Symantec | Broadcom

Մենյու

Symantec Privileged Access Management (PAM)

Աութսորսինգ, հեռավար աշխատանք, տեխնիկական աջակցություն, աուդիտ…

Ուզենք, թե չուզենք, բայց այսօր մեծ թվով ընկերություններ, անկախ չափից, սեփականության ձևից և գործունեության պրոֆիլից, դիմում են երրորդ կողմի ՏՏ մասնագետների ծառայություններին։ Հեռահաղորդակցության զարգացումը հնարավորություն է տալիս հեռակա կարգով պահպանել համակարգչային ենթակառուցվածքը՝ արտաքին մասնագետին ապահովելով կորպորատիվ տեղեկատվական համակարգ մուտք գործելու հնարավորություն: Սովորաբար այդ նպատակների համար ստեղծվում է ադմինիստրատիվ իրավունքներով առանձին հաշիվ, մինչդեռ ադմինիստրատիվ արտոնություններ ունեցող կողմնակի օգտատերերը վտանգ են ներկայացնում ընկերության տեղեկատվական անվտանգությանը և նրանց գործողությունների արդյունքում հաճախ դառնում են գաղտնի տեղեկատվության արտահոսքի պատճառ: Նույնիսկ արտոնյալ օգտվողի մոտ չարամտության բացակայության դեպքում արժեքավոր տվյալները կարող են լինել «բաց հասանելիության մեջ»՝ ֆայլերի պահեստավորման կամ կորպորատիվ վեբ ռեսուրսի մուտքի «թերի» կարգավորումների պատճառով:

Ոչ պակաս վտանգավոր կարող են լինել կազմակերպության սեփական աշխատակիցների չափազանցված իրավունքները, որոնք օժտված են ենթակառուցվածքները կառավարելու անհրաժեշտ լիազորություններով, կարող են օգտվել վերահսկողության բացակայությունից և վնաս պատճառել ընկերությանը: Կասկած չկա, որ դրանք կարող են չարաշահվել. բավական է հիշել համակարգային ադմինիստրատորների աղմկահարույց պատմությունները, ովքեր հաշվեհարդար են տեսել իրենց գործատուներից։

Արտաքին արտոնյալ օգտատերերի ի հայտ գալու մեկ այլ պատճառ էլ պետական կառույցների և աուդիտորական ընկերությունների կողմից իրականացվող ստուգումներն են, որոնք կարող են իրականացվել ինչպես անձամբ, այնպես էլ հեռակա կարգով: Երկու դեպքում էլ հաշվապահական հաշվառման և կառավարման հաշվետվությունների օրինակին ծանոթանալու համար տեսուչները պահանջում են տեղեկատվական համակարգում ընդլայնված իրավունքներ:

Այսպիսով, կազմակերպությունների ղեկավարների կողմից անհրաժեշտ է ոչ միայն վերահսկել և արձանագրել բոլոր տեսակի արտոնյալ օգտատերերի գործողությունները, այլև կարողանալ ճկուն կերպով կառավարել նրանց իրավունքները, ընդ որում անձնական տեղեկատվության պաշտպանության մասին օրենքները պարտադրում են լրացուցիչ պատասխանատվություն ընկերությունների վրա:

Ինչպես միշտ, ինքներս մեզ հարցեր ենք տալիս…

Ինչպե՞ս և ինչ միջոցներով.

  • իդենտիֆիկացնել (բացահայտել) և նույնականացնել ընդլայնված իրավունքների փաթեթ ունեցող օգտվողներին:
  • վերահսկել ադմինիստրատիվ հաշիվների սեփականատերերի գործունեությունը, հավաքել վիճակագրություն և վարել նրանց աշխատանքի մատյան:
  • վերլուծել արտոնյալ օգտատերերի անոմալ գործունեությունը, բացահայտել գործողությունները, որոնք կարող են վտանգ ներկայացնել տեղեկատվական անվտանգությանը և արգելափակել դրանք:
  • կազմակերպել հաշվների անվտանգ պահեստավորում և ապահովել մեկ մուտքի կետ՝ բազմագործոն նույնականացմամբ և այլ մեխանիզմներով:
  • Կատարել արտոնյալ օգտվողներին տրված թույլտվությունների ադապտիվ իջեցում մինչև այն մակարդակը, որը բավարար է որոշակի առաջադրանք կատարելու համար:
  • արգելափակել անփոփոխ մուտքերի և գաղտնաբառերի օգտագործումը կողմնակի հավելվածներում:
  • Լիովին դադարեցնել ընդհանուր հաշիվների անվերահսկելի օգտագործումը (օրինակ՝ root և admin):

Symantec PAM լուծումները կօգնեն լուծել արտոնյալ օգտատերերի աշխատանքի մոնիտորինգի հետ կապված խնդիրները, հարմարեցված կառավարել նրանց մուտքի իրավունքները և (անհրաժեշտության դեպքում) ավտոմատ կերպով սահմանափակել կամ ամբողջությամբ ընդհատել սեսսիան:

Privileged Access Management Symantec-ից — ունիվերսալ, միջպլատֆորմային համակարգ՝ կազմակերպության բոլոր ՏՏ ռեսուրսների հետ աշխատանքը վերահսկելու համար:

Ապրանքը ներառում է մեքենայական ուսուցման վրա հիմնված սպառնալիքների հետախուզության մոդուլ, որն ի վիճակի է ավտոմատ կերպով նվազեցնել արտոնությունների մակարդակը կամ ամբողջովին անջատել կապը, երբ հայտնաբերվում է կասկածելի գործունեություն:

Privileged Access Management-ի հիմնական առավելությունները․

  • ադմինիստրատիվ գաղտնաբառերի և SSH ստեղների համար հաշիվների անվտանգ պահեստավորում՝ տվյալների ավտոմատ թարմացման հնարավորությամբ, սեփական երկգործոն նույնականացման ծառայություն, որն իրականացվում է օգտագործողի նույնականացման ստանդարտ ընթացակարգերի նկատմամբ:
  • Նիստերի շարունակական մոնիտորինգ իրավունքների ընդլայնված փաթեթով, օգտատերերի գործողությունների գնահատում և ոչ տիպիկ գործողություններին արձագանք՝ կիբերհարձակման հավանականությունը կամ հնարավոր վնասը նվազեցնելու համար:
  • Մուտքի հսկողություն սերվերի մակարդակում՝ ցանցի կրիտիկական կարևորության ռեսուրսները պաշտպանելու համար: Ապահովում է մուտք Active Directory-ի և Kerberos-ի միջոցով Unix և Linux օգտվողների համար, ինչպես նաև թույլ է տալիս վերահսկել աշխատանքը առանձին թղթապանակների, ֆայլերի, գործընթացների և Docker-կոնտեյներների հետ:
  • Գաղտնաբառերի վերահսկում «հավելվածից-հավելված» և «հավելվածից-տվյալների բազա» մակարդակներում: Թույլ չի տալիս կոշտ կոդավորված գաղտնաբառերի կիրառումը արտոնյալ օգտատերերի գործարկման ժամանակ։
  • Մատյանների և արձանագրությունների պաշտպանված պահեստավորում, ներառյալ արտոնյալ օգտատերերի գործողությունների տեսագրման արդյունքները:
  • Լուծումը տեղադրելու հնարավորություն ինչպես հաճախորդի գործակալների կիրառմամբ, այնպես էլ առանց դրանց:
  • Ավտոմատ որոնում և ընդգրկում ամպային պահեստի անվտանգության օղակում, API և վիրտուալ ռեսուրսներում:

Privileged Access Management-ը հանդիսանում է շուկայում ամենամասշտաբային լուծումներից մեկը և ունակ է կառավարել և գրանցել զգալիորեն ավելի շատ միաժամանակյա միացումներ, քան մյուս համակարգերը: Ծրագրային արտադրանքի մասին լրացուցիչ տեղեկություններ կարելի է գտնել Broadcom կայքում:

Հարցեր ունե՞ք։ Սիրով կպատասխանենք

Symantec | Broadcom-ի լուծումների հետ կապված հարցերի դեպքում. info@mont.am.

Պրոդուկտները կատալոգում

Առցանց պատվերներ տեղադրելու համար անցեք կատալոգին

Անցնել Կատալոգին
Աջակցության ծառայություն
Հարցեր առաջացան