YeniAktifAR-GE Projesi
Marta PAM – Ayrıcalıklı Erişim Yönetimi
Marta PAM, kurumunuzdaki ayrıcalıklı hesapları (Windows Administrator, Linux root, Active Directory Domain Admin, veritabanı sa, ağ cihazı enable şifreleri, hypervisor kök erişimi vb.) merkezi şifreli bir kasada saklar; yöneticilerin bu hesaplara doğrudan erişmesini engelleyerek tüm oturumları proxy üzerinden geçirir, video benzeri kayıt alır ve onay süreçleriyle yönetir. RDP, SSH ve HTTPS yönetim arayüzleri için tek tıkla bağlantı, otomatik şifre rotasyonu, just-in-time geçici yetki ve SIEM entegrasyonu sağlar.
20+Özellik
11+Teknik
7/24Destek
MartaGeliştirici
Marta Teknoloji tarafından geliştirildi
Mersin Teknopark — AR-GE
Özellikler & Yetenekler
Şifrelenmiş merkezi parola kasası: Windows, Linux, AD, MSSQL, MySQL, PostgreSQL, MikroTik, Cisco, Fortinet, VMware vCenter, Proxmox kök hesapları için tek bir kayıt deposu
Oturum kaydı (session recording): RDP ve SSH oturumlarının video benzeri kaydı + komut satırı tam metin arama
Just-in-time (JIT) erişim: ayrıcalıklı hesaba sadece talep edildiği süre boyunca, onaydan sonra geçici yetki
Onay akışı: yönetici erişim taleplerine birden çok onaylayıcı zorunluluğu (M of N), Slack / e-posta / Teams bildirimi
Otomatik parola rotasyonu: hesap kullanıldıktan sonra yeni güçlü parola üret + hedefe push + kasada güncelle
Şeffaf parola ifşa etmeme: yönetici parolayı görmez, oturum doğrudan proxy üzerinden açılır
Tek tıkla bağlantı: web arayüzünden RDP, SSH ve HTTPS yönetim arayüzlerine launch
SSH bastion / atlama sunucusu: tüm SSH erişimi merkezi atlama sunucusu üzerinden, public key yönetimi dahil
Şifre kontrolü (check-out / check-in): manuel kullanım gerektiren parolalar için süreli check-out modeli
Servis hesabı keşfi: ağ taraması ile etkin Windows servis, scheduled task, IIS app pool servis hesaplarını otomatik bulma
AD entegrasyonu: kullanıcı kimliği + grup üyeliği ile PAM içi yetkilendirme
MFA zorunluluğu: PAM portalına ve hassas hesap erişimlerine TOTP, FIDO2 veya SMS OTP gereksinimi
Teknik Detaylar & Mimari
1
Parola kasası: AES-256-GCM ile sızdırma-koruyarak şifreleme; master key HashiCorp Vault transit engine veya HSM (PKCS#11) ile sarılır; kasa master key plaintext olarak DB'de tutulmaz2
Oturum proxy mimarisi: SSH için Go tabanlı bastion (gliderlabs/ssh), RDP için Apache Guacamole guacd protokol çevirisi; kayıtlar saatlik MP4 / asciinema cast olarak S3 / MinIO'ya yüklenir3
JIT yetki: Windows hedeflerde Group Policy Restricted Groups + sürelik AD grup üyeliği; Linux hedeflerde sudoers entry'sini geçici dosyalama (/etc/sudoers.d/) + cron temizleme; ağ cihazlarında TACACS+ ile dinamik yetki4
Parola rotasyonu: hedef bazlı conector pattern (Windows WinRM/SAMR, Linux SSH passwd, Cisco IOS, MikroTik API, MSSQL T-SQL, MySQL/PostgreSQL ALTER USER); rotation policy: zaman bazlı (örn. 24 saat) veya kullanım sonrası5
Servis hesabı keşfi: nmap + WMI / SMB / SSH scriptleri ile etkin servis hesaplarını çıkartma; bulunan hesaplar 'orphan' olarak işaretlenir, IT operasyonu ile çözümleme6
Komut filtreleme: SSH ve PowerShell oturumlarında regex tabanlı denylist/allowlist; engellenen komutlar oturum loguna 'BLOCKED' damgalı yazılır7
Audit log: her olay JSONL formatında write-once log dizinine; günlük rsyslog/fluent-bit ile SIEM'e shipping; AES-GCM şifreli arşivleme8
MFA: TOTP (RFC 6238), WebAuthn / FIDO2 (passkey), SMS OTP; hassas hedef gruplarına 'step-up MFA' zorunluluğuBu ürün ilginizi çekiyor mu?
Canlı demo planlayın veya ekibimizden teknik brifing talep edin.
PAMprivileged access managementayrıcalıklı erişim yönetimioturum kaydısession recordingjust-in-time erişimparola kasasıpassword vaultşifre rotasyonuSSH bastionaudit logMarta PAM
Diğer Ürünlerimiz
Aktif
Kimliq SSO
Kurumsal Tek Oturum Açma (Single Sign-On) kimlik doğrulama yazılımı.
Gör
Aktif
DNS / Web Filtreleme
Zararlı içerikleri ve uygunsuz web sitelerini ağ katmanında engelleyen DNS filtreleme yazılımı.
Gör
Aktif
Lucia Network Analiz
Kurumsal ağ trafiğini gerçek zamanlı izleyen ve analiz eden yerli ağ analiz yazılımı.
Gör
Aktif
Rosa SIP Firewall
VoIP altyapılarını SIP tabanlı saldırılara karşı koruyan özel güvenlik duvarı yazılımı.
Gör