PSM - управление привилегированными сессиями

Управление сеансами - это комплексный процесс обеспечения информационной безопасности для контроля, мониторинга и записи административного доступа к серверам, базам данных и сетевым устройствам. Правильно реализованные элементы управления RBAC должны включать блокировку на основе дня, даты, времени и местоположения. Мониторинг и запись должны быть достаточно мелкими, чтобы фиксировать нажатия клавиш, вывод текстового/графического экрана и движения мыши.
Организации используют управление сеансами для улучшения надзора и контроля над привилегированными учетными записями и учетными данными. Управление привилегированными сеансами относится к мониторингу, записи и управлению привилегированными сеансами. ИТ-специалисты должны иметь возможность проводить аудит привилегированной деятельности как для обеспечения безопасности, так и для соответствия требованиям SOX, HIPAA, ICS CERT, GLBA, PCI DSS, FDCC, FISMA и других. Аудиторская деятельность может также включать захват нажатий клавиш и экранов (с учетом просмотра в реальном времени и воспроизведения).
В то время как вы можете вручную реализовать некоторые процессы, такие как запись экрана, интегрированные решения позволяют выполнять их легко и в масштабе сотен или тысяч одновременных сеансов. Более того, некоторые сторонние решения могут предоставлять автоматизированные рабочие процессы, предоставляя ИТ-отделу гранулярный контроль над привилегированными сеансами, например, позволяя им точно определять аномальный сеанс и завершать его, или, наоборот, приостанавливать/блокировать его, пока не будет определено, что действие является подходящим.
Наиболее популярные продукты категории PSM - управление привилегированными сессиями Все продукты категории
Поставщики PSM - управление привилегированными сессиями
Производители PSM - управление привилегированными сессиями
F.A.Q. PSM - управление привилегированными сессиями
Что такое привилегированное управление сеансами?
Управление привилегированными сеансами позволяет администраторам безопасности контролировать и проверять рабочие сеансы привилегированных пользователей. Диспетчер сеансов обеспечивает прокси-доступ ко всем критическим ресурсам и, следовательно, предотвращает прямой доступ к этим ресурсам. Диспетчер сеансов является центральным элементом управления привилегированным доступом (PAM) и обычно интегрируется с диспетчером доступа и диспетчером паролей.
Привилегированное управление сеансами позволяет вам выявлять подозрительные или несанкционированные действия и останавливать их на месте. Более того, управление сеансами обеспечивает безупречный аудиторский след, который позволяет проводить проверки соответствия и расследовать инциденты.
Какими функциями обладает PSM?
Ключевые особенности привилегированного решения для управления сеансами включают в себя:
- Мониторинг в режиме реального времени и оповещения.
- Системы управления в реальном времени.
- Контроль доступа RDP/SSH.
- Рабочий процесс авторизации.
- Системы соответствия и аудита.
Управление сессиями: зачем вам это?
Привилегированное управление сеансами позволит командам безопасности:
- Производить мониторинг, аудит и управление привилегированными сеансами в локальных и облачных приложениях и ресурсах.
- Предотвращать атаки инсайдеров, повышение привилегированных учетных записей и проблемы со сторонним доступом.
- Доказать соответствие нормативам для HIPAA, GDPR, PCI, SOX, NYCRR 500 и других нормативов.
- Обеспечить простой в использовании рабочий процесс, который позволяет легко инициализировать и удалять привилегированные учетные данные, создавая при этом 100% -ную ответственность для этих привилегированных пользователей.
- Революционизировать реагирование на инциденты, включив как автоматический ответ, так и меры по смягчению, одновременно предоставляя доступную для поиска базу данных и видеозапись, что позволяет приступить к окончательному посмертному анализу.

What is Privileged Session Management?
https://www.beyondtrust.com/blog/entry/what-is-privileged-session-managementPrivileged Session Management
http://blog.wallix.com/privileged-session-management