پم نت (PamNet) یک پلتفرم یکپارچه برای کنترل، پایش و ممیزی تمام نشستهای ممتاز در زیرساختهای حیاتی است. هر اتصال SSH، RDP، VNC، پایگاه داده و تجهیز شبکه — Proxy میشود، ضبط میگردد و تحت مجوز و گردشکار تأیید قرار میگیرد.
دسترسی ممتاز کوتاهترین مسیر برای نفوذ به زیرساختهای حساس کشور است. یک رمز نشتکرده، یک اپراتور بیمسئولیت، یک Vendor خارجی با دسترسی Remote — میتواند به فاجعهٔ ملی منجر شود. PAM این مسیر را میبندد.
تمام رمزها، نشستها و لاگهای ممیزی روی زیرساخت داخلی سازمان باقی میمانند. هیچ Telemetry به خارج از کشور ارسال نمیشود. مطابق با الزامات افتا و سازمان فناوری اطلاعات.
نصب و بهروزرسانی بهصورت Bundle آفلاین انجام میشود. سرور سازمان نیازی به اینترنت خروجی ندارد — حتی برای دریافت Patch های امنیتی.
پیمانکاران، Vendor ها و کارشناسان خارجی دیگر هرگز رمز Production را نمیبینند. هر کلید فشردهشدهٔ آنها ضبط میشود؛ هر کوئری زدهشده ممیزی. خاتمهٔ همکاری = قطع آنی دسترسی.
در یک Incident امنیتی، دقیقاً میدانید چه کسی، چه زمانی، چه دستوری اجرا کرد. ضبط کامل ویدئویی صفحات RDP. مسیر ممیزی Tamper-evident برای گزارش به مراجع قضایی و نظارتی.
گردشکار تأیید (Approval) قبل از دسترسی به Asset های حیاتی.
Blacklist دستورات خطرناک (مانند rm -rf، DROP DATABASE).
اصل چهار چشم برای عملیات پرریسک.
پشتیبانی کامل از Cisco، Huawei، Juniper، HP و MikroTik — از جمله تجهیزات Huawei که بسیاری از سامانههای غربی بهخوبی آنها را پشتیبانی نمیکنند.
گزارشهای آمادهٔ انطباق (ISO 27001، SOC 2 helper). خروجی PDF/CSV برای ممیزان داخلی و خارجی. ممیزی پایان سال در چند کلیک به جای هفتهها استخراج لاگ.
تقویم جلالی، تاریخ شمسی، چیدمان RTL، اصطلاحات فنی فارسی. کاربران دولتی بدون نیاز به آموزش انگلیسی میتوانند از سامانه استفاده کنند.
تیم پشتیبانی فارسیزبان، در محل سازمان (در صورت نیاز)، با درک کامل قوانین و الزامات نهادهای ایرانی. بدون وابستگی به Support خارجی.
به جای ۵ ابزار مجزا (SSH Bastion، RDP Gateway، DB Proxy، Vault، Audit)، یک پلتفرم با یک رابط کاربری و یک لاگ ممیزی.
ضبط کامل ترمینال (ورودی + خروجی) بهصورت فایل قابل پخش مجدد. هیچ Agent ای روی Target نصب نمیشود.
ضبط ویدئویی صفحات Windows/Linux، قابل پخش در مرورگر. بدون نیاز به نصب کلاینت روی سیستم اپراتور.
PostgreSQL، MySQL، Oracle، MSSQL، MongoDB — هر کوئری اجراشده با Metadata نتیجه لاگ میشود.
پشتیبانی CLI از Cisco، Huawei، Juniper، HP و MikroTik. ضبط Mode-aware دستورات.
AES-256-GCM در حالت ذخیره. چرخش خودکار رمزها. اپراتور هرگز رمز را نمیبیند — Vault خودش تزریق میکند.
درخواست دسترسی، تأیید Inline، اصل چهار چشم، تأیید در سطح دستور و دسترسی محدود زمانی.
TOTP، WebAuthn (YubiKey و بیومتریک)، OIDC و SAML 2.0، همگامسازی با Active Directory / LDAP.
لاگ Tamper-evident، خروجی CSV/PDF/JSON، گزارشهای آماده برای ISO 27001 و SOC 2.
Webhook، یکپارچگی با Slack/Teams، قوانین Alert قابل تعریف، پیگیری تحویل و Retry.
گروهبندی کاربران و Asset ها. هر اپراتور فقط Asset های گروه خود را میبیند.
داشبوردهای از پیشساخته برای سلامت سیستم، رویدادهای امنیتی و فعالیت کاربران.
رابط کاربری کاملاً فارسی، تاریخ شمسی، چیدمان راستچین. آماده برای کاربران دولتی.
سازمان شما نمیتواند به ابزارهای غربی تکیه کند که هر لحظه ممکن است تحریم شوند، Telemetry به خارج بفرستند، یا Vendor آنها از پشتیبانی Huawei و تجهیزات بومی شانه خالی کند. پم نت دقیقاً برای حل این مسائل ساخته شده.
کد، تیم، پشتیبانی، Hosting — همگی داخل کشور. بدون وابستگی به Vendor خارجی یا سرور Cloud غربی.
یک فایل tar.gz به سرور مشتری منتقل میشود. شامل Docker، تمام Image ها، پکیجها و وابستگیها. صفر تماس با اینترنت خروجی.
سامانههای غربی اغلب پشتیبانی محدودی از تجهیزات Huawei دارند. ما این پشتیبانی را اولویت اول قرار دادهایم.
پشتیبانی فارسیزبان، در محل سازمان (در صورت نیاز)، با درک کامل الزامات افتا و نهادهای ایرانی.
Patch ها و نسخههای جدید بهصورت Bundle آفلاین تحویل میشوند. سرور شما هرگز با خارج تماس نمیگیرد.
برای پروژههای حساس، امکان دسترسی به کد منبع و سفارشیسازی ماژولها مطابق نیاز سازمان وجود دارد.
یک جلسه ۳۰ دقیقهای، یک نمونه نصب در محیط Sandbox خودتان، بدون هزینهٔ اولیه.
هماهنگی جلسه و دموتیم فروش و راهکار ایده نت در اسرع وقت با شما تماس میگیرد. برای سازمانهای دولتی و زیرساختهای حیاتی، جلسات حضوری در محل نیز قابل ترتیب است.
