Системы контроля привилегированного доступа

Системы контроля привилегированного доступа - это комплекс решений, который помогает осуществлять мониторинг и контроль учётных записей, а также аудит выполняемых действий. Выделение избыточных разрешений может привести к утечке информации и финансовым потерям — например, если конфиденциальные данные, «попутно» доступные проверяющему или ИТ-специалисту, будут переданы конкурентам

• Программы для идентификации и аутентификация пользователей с расширенным набором прав – помогают решить вопросы, связанные с контролем работы привилегированных пользователей, адаптивно управлять их правами доступа и (при необходимости) автоматически ограничивать или совсем разрывать сессию.
• Система контроля и разграничения доступа - Контроль действий привилегированных пользователей достигается за счёт идентификации сессий, требующих расширенного набора прав, и авторизации их инициаторов через специальный защищённый шлюз. В дальнейшем PAM-решение регистрирует все действия привилегированных клиентов, а также анализирует их поведение по ряду параметров
• SIEM - SIEM-системы управляют информационными потоками и событиями в сети, при этом под событием понимается любая ситуация, которая может повлиять на сеть и ее безопасность. При ее возникновении система самостоятельно предлагает решение об устранении угрозы. Включает полный анализ всех потенциальных опасностей, исходящих изнутри компании.
• DAT - Классифицирует и производит мониторинг данных, проводит аудит прав доступа и оповещает об уязвимостях. Производит полный аудит учётных записей и групп в Active Directory, файлов на серверах и рабочих станциях, почтовых ящиков и прав доступа, создаёт консолидированные отчёты для анализа прав доступа, действий пользователей, классов информации и мест её расположения, с помощью анализа отчётов выявляет риски, например, сотрудников с истёкшим паролем, с прямым доступом к файлам или с доступом к чужим почтовым ящикам.