Symantec Privileged Access Management — предотвращение нарушений безопасности путем защиты конфиденциальных учетных данных администратора, контроля доступа привилегированных пользователей, упреждающего применения политик безопасности, а также мониторинга и записи действий привилегированных пользователей в виртуальной, облачной и физической средах. Решение обеспечивает привилегированное хранилище учетных данных, запись сеанса, аналитику угроз, управление доступом на основе хоста для критически важных серверов и управление паролями между приложениями для работы с объектами, не являющимися людьми, такими как приложения, файлы конфигурации и сценарии.

Ключевые преимущества

• Контроль привилегированного доступа ко всем ИТ-ресурсам, от облака до мейнфрейма.
• Внедрение единой межплатформенной защиты и управления привилегированными учетными данными.
• Автоматическое обнаружение и защита виртуальных и облачных ресурсов.
• Предоставление защищенных от взлома данных аудита и доказательств для всех действий привилегированных пользователей.
• Разделение обязанностей суперпользователей путем тонкого контроля доступа и безопасного делегирования задач.
• Исключение жестко прописанных паролей к приложениям, скриптам и файлам.
• Поддержка цепочек инструментов DevOps.

Основные возможности

Для предотвращения утечки данных и борьбы с внутренними угрозами комплексное решение Symantec Privileged Access Management предоставляет вам следующие функции и возможности: •

• Хранилище привилегированных учетных данных обеспечивает защиту и управление конфиденциальными учетными данными администраторов, такими как пароли суперпользователей и администраторов, а также SSH-ключи. Учетные данные хранятся в защищенном хранилище и автоматически меняются для соблюдения политик безопасности. Модель доступа «нулевого доверия» на основе политик гарантирует, что доступ к привилегированным учетным данным и записям получат только авторизованные пользователи, прошедшие двухфакторную аутентификацию.
  
• Аналитика угроз обеспечивает непрерывный интеллектуальный мониторинг, который оценивает поведение привилегированных пользователей и использует машинное обучение для сравнения текущих действий с историческими наблюдениями и поведением других пользователей. При обнаружении необычного или рискованного поведения автоматически запускаются средства контроля. Их цель — остановить внешние атаки и устранить внутренние угрозы, включая захват учетных записей, а также минимизировать возможный ущерб.
• Контроль доступа на основе хостов надежно защищает критически важные серверы на уровне операционной системы и действий привилегированных пользователей. 
• Контроль доступа на основе хостов защищает и контролирует файлы, папки, процессы, реестры и подключения к демону Docker, а также может управлять разрешениями на выполнение команд Docker на хосте и поддерживает аутентификацию пользователей UNIX и Linux с помощью Active Directory и Kerberos.
• Управление паролями между приложениями устраняет жестко прописанные и трудноизменяемые пароли от приложений, скриптов и файлов конфигурации, обеспечивая эффективную защиту и управление для этих привилегированных учетных данных. Эта возможность поддерживает взаимодействие между приложениями, между приложениями и базой данных, а также постоянное представление и непрерывные сценарии использования DevOps. Кроме того, решение предлагает возможности интеграции как на основе агентов, так и без них.
• Данные аудита и доказательства собираются для аудита соответствия и проведения расследований. Успешная аутентификация пользователей перед предоставлением доступа позволяет связать все привилегированные права доступа и действия с именованным пользователем. Эти данные аудита хранятся в зашифрованном, защищенном от взлома хранилище, где их можно просмотреть с помощью внутренних инструментов или экспортировать. Решение также может сохранять видеозаписи всех действий привилегированных пользователей для улучшения отчетности и предоставления доказательств.

Важнейшие уникальные преимущества

Symantec Privileged Access Management предлагает следующие конкурентные преимущества: 

• Быстрая защита. Быстрое развертывание решения в качестве защищенного или виртуального устройства. Простая настройка решения с помощью удобной и понятной консоли ускоряет защиту и снижает затраты на внедрение.
• Масштабируемость и производительность корпоративного класса. Эта технология управления привилегированным доступом — одна из наиболее эффективных и масштабируемых — позволяет обрабатывать и записывать значительно больше одновременных подключений, чем конкуренты, а также поддерживать крупномасштабные развертывания с минимальной инфраструктурой. 
• Автоматическое снижение рисков. Решение отслеживает всю активность привилегированных пользователей, анализирует ее в реальном времени и при обнаружении необычного поведения может инициировать автоматические действия по устранению последствий. Решение способно мгновенно реагировать на потенциальные риски без вмешательства оператора.
• Гибкая архитектура развертывания. Решение поддерживает варианты развертывания с агентами и без них, которые можно использовать по отдельности или совместно. Такая комплексная стратегия облегчает управление привилегированным доступом. 
• Полезная аналитика безопасности. Надежные инструменты отчетности и панели мониторинга позволяют группам безопасности с легкостью расследовать инциденты, отвечать на запросы о предоставлении информации и понимать, как осуществляется доступ к их привилегированным учетным записям и как они используются. 
• Защита для гибридного предприятия. Обнаруживайте, защищайте и обеспечивайте детальное разделение обязанностей для облачных консолей, API и виртуальных ресурсов, а также гарантируйте безопасность привилегированного доступа в среде устаревших мейнфреймов и на критически важных серверах. 
• Совокупная стоимость владения. Решение предлагает лучшую в своем классе совокупную стоимость владения: оно быстро развертывается, легко масштабируется и удобно в использовании. Кроме того, новое лицензионное соглашение на портфель решений обеспечивает гибкость и более низкую, предсказуемую стоимость для вашей организации.