Системы контроля привилегированного доступа

Системы контроля привилегированного доступа - это комплекс решений, который помогает осуществлять мониторинг и контроль учётных записей, а также аудит выполняемых действий. Выделение избыточных разрешений может привести к утечке информации и финансовым потерям. Например, если конфиденциальные данные, «попутно» доступные проверяющему или IT-специалисту, будут переданы конкурентам.

• Программы для идентификации и аутентификации пользователей с расширенным набором прав помогают решить вопросы, связанные с контролем работы привилегированных пользователей, адаптивно управлять их правами доступа и (при необходимости) автоматически ограничивать или совсем разрывать сессию.
• Система контроля и разграничения доступа, где контроль действий привилегированных пользователей достигается за счёт идентификации сессий, требующих расширенного набора прав, и авторизации их инициаторов через специальный защищённый шлюз. В дальнейшем PAM-решение регистрирует все действия привилегированных клиентов, а также анализирует их поведение по ряду параметров. 
• SIEM-системы управляют информационными потоками и событиями в сети, при этом под событием понимается любая ситуация, которая может повлиять на сеть и ее безопасность. При ее возникновении система самостоятельно предлагает решение об устранении угрозы. Включает полный анализ всех потенциальных опасностей, исходящих изнутри компании.
• DAT классифицирует и производит мониторинг данных, проводит аудит прав доступа и оповещает об уязвимостях. Производит полный аудит учётных записей и групп в Active Directory, файлов на серверах и рабочих станциях, почтовых ящиков и прав доступа, создаёт консолидированные отчёты для анализа прав доступа, действий пользователей, классов информации и мест её расположения. С помощью анализа отчётов DAT выявляет риски, например, сотрудников с истёкшим паролем, с прямым доступом к файлам или с доступом к чужим почтовым ящикам.