PAM

O FSafer é a solução de Next Generation PAM (Privileged Access Management) da DataDike. Projetado para governos, defesas e empresas com infraestrutura crítica, o FSafer oferece controle granular sobre acessos privilegiados, combinando automação, gravação de sessões e abordagem Zero Trust. A solução opera como appliance virtual compatível com os principais provedores de nuvem (OCI, AWS, GCP, Azure, IBM Cloud e Huawei Cloud) e não requer instalação de agentes nos sistemas gerenciados.

Capacidade e Escala

O FSafer é dimensionado para ambientes de grande escala, suportando até 7.500 usuários de cofre, até 8.000 servidores físicos ou virtuais, bancos de dados, dispositivos de rede e demais itens cadastrados, e até 7.500 estações de trabalho conectadas simultaneamente. Suporta ainda até 1.300 integrações application-to-application (A2A) e até 800 sessões web auditadas com transparência de senha.

Arquitetura e Segurança

O FSafer opera em arquitetura agentless — sem necessidade de instalar software nos sistemas-alvo. O ambiente é hardenizado com firewall interno, detecção de intrusão e criptografia do sistema operacional. O banco de dados é embutido na solução, sem licenciamento adicional, e utiliza criptografia AES-256 bits, compatível com FIPS 140-2 e PKCS#11 (para HSM). O algoritmo SHA-256 ou superior é utilizado para geração de hash. Toda a interface é acessível via HTTPS. Sessões gravadas são armazenadas em repositório criptografado e protegido contra adulteração, com retenção de até 10 anos para logs, relatórios e gravações. A solução suporta cluster de alta disponibilidade ativo-passivo com replicação síncrona e delay máximo de 50ms. É compatível com os padrões ISO 27001, MITRE CNA, LGPD e SSDLC.

Gerenciamento de Senhas e Rotação

O FSafer realiza rotação automática de senhas para servidores (Windows, Linux/Unix), bancos de dados (Oracle, MSSQL, MySQL, PostgreSQL, MongoDB, Sybase), aplicações web, dispositivos de rede e mainframe. A troca pode ser agendada por horário, por vencimento de prazo ou por evento. As senhas geradas seguem políticas configuráveis de força e complexidade (alfanumérico, caracteres especiais, tamanho mínimo), são completamente aleatórias e nunca baseadas em palavras de dicionário. A solução armazena o histórico de senhas por equipamento, registra todas as trocas executadas e emite alertas de falha ou sucesso. Templates de troca são auditáveis e customizáveis, com rastreabilidade completa das alterações. Suporte a protocolos RPC, WinRM, SSH e API REST HTTP/HTTPS para comunicação com sistemas de terceiros.

Controle de Acesso

O FSafer oferece controle granular de acesso a credenciais privilegiadas, com suporte a blacklist e whitelist de comandos, expressões regulares (regex) e sistema de pontuação de risco por comando. Sessões podem ser iniciadas diretamente pelo navegador (sem Putty ou mstsc.exe) ou por clientes externos como PuTTY, MobaXterm e SecureCRT, com injeção automática de credenciais. Suporta acesso remoto seguro sem VPN, com liberação granular por usuário e prazo definido. Fluxos de aprovação podem ser pré-aprovados, com aprovação única ou multinível, integrados a ferramentas ITSM para validação de tickets. O administrador pode revogar sessões remotas imediatamente, definir expiração de sessão por ociosidade e bloquear acesso a dispositivos específicos durante períodos predefinidos. Suporte a Multi Tenancy com funções RBAC segregadas.

Gravação e Auditoria de Sessões

O FSafer grava todas as sessões privilegiadas em vídeo — incluindo interações de mouse e teclado — para protocolos HTTP, HTTPS, SSH e RDP, seja por navegador ou cliente externo. As gravações são armazenadas em formato criptografado, compactadas com redução de framerate em períodos de inatividade para otimizar o uso de disco. A solução utiliza tecnologia OCR (Optical Character Recognition) para indexar textos presentes nas gravações, permitindo busca por comandos executados com timestamp preciso. Sessões podem ser assistidas diretamente na plataforma, sem necessidade de download ou conversão de formato, e também exportadas em formato de vídeo não proprietário. O administrador pode acompanhar sessões ao vivo e encerrá-las remotamente. Logs são integráveis a soluções SIEM via Syslog (RFC 5424), CEF e Sensage.

Análise de Comportamento e Detecção de Ameaças

O FSafer inclui módulo nativo de análise comportamental, sem dependência de ferramentas externas. Analisa o histórico de cada usuário considerando dispositivo de origem, destino, credenciais utilizadas, horários e duração das sessões. Utiliza sistema de pontuação (score) para classificar acessos suspeitos, críticos ou incomuns, e pode bloquear automaticamente usuários e sessões que apresentem comportamento fora do padrão. Dashboards gráficos exibem riscos e ameaças em tempo real, com relatório centralizado de comandos bloqueados e tentativas de execução não autorizadas.

Autenticação

O FSafer suporta múltiplos métodos de autenticação, incluindo MFA nativo (sem provedores externos), TOTP, token NFC, certificados digitais A1 e A3. A autenticação multifator é adaptativa e baseada em ranges de IP predefinidos. A solução é integrada ao Active Directory (com múltiplos domain controllers), TACACS, TACACS+, RADIUS, LDAP/LDAPS, SAML e OpenID. Suporta autenticação via Kerberos em sessões RDP Gate e RDP Web Proxy. A autenticação transparente nos sistemas-alvo é realizada por injeção direta de credenciais, protegendo o usuário final de ter contato com a senha.

Integrações e Compatibilidade

O FSafer é compatível com uma ampla gama de tecnologias e plataformas. Sistemas operacionais suportados: Windows Server 2008 ou superior, Red Hat Enterprise, Debian, CentOS, IBM zOS e Solaris. Bancos de dados: Oracle, Oracle RAC, MSSQL, MySQL, Sybase ASE e IQ, MongoDB e PostgreSQL. Dispositivos de rede: Cisco, D-Link, HP, 3Com, Alcatel, Foundry, Brocade, ARUBA e Huawei. Aplicações: WebLogic, JBOSS, Tomcat, Peoplesoft, Apache e IIS. Ambientes virtuais: VMware, Hyper-V, Nutanix e OpenStack. Storages: Hitachi, Isilon, EMC, Dell, HPe, Exagrid e IBM. Nuvem: Microsoft Azure, AWS, GCP, OCI, Rackspace, IBM SmartCloud e VMware vCenter Server. Disponibiliza SDK e API REST configurável para que aplicações clientes possam solicitar e gerenciar credenciais e chaves SSH.

Relatórios, Dashboards e Notificações

O FSafer gera relatórios completos de operação, PCI, eventos de credenciais, trilha de auditoria e alertas, exportáveis em PDF, HTML, CSV e Excel. Dashboards gráficos exibem utilização geral da ferramenta, métricas de sessões e ameaças em tempo real. Relatórios identificam contas com senhas não rotacionadas há mais de 30 dias, detalhes de atividades de sessão, histórico de liberações e próximas trocas agendadas. O acesso a relatórios é controlado por perfis de permissão e o envio pode ser agendado por e-mail. Notificações de aprovação, rejeição e acesso emergencial são enviadas por e-mail ou pela própria console, e podem ser habilitadas ou desabilitadas individualmente pelo administrador.

Cofre de Informações e Automação de Tarefas

O FSafer inclui cofre de informações privilegiadas para armazenamento seguro de senhas de aplicações, documentos, arquivos e notas, com controle de acesso e compartilhamento entre usuários. Possui extensão para Google Chrome e aplicativo Android para gerenciamento de senhas pessoais. O módulo de automação permite a execução de scripts pré-cadastrados em múltiplos dispositivos simultaneamente via SSH, RPC, WinRM e LDAPS, com suporte a variáveis dinâmicas, agendamento programado e relatório de histórico de execuções. Para bancos de dados (SQL Server, Oracle, MongoDB, PostgreSQL), a solução realiza análise de queries em tempo real com capacidade de bloqueio automático, encerramento de sessão e envio de alertas aos DBAs.