Privileged Access Manager (dále PAM), je automatizované řešení pro správu oprávněného přístupu. PAM umožňuje centralizovanou správu místních a vzdálených vysoce rizikových uživatelů ve fyzických, virtuálních a cloudových prostředích.

Základní produkt umožňuje zabezpečit přístup privilegovaných uživatelů a uživatelů třetích stran ke kritické infrastruktuře kombinací řízení přístupu k zařízením a správy privilegovaných pověření:

lan
Network-based Device Access Control

Využívá stávající infrastrukturu správy identit a přístupu k usnadnění silnějšího nebo vícefaktorového ověřování privilegovaných uživatelů.

password
Password Access Control (Credential Manager)

Poskytuje řízení přístupu k heslům, které umožňuje spravovat nastavení, ukládání a přístup k heslům.

Základní informace o PAM

Základní funkce PAM zvyšuje zabezpečení tím, že automaticky provádí následující úlohy pomocí vámi definovaných zásad:
  • Ochrana citlivých pověření pro správu, jako jsou hesla roota a správce.
  • Řízení přístupu privilegovaných uživatelů
  • monitorování a zaznamenávání činnosti privilegovaných uživatelů ve všech prostředcích IT
PAM je k dispozici v následujících formách:
  • Hardwarové zařízení s montáží do racku
  • Open Virtual Appliance (OVA)
  • Amazon Machine Instance (AMI)
  • Virtual Hard Disk (VHD) pro Azure

Základní a doplňující funkce PAM

PAM nabízí následující základní funkce:
  • Granular Policy Enforcement
    Vynucování zásad rozděluje rizikové uživatele pomocí integrovaných appletů Java s technologií reverzního tunelování portů, která zajišťuje oddělení kritických součástí infrastruktury IT a oddělení povinností, které snadno splňuje požadavky na dodržování předpisů. Uživatelé jsou v těchto odděleních omezeni pomocí technologie Symantec LeapFrog Prevention™, která využívá přístup whitelist/blacklist a blokuje uživatele, kteří opouštějí autorizované oblasti na úrovni soketu.
  • Sledování aktivity uživatelů
    Monitorování aktivity uživatelů sleduje aktivitu uživatelů a v reálném čase upozorňuje na pokusy o porušení zásad. Správci jsou okamžitě informováni o pokusech o porušení přístupu, jejich odhalení a zabránění jim. Přístup může být ukončen, pokud se uživatel pokusí o přístup k neoprávněnému systému nebo zařízení.
  • Záznam událostí uživatele
    Záznam událostí uživatele umožňuje centralizované sledování všech činností a událostí pomocí možností záznamu a přehrávání relace.Správce může mít úplný přehled o aktivitách uživatelů v relacích CLI.Můžete nakonfigurovat nahrávání událostí, které je založeno na jednotlivých uživatelských profilech nebo jednotlivých koncových zařízeních. Veškeré aktivity příkazového řádku jsou monitorovány, zaznamenávány a archivovány pro účely auditu a dodržování předpisů.
  • Centralizovaný reporting
    Centralizovaný reporting poskytuje komplexní, přizpůsobené zprávy o auditu a dodržování předpisů pro všechny události iniciované uživatelem. Reporty mohou zahrnovat údaje o používání a pokusech o porušení zabezpečení. Můžete také spouštět automatizované reporty zaměřené na dodržování předpisů jednotlivými uživateli. Automatizované reporty můžete nakonfigurovat tak, aby se spouštěly v předem stanovených intervalech, a následně je distribuovat pomocí e-mailu.
PAM nabízí následující doplňující funkce:
  • Secrets Management
    Vynucování zásad rozděluje rizikové uživatele pomocí integrovaných appletů Java s technologií reverzního tunelování portů, která zajišťuje oddělení kritických součástí infrastruktury IT a oddělení povinností, které snadno splňuje požadavky na dodržování předpisů. Uživatelé jsou v těchto odděleních omezeni pomocí technologie Symantec LeapFrog Prevention™, která využívá přístup whitelist/blacklist a blokuje uživatele, kteří opouštějí autorizované oblasti na úrovni soketu.
  • Host-Based Device Access Control (Unified PAM Server Control)
    Monitorování aktivity uživatelů sleduje aktivitu uživatelů a v reálném čase upozorňuje na pokusy o porušení zásad. Správci jsou okamžitě informováni o pokusech o porušení přístupu, jejich odhalení a zabránění jim. Přístup může být ukončen, pokud se uživatel pokusí o přístup k neoprávněnému systému nebo zařízení.
  • Analýza hrozeb
    Záznam událostí uživatele umožňuje centralizované sledování všech činností a událostí pomocí možností záznamu a přehrávání relace.Správce může mít úplný přehled o aktivitách uživatelů v relacích CLI.Můžete nakonfigurovat nahrávání událostí, které je založeno na jednotlivých uživatelských profilech nebo jednotlivých koncových zařízeních. Veškeré aktivity příkazového řádku jsou monitorovány, zaznamenávány a archivovány pro účely auditu a dodržování předpisů.

Naši zákazníci