采用零信任远程访问 IT 基础设施(大多数 VPN 不支持)显著增强安全性,并具有诸如最小权限访问、基于角色的访问控制 (RBAC) 和多因素身份验证 (MFA) 等功能。
KCM 是无代理和无客户端的。 最终用户通过网络浏览器的安全会话与远程桌面交互,并且无需安装和维护特殊的插件或客户端软件。 除了所有主要的桌面网络浏览器外,KCM 还完全支持移动和平板电脑设备上的 iOS 和 Android 网络浏览器,用户可以通过其访问与从桌面访问系统时相同的功能,包括 RDP 和 SSH 会话。
要访问远程计算机,DevOps 和 IT 人员只需单击您想要从界面访问的服务器或桌面。 由于 KCM 与 Keeper 市场领先的企业密码和密钥管理解决方案集成,所有密码和 SSH 密钥都可以在加密保险库中受到保护。 所有流量通过安全、经过身份验证的网关和桌面进行传输,都不会暴露于公共互联网中。 除了最大限度地减少管理开销和简化用户体验之外,KCM 还提供与 VPN 相比更好的连接和性能,后者因缓慢且可靠度差而臭名昭著。

通过 KCM 进行身份验证并登录后,所有用户活动都会发生在企业防火墙后面,从而确保远程工作的用户能够获得与在物理办公环境中工作相同的保护,获得企业安全系统的保护。 此外,组织数据存储在企业网络而不是本地机器上,从而可以正确备份和保护数据,并将数据丢失或泄漏的风险降至最低。
零信任远程访问特权系统
Keeper 连接管理器 允许管理员通过 RDP、SSH、VNC、MySQL 和其他常见协议提供访问权限,而无需与最终用户共享凭证。 细粒度控制使管理员能够提供对整个系统或仅一台机器的访问。 访问可以随时撤销,并且强大的审计跟踪可以识别系统何时以及如何使用。

出于审计目的,KCM 既支持连接会话的视频记录,也支持(对于某些连接协议)只记录发送到客户端机器的文本的打字记录。 因为这些记录存储在 Keeper 连接管理器中,而不是最终用户计算机上,因此可以确保记录完整,并且威胁行为者无法修改或删除它们。
快速部署和最少维护
KCM 使用 Docker 或 RPM 提供多种灵活的安装选项,以及常用数据库和 AD/LDAP 的身份验证模块。 开箱即用,KCM 支持 SSH、VNC、Kubernetes、MySQL 数据库和 RDP。 没有代理,您的网络浏览器是客户端,并且不会对您的域控制器或其他服务产生影响。 桌面映像可以轻松标准化,并且桌面和应用程序的更新可以自动化。
KCM 包含其他功能,例如会话协作、复制粘贴、移动/平板电脑查看器和优化的通信协议,可为用户提供与使用本地资源相似的性能和响应体验。
与 Keeper 的网络安全和加密套件完全集成
除了与 Keeper EPM 和 Keeper 密钥管理器完全集成之外,KCM 还集成到 Keeper 网络保险库、桌面应用程序和管理控制台中,并将进一步集成到 Keeper 的高级报告和警报模块 (ARAM)、BreachWatch、Webhooks、SIEM 集成和多个合规工具中。
Keeper 网络安全和加密套件中添加了 Keeper 连接管理器,可为组织提供现代企业范围内的权限访问管理 (PAM) 可见度和覆盖范围。
还不是 Keeper 客户? 访问 KCM 产品页面,观看简短概述视频或立即注册,享受 14 天免费试用!想要了解更多关于 Keeper 如何帮助您的组织防止数据泄露的信息?立即联系我们的团队。