PAM nabízí následující základní funkce:
-
Granular Policy Enforcement
Vynucování zásad rozděluje rizikové uživatele pomocí integrovaných appletů Java s technologií reverzního tunelování portů, která zajišťuje oddělení kritických součástí infrastruktury IT a oddělení povinností, které snadno splňuje požadavky na dodržování předpisů. Uživatelé jsou v těchto odděleních omezeni pomocí technologie Symantec LeapFrog Prevention™, která využívá přístup whitelist/blacklist a blokuje uživatele, kteří opouštějí autorizované oblasti na úrovni soketu.
-
Sledování aktivity uživatelů
Monitorování aktivity uživatelů sleduje aktivitu uživatelů a v reálném čase upozorňuje na pokusy o porušení zásad. Správci jsou okamžitě informováni o pokusech o porušení přístupu, jejich odhalení a zabránění jim. Přístup může být ukončen, pokud se uživatel pokusí o přístup k neoprávněnému systému nebo zařízení.
-
Záznam událostí uživatele
Záznam událostí uživatele umožňuje centralizované sledování všech činností a událostí pomocí možností záznamu a přehrávání relace.Správce může mít úplný přehled o aktivitách uživatelů v relacích CLI.Můžete nakonfigurovat nahrávání událostí, které je založeno na jednotlivých uživatelských profilech nebo jednotlivých koncových zařízeních. Veškeré aktivity příkazového řádku jsou monitorovány, zaznamenávány a archivovány pro účely auditu a dodržování předpisů.
-
Centralizovaný reporting
Centralizovaný reporting poskytuje komplexní, přizpůsobené zprávy o auditu a dodržování předpisů pro všechny události iniciované uživatelem. Reporty mohou zahrnovat údaje o používání a pokusech o porušení zabezpečení. Můžete také spouštět automatizované reporty zaměřené na dodržování předpisů jednotlivými uživateli. Automatizované reporty můžete nakonfigurovat tak, aby se spouštěly v předem stanovených intervalech, a následně je distribuovat pomocí e-mailu.
PAM nabízí následující doplňující funkce:
-
Secrets Management
Vynucování zásad rozděluje rizikové uživatele pomocí integrovaných appletů Java s technologií reverzního tunelování portů, která zajišťuje oddělení kritických součástí infrastruktury IT a oddělení povinností, které snadno splňuje požadavky na dodržování předpisů. Uživatelé jsou v těchto odděleních omezeni pomocí technologie Symantec LeapFrog Prevention™, která využívá přístup whitelist/blacklist a blokuje uživatele, kteří opouštějí autorizované oblasti na úrovni soketu.
-
Host-Based Device Access Control (Unified PAM Server Control)
Monitorování aktivity uživatelů sleduje aktivitu uživatelů a v reálném čase upozorňuje na pokusy o porušení zásad. Správci jsou okamžitě informováni o pokusech o porušení přístupu, jejich odhalení a zabránění jim. Přístup může být ukončen, pokud se uživatel pokusí o přístup k neoprávněnému systému nebo zařízení.
-
Analýza hrozeb
Záznam událostí uživatele umožňuje centralizované sledování všech činností a událostí pomocí možností záznamu a přehrávání relace.Správce může mít úplný přehled o aktivitách uživatelů v relacích CLI.Můžete nakonfigurovat nahrávání událostí, které je založeno na jednotlivých uživatelských profilech nebo jednotlivých koncových zařízeních. Veškeré aktivity příkazového řádku jsou monitorovány, zaznamenávány a archivovány pro účely auditu a dodržování předpisů.