PIM системы – система контроля привилегированных пользователей

О решении

В крупной организации с развитой ИТ-инфраструктурой управление служебными учетными записями и контроль привилегированных пользователей становится непростой задачей. Все учетные записи для администрирования, запуска или межсистемного взаимодействия обладают повышенными привилегиями и являются серьезной угрозой при их компрометации.

Digital Design занимается внедрением систем управления привилегированными пользователями (учетными записями) российских и иностранных разработчиков, которые позволяют ограничить полномочия и обеспечить полный контроль и протоколирование действий администраторов. Внедрение PIM-системы (системы управления привилегированными пользователями) позволяет повысить эффективность работы сотрудников, сократить издержки на нелояльный персонал, предотвратить утечки конфиденциальных данных. Система предоставляет профилактические и распознавательные средства контроля безопасности в рамках согласования и оповещений в режиме реального времени при защищенном паролем доступе. Система функционирует в рамках установленной политики управления привилегиями по определению порядка предоставления и отмены привилегированного доступа и учетных записей.

Преимущества решения

Централизованное управление привилегированными пользователями и доступом ко всем ресурсам инфраструктуры.
Ускорение расследования инцидентов безопасности.
Готовность к проведению аудиторских проверок за счет развитой системы отчетности.
Сокращение времени восстановления работоспособности систем.
Автоматизация процессов согласования и предоставления доступа к критически важным системам и информации.
Соблюдение требований законодательства и международных стандартов (PCI DSS, HIIPA) в части использования чувствительных данных.
Снижение риска утечек конфиденциальной информации и несанкционированного доступа к данным, коду и конфигурации критических систем и инфраструктурных сервисов.
Контроль действий администраторов и учет их активностей с возможностью расширенного протоколирования и сохранения истории изменений.
Надежность аутентификации, авторизации доступа и минимизация полномочий администраторов и сервисных учетных записей.
Видеозапись сессий работы администраторов и внешних подрядчиков для расследования инцидентов безопасности.

Функциональные возможности

Контроль всей ИТ-инфраструктуры предприятия: сетевых устройств, баз данных, операционных систем, облачных приложений и приложений в собственной инфраструктуре.

Автоматическое обнаружение учетных записей, которым предоставлены административные или повышенные полномочия доступа.

Генерация и предоставление временных паролей доступа на время администрирования или внесения изменений, уведомления и блокировка доступа по контенту.

Единый портал доступа для администрирования всех автоматизированных систем и инфраструктурных сервисов как на платформе Microsoft, так и для Linux/Unix-приложений.

Настраиваемые маршруты согласования и авторизации предоставления доступа, ограничение периода предоставления полномочий.

Расширенный режим протоколирования действий администраторов (сбор детальных метаданных сессии) и видеозапись сеансов администрирования.

Уведомления и блокировка доступа по контенту.

Возможность использования многофакторной аутентификации при доступе к критически важным данных или системам.

Технологии

Для создания систем контроля и управления привилегированными пользователями (их учетными записями) мы используем решения вендоров – мировых лидеров, по оценкам консалтингового агентства Gartner Group, с опытом внедрения по всему миру в нескольких тысячах предприятиях.

Свяжитесь с нами!

Андрей Миняев

Руководитель направления

Я ознакомлен(а) с условиями политики в отношении обработки персональных данных и даю согласие на обработку персональных данных

Управление привилегированными пользователями (PIM)