Контроль привилегированных пользователей
Контроль привилегированных пользователей, или Privileged Account Management (PAM) – это группа решений, предназначенных для осуществления мониторинга и контроля учетных записей сотрудников IT-подразделений, системных администраторов, сотрудников аутсорсинговых организаций, занимающихся администрированием инфраструктуры компании, управления аутентификацией и авторизацией указанных сотрудников, аудита выполняемых действий, контроля доступа и записи их сессий. Помимо аббревиатуры PAM для обозначения систем контроля привилегированных пользователей, встречаются другие наименования данного класса решений, например,
- Privileged User Management (PUM),
- Privileged Identity Management (PIM),
- Privileged Access Management (PAM),
- Privileged Password Management (PPM),
- Privileged Account Security (PAS).
Решения класса Privileged Access Management предназначены для снижения рисков, связанных с несанкционированным использованием привилегированных учетных записей. При этом к привилегированным записям относятся не только учетные записи администраторов (серверов, сетевого оборудования, рабочих станций), имеющих доступ к управлению элементами ИТ-инфраструктуры, но и бизнес-пользователей, которые имеют доступ к конфиденциальным данным компании, а также пользователей, которым требуется непостоянный привилегированный доступ, на время проекта, например.
- Privileged Access Management, PAM, решения для управления привилегированного доступа (мировой рынок)
Смотрите также:
- ИБ - Аутентификация Каталог решений и проектов
- Пароли
- Система управления доступом в компании: как выбрать, внедрить и не разочароваться. TADетали
- Системы идентификации и управления доступом к информационным ресурсам предприятия - IDM (рынок России)
- Системы идентификации и управления доступом к информационным ресурсам предприятия - IDM (мировой рынок)
- Identity and Access Management - определения
- Adaptive IAM: Defending the Borderless Enterprise (Адаптивные системы IAM: защита для предприятия без границ)
- Многофакторная (двухфакторная) аутентификация
- Средства шифрования
- Предотвращения утечек информации - Data Loss Prevention (DLP)
- Резервное копирование и хранение данных
- Отражения локальных угроз - Host Intrusion Prevention Systems (HIPS)
- Защита конфиденциальной информации от внутренних угроз - Information Protection and Control
- Антивирусные программные решения
- Межсетевые экраны
- Биометрическая идентификация
- Технологии биометрической идентификации
- СКУД - Системы контроля и управления доступом
- Системы видеонаблюдения
- Корпоративная мобильность (Bring Your Own Device - BYOD)