PAM
Управление привилегированным доступом с записью сеансов, поведенческой аналитикой и привязкой действий к конкретным сотрудникам
О решении
Решения класса Privileged Access Management позволяют надёжно контролировать доступ внутренних и внешних поставщиков ИТ‑услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками.
PAM позволяет записывать сеансы и наблюдать за работой привилегированных пользователей. Также PAM позволяет связать подключение при помощи разделяемой учётной записи (root, Администратор) с конкретным сотрудником.
Одно время PAM-решения представляли собой промежуточный сервер, к которому подключаются администраторы для работы в защищаемых системах. Сервер записывал сеансы, в том числе вводимые команды.
В данный момент существуют PAM-решения, которые предоставляют глубокую аналитику по полученным данным (UEBA).
Контроль привилегированного доступа
Надёжный контроль доступа для администраторов и пользователей с повышенными привилегиями
Запись сеансов
Полная запись сеансов работы привилегированных пользователей для последующего анализа
Поведенческая аналитика
Глубокая аналитика данных с использованием UEBA для выявления аномалий
Идентификация сотрудников
Привязка действий к конкретным сотрудникам даже при использовании общих учётных записей
Опыт реализации
Банк России
Внедрение и сопровождение PAM-систем