ПоставщикамБлог

PSM - управление привилегированными сессиями

PSM - управление привилегированными сессиями

Управление сеансами - это комплексный процесс обеспечения информационной безопасности для контроля, мониторинга и записи административного доступа к серверам, базам данных и сетевым устройствам. Правильно реализованные элементы управления RBAC должны включать блокировку на основе дня, даты, времени и местоположения. Мониторинг и запись должны быть достаточно мелкими, чтобы фиксировать нажатия клавиш, вывод текстового/графического экрана и движения мыши.

Организации используют управление сеансами для улучшения надзора и контроля над привилегированными учетными записями и учетными данными. Управление привилегированными сеансами относится к мониторингу, записи и управлению привилегированными сеансами. ИТ-специалисты должны иметь возможность проводить аудит привилегированной деятельности как для обеспечения безопасности, так и для соответствия требованиям SOX, HIPAA, ICS CERT, GLBA, PCI DSS, FDCC, FISMA и других. Аудиторская деятельность может также включать захват нажатий клавиш и экранов (с учетом просмотра в реальном времени и воспроизведения).

В то время как вы можете вручную реализовать некоторые процессы, такие как запись экрана, интегрированные решения позволяют выполнять их легко и в масштабе сотен или тысяч одновременных сеансов. Более того, некоторые сторонние решения могут предоставлять автоматизированные рабочие процессы, предоставляя ИТ-отделу гранулярный контроль над привилегированными сеансами, например, позволяя им точно определять аномальный сеанс и завершать его, или, наоборот, приостанавливать/блокировать его, пока не будет определено, что действие является подходящим.

Наиболее популярные продукты категории PSM - управление привилегированными сессиями Все продукты категории

Privileged Session Management Suite (PSM)
5
3
ИТ сервис
4
11
XTAM’s HYBRID ACCESS SECURITY BROKER
11
17

F.A.Q. PSM - управление привилегированными сессиями

Что такое привилегированное управление сеансами?

Управление привилегированными сеансами позволяет администраторам безопасности контролировать и проверять рабочие сеансы привилегированных пользователей. Диспетчер сеансов обеспечивает прокси-доступ ко всем критическим ресурсам и, следовательно, предотвращает прямой доступ к этим ресурсам. Диспетчер сеансов является центральным элементом управления привилегированным доступом (PAM) и обычно интегрируется с диспетчером доступа и диспетчером паролей.

Привилегированное управление сеансами позволяет вам выявлять подозрительные или несанкционированные действия и останавливать их на месте. Более того, управление сеансами обеспечивает безупречный аудиторский след, который позволяет проводить проверки соответствия и расследовать инциденты.

Какими функциями обладает PSM?

Ключевые особенности привилегированного решения для управления сеансами включают в себя:

  • Мониторинг в режиме реального времени и оповещения.
  • Системы управления в реальном времени.
  • Контроль доступа RDP/SSH.
  • Рабочий процесс авторизации.
  • Системы соответствия и аудита.

Управление сессиями: зачем вам это?

Привилегированное управление сеансами позволит командам безопасности:

  • Производить мониторинг, аудит и управление привилегированными сеансами в локальных и облачных приложениях и ресурсах.
  • Предотвращать атаки инсайдеров, повышение привилегированных учетных записей и проблемы со сторонним доступом.
  • Доказать соответствие нормативам для HIPAA, GDPR, PCI, SOX, NYCRR 500 и других нормативов.
  • Обеспечить простой в использовании рабочий процесс, который позволяет легко инициализировать и удалять привилегированные учетные данные, создавая при этом 100% -ную ответственность для этих привилегированных пользователей.
  • Революционизировать реагирование на инциденты, включив как автоматический ответ, так и меры по смягчению, одновременно предоставляя доступную для поиска базу данных и видеозапись, что позволяет приступить к окончательному посмертному анализу.
Материалы